Está en la página 1de 40

AUDITORIA DE SISTEMAS

Auditoria de
24-3-2018
sistemas informáticos
del departamento xxx
de la Cooperativa de
Ahorros y Créditos
de Bayaguana
Dictamen final

Carlos Grabiel Olmos García


UNIVERSIDAD DEL CARIBE
AUDITORIA DE SISTEMAS

Empresa: Cooperativa de Ahorros y Crédito.


Periodo: 12 al 24 de Marzo del 2018. El progreso.
Auditor: Carlos Grabiel Olmos
Área auditada: Dto. De sistemas
Fecha del dictamen:
24/03/2018
AUDITORIA DE SISTEMAS

Auditoria de sistemas informáticos


Del departamento de sistemas de la
Cooperativa de Ahorros y Créditos
de Bayaguana.
AUDITORIA DE SISTEMAS

Índice
Tabla de contenido
Introducción .................................................................................................................................. 5
Objetivos ...................................................................................................................................... 6
General ..................................................................................................................................... 6
Específicos ................................................................................................................................ 6
Descripción del lugar de auditoria............................................................................................. 7
Organigrama de la empresa. ...................................................................................................... 0
Marco legal de la institución. ................................................................................................. 0
Cantidad de a empleado que posee la institución. ................................................................ 0
Detalle del departamento y actividades que se auditaran. .................................................. 0
Segmento de población cubierta. ............................................................................................... 1
Principales Proveedores. ............................................................................................................. 1
Alcance. ........................................................................................................................................ 2
Software. .............................................................................................................................. 2
Hardware. ............................................................................................................................ 2
Identificación de áreas críticas. .................................................................................................. 3
FASE I .......................................................................................................................................... 4
PLANIFICACION DE LA AUDITORIA. ................................................................................ 4
Introducción............................................................................................................................. 5
Origen de la auditoria. ................................................................................................................ 6
Objetivo general. ..................................................................................................................... 7
Objetivo especifico .................................................................................................................. 7
Objetivos generales de la auditoria............................................................................................ 8
Objetivos específicos. .............................................................................................................. 8
Puntos que serán evaluados en la auditoría. ............................................................................. 9
DERERMINACION DE LOS RECURSOS UTILIZANDOS EN LA AUDITORIA. ........ 10
Plan de auditoria de sistemas ................................................................................................... 11
CRONOGRAMA DE ACTIVIDADES ................................................................................... 12
Programa de auditoria. ............................................................................................................. 13
Programa de auditoria en hardware. .................................................................................. 13
Programa de auditoria en software. .................................................................................... 14
Encuestas.................................................................................................................................... 15
Cuestionario de control interno. .......................................................................................... 15
FACE II ....................................................................................................................................... 18
EJECUCIÓN DE LA AUDITORIA DE SISTEMAS. ................................................................ 18
AUDITORIA DE SISTEMAS

Presentación de policías de seguridad ..................................................................................... 20


Políticas de seguridad para hardware. ................................................................................ 20
Políticas de seguridad para software. .................................................................................. 21
TECNICAS APLICADAS EN LA AUDITORIA DE SISTEMAS ....................................... 22
Matriz de evaluación. ............................................................................................................ 23
Presentación de papeles de trabajo.......................................................................................... 24
Áreas críticas de hardware. .................................................................................................. 24
Áreas críticas de software. ................................................................................................... 25
FACE III...................................................................................................................................... 26
PRESSENTACION DE INFORME FINAL Y RESULTADO FINALES. ................................ 26
Objetivo general. ..................................................................................................................... 27
Objetivo específico.................................................................................................................. 27
RECOMENDACIONES DE LA AREAS CRÍTICAS DE HARDWARE. ................................ 28
RECOMENDACIONES DE LA AREAS CRÍTICAS DE SOFFTWARE. ............................... 29
Anexos......................................................................................................................................... 30
AUDITORIA DE SISTEMAS

Introducción

En la presente auditoria, realizada en el departamento xxx, se realizara basándose en el


área ya delimitada y seleccionada, en donde se detallaran los puntos críticos de este
departamento a nivel de hardware y software además del funcionamiento de estos.

La auditoría se realiza con el objetivo de revisar, evaluar, los controles, sistemas y


procedimientos de informática de los equipos de departamento de sistemas de la
organización

Se describirá el lugar de la auditoria, su breve reseña histórica, su misión, visión, y


valores, también se podrá abarbar el organigrama de la empresa, su marco legal,
cantidad de empleados que posee, el departamento y las actividades que se van auditar,
además de sus principales de servicios y equipos.

En las fases de la auditoria, se contara con las faces básicas que son: (planificación,
ejecución y presentación del informe final).

Todo esto y más serán detallados las siguientes páginas.


AUDITORIA DE SISTEMAS

Objetivos

General
 Realizar la planificación que se realizaran en la presente auditoria, ejecutando
las faces pertinentes para presentar los resultados esperados por parte de la
empresa.

Específicos
 Identificar el área hardware del departamento.
 Ponderar las áreas críticas.
 Evaluar y verificar el funcionamiento de los equipos instalados en el Dto. a
evaluar.
AUDITORIA DE SISTEMAS

Descripción del lugar de auditoria

La presente auditoria de sistemas informáticos se realizara en la organización


(Cooperativa De Ahorros y Créditos el Progreso.) de Bayaguana, la cual está ubicada
Calle Gastón Fernando Deligne, Bayaguana

Reseña historia de la institución:

Los antecedentes del cooperativismo dominicano se sitúan en la década del cuarenta.


Es decir, en el año 1947 se celebró en el país la llamada Semana Social del Caribe,
durante este evento se dictó una resolución que mandaba promover el cooperativismo en
el país. La promoción del cooperativismo en el país se le confió a la Orden canadiense
de los Padres Scarboro, el mismo jefe de la orden el reverendo padre Alfonso Chafe
fundó la primera cooperativa de ahorro y crédito en el poblado de Manoguayabo, en el
mes de octubre de 1946. Más adelante, el 15 de diciembre el reverendo padre Santiago
Walsh, fundó en Bayaguana una cooperativa de ahorro y crédito.

Misión.

Ser la institución líder del sector cooperativo, en desarrollo integral para beneficios de
nuestros socios(as) y la comunidad.

Visión.

Brindar servicios financieros personalizados, eficientes y oportunos, manteniendo un


clima de confianza y elevando la calidad vida de nuestros socios(as) y la comunidad.

Valores

 Confianza.  Respeto
 Transparencia  Diversidad.
 Eficiencia.
AUDITORIA DE SISTEMAS
Asanblea de socios
Presidente de socios
Organigrama de la empresa.

Consejo de Consejo de
adminitracion vigilancia
Lic. Jose de jesus
Lic. Felipe Jesus Ortiz
Contreras

unidad de
auditoria interna Gerencia general
cumplimiento
Lic.Jose Antonio Dr. Miguelito Polanco Licda. Margarita sanchez

Gerente
Subrogante
Lic. Andres Pimentel

Secretaria Dto. Legal

Dto.Adminitrativo
Dto.Comercial Dto.soporte Dto.Creditos Dto.Sistemas
Contable
Lida. Hironelis
Rodriguez
Lic. Alfredo Aquino ing. Alexis Friaz

Supervision de
Jefe deAgencia Ventailla Oficial De credito Auxiliar Contable Asistente de TIHH
caja
LICDA.Lissi Aquino Lic.Armando Contreras LICDA.Mimi Garcia Lic. Amado Peralta LICDA. Manuela aquino

Promotor Auxiliares de supervisior de


Ventanilla Cajeros
comercial servicio seguridad
Lic. Amauris Fabian Sr. Maurisio Zapata
AUDITORIA DE SISTEMAS

Marco legal de la institución.


Esta cooperativa de Ahorros y créditos de Bayaguana, fue establecida bajo las bases y
amparo de la ley No. 127-64 del 27 de enero del 1964 que Regula el Sistema
Cooperativo de la República Dominicana y bajo el Instituto de Desarrollo y Crédito
Cooperativo (IDECOOP).

Cantidad de a empleado que posee la institución.


La organización posee un personal de alrededor de xx personas, de los cuales cuenta con:
( un gerente, un subgerente, un auditor, un jefe de consejo de administrativa, un jefe de
vigilancia, un abogado notario, 5 secretarias, 3 abogados, un supervisión de caja, 4
promotores de ventas, 4 cajeros, 4 oficial de crédito, un Ing. En sistemas, 2
programadores, un contable, un auxiliar de contable, un auxiliar de servicio un supervisor
de seguridad, 3 Seguridad, un Agente de ITHH. Que en total son 41 personas trabajando
en la empresa.

Detalle del departamento y actividades que se auditaran.


El área que será auditada será el dto. De sistemas, el cual encargado de administrar los
recursos tecnológicos de la organización, el proceso electrónico de datos, así como, el
soporte y mantenimiento de la infraestructura tecnológica.
Actualmente cuenta con un personal especializado encargado del análisis y programación
del sistema conformado por (dos personas y un gerente del depto. Ing. en sistemas
externo,

Este departamento cuenta con 3 computadora de y 3 laptops. La actividad que se auditara


es el funcionamiento del hardware y del software.
AUDITORIA DE SISTEMAS

Segmento de población cubierta.


Actualmente la población del dto. De sistema está conformado por 3 personas, que son
las cuales utilizan los recursos informáticos del departamento.

Principales Proveedores.
Empresa Logo Descripción
Claro Provedor de servicio de
telefonia e internet.

CECONSA Proveedor de inmuebles


y equipos de oficina

Papelería “literato” Prodedor de insumos y


materiales de oficina.

CableComn Empresa dedicada a la


construcción y
mantenimiento de redes de
telecomunicaciones con la
más alta calidad y garantía
de satisfacción
AUDITORIA DE SISTEMAS

Alcance.
La siguiente auditoria tendrá un alcance tanto en las áreas de hardware como de software,
donde se evaluaran los puntos críticos encontrados en estas dos áreas, teniendo en cuenta
las normas internacionales de auditorías como las normas de control de calidad
pertinentes.

Software.
El alcance en el área de software tendrá como meta, la verificación del correcto uso del
software del equipo, licencia, antivirus, aplicaciones, los niveles seguridad utilizada,
utilizadas, en la utilización del mismo y que medidas de protección tienen en el ámbito
servidor/cliente la cual tendrá que tener concordancia con la documentación física o
manuales, en caso de que los tengan.

Hardware.
Se verificaran el hardware que componen los equipos de trabajo del dto. De sistemas, así
como su funcionamiento, y la verificación del correcto uso de estos, así como también las
políticas de seguridad que se emplean en esta área para la protección de los equipos,
además si cumplen con los estándares y protección de datos, y si cuenta con un respaldo
adecuado o (Back-up), para prevenir riesgos de perdida de información.
AUDITORIA DE SISTEMAS

Identificación de áreas críticas.


Factores de ponderación. Ponderación (%) Argumentos.
Hardware 50% Conocer el inventario y
el inventario de equipos
Software 50% Verificar el
funcionamiento y el
licenciado de los
softwares instalados en
los equipos.
Porcentaje total 100%
AUDITORIA DE SISTEMAS

FASE I

PLANIFICACION DE LA AUDITORIA.
AUDITORIA DE SISTEMAS

Introducción.

La auditoría que se realizara a continuación en el Dto. de sistema, en la Cooperativa de


ahorros y Créditos del municipio de Bayaguana, se realizara en los lugares más críticos
tomando en cuenta el funcionamiento del hardware y su estado actual de funcionamiento
y si cumple con los objetivos por los cuales fue adquirido. Asi como también evaluar los
controles, sistemas, procedimiento de informática de los equipos del área.

En la parte del software conocer cómo trabaja el dto. De sistemas con respecto a las
licencias de software, identificar los sistemas operativos que se utilizan, verificar si se
está utilizando el sistema operativo ya constatado, que características posee este sistema
y que aplicaciones posee el sistema operativo.
AUDITORIA DE SISTEMAS

Origen de la auditoria.

Los procesos de continua evaluación son importantes para una empresa ya que estos
ayudan a encontrar y a verificar posibles fallas y problemas que afectan a la empresa y
teniendo a estas se pueden realizar medidas que puedan contrarrestar estas debilidades.

Durante este trimestre del presente año, la Gerencia General de la Cooperativa De


Ahorros y Créditos de Bayaguana, solicita una realización de una autoría de sistemas
computacionales al Dto. De sistemas de la misma entidad, la cual se llevara a cabo por la
empresa (De León Vidal & Asociados), que es la encargada de Realizar las auditorias de
las actividades y operaciones de la comparativa.

Esta auditoria tiene como punto principal de verificar el cumplimiento del


funcionamiento de los recursos de hardware y de software del Dto. De sistemas de la
misma entidad, también tiene pertinacia de verificar el aprovechamiento de los recursos
informáticas del área y el correcto uso de los sistemas informáticos de dichas áreas.

Para llevar a cabo con esta auditoría, la empresa auditora (De León Vidal & Asociados)
enviara a uno de sus auditores especializados en el área de sistemas computacionales y
de mantenimiento, para comenzar a realzar las investigaciones, pertinente del caso.
AUDITORIA DE SISTEMAS

Objetivo general.

 Realizar la planificación de actividades que se realizan en la presente auditoria


en faces de planificación.

Objetivo especifico
 Identificar el área críticas del dto. De sistemas.
 Ponderar las áreas críticas.
 Evaluar la utilización y aprovechamiento de los equipos de cómputo, de sus
periféricos, de las instalaciones, y equipos del centro de cómputo, así como del
uso de sus recursos técnicos y materiales para el procesamiento de información.
 Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas
operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así
como el desarrollo e instalación de nuevos sistemas.
AUDITORIA DE SISTEMAS

Objetivos generales de la auditoria.

 Conocer y evaluar las áreas de hardware y de software, con el fin de presentar un


informe de auditoría con su respectiva conclusion y recomendaciones, para que
sirvan como motor de mejora en la gestión de dicha áreas seleccionadas.

Objetivos específicos.
Hardware.

 Identificar la existencia de inventarios del dto. de sistemas.


 Determinar la veracidad del mantenimiento del hardware del departamento.
 Verificar físicamente el hardware.
 Verificar la seguridad del hardware.
 Verificar el correcto uso del hardware.

Software.

 Analizas y evaluar el uso del software de los equipos del departamento.


 Identificar los sistemas operativos de los equipos utilizado.
 Identificar las medidas de seguridad de los (S.O).
AUDITORIA DE SISTEMAS

Puntos que serán evaluados en la auditoría.

Departmento
de Sistemas.

Hardware Software
AUDITORIA DE SISTEMAS

DERERMINACION DE LOS RECURSOS UTILIZANDOS EN LA AUDITORIA.

Recursos humanos.

 Auditor Carlos Grabiel Olmos.


Representante de la empresa auditora (De León Vidal & Asociados).
 Ingeniero. Alexis Frías.
Encargado del dto. De sistemas.
 Lic. Armando Tolentino.
Programador del Dto. De sistemas

Materiales.

 Libro. Auditoria de sistemas computacionales. Autor (Carlos Muños Razo).


 Folden.
 Rema de papel
 Engrampadoras
 Lapiceros
 Computadora.
 Impresora.
 Computadora portátil
AUDITORIA DE SISTEMAS

Plan de auditoria de sistemas

Fecha hora
22/3/2018 21 de

Empresa: Cooperativa de Ahorros y Crédito. Periodo: 12 al 24 de Marzo del 2018.


El progreso.

Auditor: Carlos Grabiel Olmos Área auditada: Dto. De sistemas


AUDITORIA DE SISTEMAS

CRONOGRAMA DE ACTIVIDADES

Actividades Mes: Marzo Mes: Marzo

Semana#3 Semana#4

DIAS 12 AL 17 DIAS 19 HASTA EL 24

L M M J V S D L M M J V S D

Investigación previa de la
institución
Visita preliminar,

Establecimiento de objetivos

Determinación de las áreas a


auditar
Elaboración de planeación,
programas de auditoria
(hardware y software)

Selección de y ejecución de
herramienta, métodos, técnicas y
procedimientos para realizar la
auditoria
Aplicación de cuestionario de
control interno y de las áreas a
auditar.
Ejecución de la auditoria

Identificar posibles riesgos y


realizar un borrador del informe
Elaborar el informe final

Presentación del informe final


AUDITORIA DE SISTEMAS

Programa de auditoria.

Programa de auditoria en hardware.


no. procedimiento de auditoria herramientas Tiempo estimado
1 Realizar un listado del equipo del Entrevista / Inventario 30 minutos.
Dto. de sistemas
2 Seleccionar la muestra para la Muestreo simple. 5 minutos.
verificación del inventario
3 Verificación del inventario Inspección. 10 minutos.
descrito, que cumpla con las
mismas características del
existente
4 Verificación de la existencia de un Entrevista. 15 minutos.
contrasto de manteamiento del
equipo informático del dto. De
sistemas.
5 Verificar si existe una persona con Entrevista. 10 minutos.
los conocimientos para realizar el
mantenimiento del hardware de
los dispositivos del dto. De
sistemas.
6 Verificar si cuentas con las Inspección. 20 minutos
herramientas e instrumento
necesarios para realizar el
mantenimiento de los equipos
informáticos del departamento.
7 Realizar una revisión de las Inspección. 15 minutos
instalaciones eléctricas, para
comprobar que son adecuadas
para el buen funcionamiento y
protección de los equipos
informáticos del departamento.
8 Verificar si el departamento Inspección. 5 minutos
cuenta con un área acondicionada
para evitar sobrecalentamiento de
los equipos del mismo
departamento.
9 Verificación si existe un plan Inspección 10 minutos
operacional anual, para la
adquisición de nuevos equipos
informáticos.
Tiempo total 3:00 mnt
AUDITORIA DE SISTEMAS

Programa de auditoria en software.


no. procedimiento de auditoria herramientas Tiempo estimado
1 Verificar el uso de licencias Entrevista 5 minutos.
2 Solicitar documentación que avale Entrevista 10 minutos.
el uso de licencias.
3 Verificación de los sistema Inspección 5 minutos.
operativo utilizado, nombre,
compañía etc.
4 Verificación de las características Inspección 20 minutos.
de los sistemas operativos
utilizados
5 Verificación del o de los Inspección 10 minutos.
responsable de aprobación de
cualquier proyecto de desarrollo,
implementación o modificación.
6 Verificación de planes de Entrevista 5 minutos.
capacitación para el uso y manejo
del distinto software y
aplicaciones.
7 Que métodos se utilizan para la Entrevista 15 minutos.
capacitación de los sistemas
operativos y las aplicaciones.
8 Verificar si se realizan las Inspección 20 minutos.
actualizaciones pertinentes de los
sistemas operativos y de las
aplicaciones instaladas en el
equipo informático.
9 Verificar si se revisan los cambios Inspección 30 minutos.
de S.O o cambio de aplicaciones,
sus pruebas y resultados son
evaluados por un personal
encargado de esta área, sea: jefe de
programadores.
10 Verificación si los equipos esta Inspección 5 minutos.
protegidos por algún antivirus
11 Verificación de la licencia del o 5 minutos.
los antivirus utilizados en el dto.
De sistemas para la protección de
los equipos como de la
información.
AUDITORIA DE SISTEMAS

Encuestas

Cuestionario de control interno.

Generalidades de la organización. Tabla no.1


Nombre de la empresa: Fecha 21/3/2018
Cooperativa De ahorros y Crecidos el progreso
Entrevistado Cargo
Ing. En sistemas Alexis Frías.
Encargado del Dto. De
sistemas.
Si No Observaciones
1) ¿Cuál es la actividad económica que se Bancarias
dedica esta empresa?
2) ¿Existe un organigrama de la empresa? ☒ ☐
3) ¿Cuenta la empresa con misión, visión y ☒ ☐
valores?
4) ¿Existen objetivos establecidos en la ☒ ☐
empresa?
5) ¿Cuenta con presupuesto anual? ☒ ☐
6) ¿Cuenta con un plan de los sistemas ☒ ☐
informático?
7) ¿Existen detalles del personal de la ☒ ☐
empresa?
8) ¿Cuentas con políticas de trabajo ☒ ☐
establecidas?
9) ¿Contiene la empresa un manual de ☒ ☐
específicas para cada área de trabajo?
total
AUDITORIA DE SISTEMAS

Hardware Tabla no.2


Nombre de la empresa: Fecha 21/3/2018
Cooperativa De ahorros y Crecidos el progreso
Entrevistado Cargo
Ing. En sistemas Alexis Frías Encargado del Dto. de
sistemas
Si No Comentarios
1) ¿Cuáles son los equipos tipos de Computadora
computadora que posee el centro? Desktop y laptop
2) ¿Qué cantidad de equipos posee? Pc Desktop
Laptop
3) ¿Cuáles son los distribuidores o marcas Dell y HP
de los equipos manejados en el área?
4) ¿Es frecuente el mantenimiento de estos ☐ ☒
equipos?
5) ¿Cuentan con un plan manual de ☐ ☒
mantenimiento?
6) ¿cuentan con un área asignada para el ☐ ☒
mantenimiento?
7) ¿Quién es el encargado del El encargado del
mantenimiento? área
8) ¿Se utilizan los materiales y las ☐ ☒
herramientas adecuadas para el
mantenimiento de los equipos
informáticos?
9) ¿Existen políticas definidas para la ☒ ☐
adquisición de nuevos equipos?
10) ¿Existe un informe físico que justifique ☒ ☐
la adquisición de nuevos equipos,
software y servicios?
11) ¿Se realizan backup? ☒ ☐
12) ¿Qué tan frecuente lo realizan? Mensual
13) ¿Dónde se guardan el Backus? No puedo brindar
esta información
14) ¿Está el Dto. de sistemas seguro contra ☒ ☐
inundaciones, robos, incendios u otras
situaciones que pueda dañar los equipos
del departamento?
15) ¿Cuenta con interruptor de apagado o ☒ ☐
swich en caso de emergencia en un área
visible?
16) ¿tienen el respaldo de la nube como ☐ ☒
respaldo auxiliar para el guardado de la
información?
AUDITORIA DE SISTEMAS

Generalidades de la organización. Tabla no.1


Nombre de la empresa: Fecha 21/3/2018
Cooperativa De ahorros y Crecidos el progreso
Entrevistado Cargo
Ing. En sistemas Alexis Frías.
Encargado del Dto. De
sistemas.
Preguntas Si No Observaciones
1) ¿Qué sistema operativo maneja el Dto? Microsoft Windows 7
2) ¿Posee licencia los sistemas operativos ☒ ☐
utilizando?
3) ¿Qué tan frecuente son las Anuales
actualizaciones?
4) ¿Se han realizado cambios recientes en ☒ ☐
los sistemas?
5) ¿Los usuarios están capacitados para el ☒ ☐
buen uso de los sistemas?
6) ¿Existe otras opciones de respaldo en ☐ ☒
caso de que falle el respaldo backup?
AUDITORIA DE SISTEMAS

FACE II
EJECUCIÓN DE LA AUDITORIA DE SISTEMAS.
AUDITORIA DE SISTEMAS

objetivos

general espesificos

realizar la ejecucion
realziar un
de la auditoria
cronograma de
previamiente
actividades
planeada

realizar programas de
audoorias

realizar auditoria de
las areas criticas
seleecionada.
AUDITORIA DE SISTEMAS

Presentación de policías de seguridad

Políticas de seguridad para hardware.


Objetivos

 Verificar la existencia del plan de mantenimiento del hardware del departamento


de sistemas.

Descripción.

 Verificación del plan de mantenimiento para la reparación de los equipos


computacionales y otros equipos.
 Entrevistar al encargado del departamento de sistemas para validad si cuenta o
no con el manual de mantenimiento.
 Verificar si las políticas de tener un plan de mantenimiento

Recomendación.

Se recomienda tener copias de los planes de mantenimiento físicos o digital de cada


máquina, se debe realizar el mantenimiento de las computadoras y laptops,
periódicamente cada trimestre, ya que es lo recomendable por su contante uso, también
se debe utilizar otro respaldo extra a parte del backup, este sería mayormente la
utilización de servicios de almacenamiento en nube, ya que ofrece una mayor respuesta
inmediata en caso de pérdida de información.
AUDITORIA DE SISTEMAS

Políticas de seguridad para software.

Objetivos.

 Verificación del plan de actualización del software y manuales de los sistemas


operativos, aplicaciones y programas desarrollados.

Descripción.

 Verificar la existencia de manuales, bitácoras para la actualizaciones de los


software instalados en los equipos del departamento.
 Verificación de licencias de sistemas operativos, aplicación y / o programas
desarrollados o adquiridos.
 Verificación del funcionamiento de los mismo y si cumple con los objetivos, los
cuales fueron adquiridos o desarrollados.

Recomendación

 Se recomienda copias de los planes o bitácoras de actualización de cada


computadora del departamento sea de forma física o de forma digital, también
copias del uso de distintos servicios, sea (servicio en nube, antivirus). Además de
tener a mano siempre una copia de instalación de los sistemas operativos y
aplicaciones.
AUDITORIA DE SISTEMAS

TECNICAS APLICADAS EN LA AUDITORIA DE SISTEMAS


El auditor debe aprovechar las técnicas, procedimientos y herramientas tradicionales de
auditoría aplicables en el área de sistemas computacionales; el propósito es que las
diseñe y las utilice para hacer una evaluación correcta del funcionamiento de dicha área,
de la operación del propio sistema o de su gestión informática, beneficiándose con ello
debido a la ya probada eficiencia y eficacia en otros tipos de auditorías, en las cuales se
han conseguido buenos resultados.

Las técnicas utilizadas en esta auditoria fueron las siguientes:

Inspección.

La inspección se realiza de forma presencial ya que hasta la fecha de entrega de esta


fase ya hemos realizado visitas de campo y entrevistas, la cuales nos han permitido
establecer parámetros establecer parámetros de cómo se encuentran laborando el
departamento dentro de la institución.

Esta actividad ayudo a evaluar, supervisar y examinar tanto el hardware como el


software contenidos en el departamento, así como se desarrollan las actividades del
departamento, monitorear el desarrollo cotidiano de las actividades, funciones y
operaciones normales.

Confirmación:

Nos ayuda en una auditoria de sistemas a verificar si todo lo que se nos a dicho y la
información de las encuestas aplicadas es veras, siendo la confirmación una técnica muy
confiable. La confirmación es uno de los aspectos más importantes fundamentales de
credibilidad de una auditoria, ya que confirma los hechos y las certificaciones de los
datos obtenidos durante la revisión.

Comparación.

La comparación que se realizó se seguirá realizando con el objetivo de que toda


documentación, que se nos presente en papel obtenida por medio de los
cuestionario y entrevista, concuerde con observado en la auditoria física o virtual.

Revisión documental.
AUDITORIA DE SISTEMAS

Consta de verificar que todo la información documentada y esta se ha verificado a


través de las visitas logradas en el departamento de la institución. Logrando así que toda
la documentación este en perfecto orden y claridad.

Encuestas.

Es un medio que nos facilita información sobre el funcionamiento de la organización,


también nos ofrece información de que actividades se realiza en la organización o el
departamento auditado, porque nos ayuda a identificar los puntos críticos o áreas con
dificultades.

Matriz de evaluación.
Corresponde a una matriz de 6 columnas, de las cuales la primera corresponde a la
descripción, y las otras 5 a un criterio de evaluación de orden descendente y ascendente.

Descripción Excelente Bueno Suficiente Regular Deficiente


Utilización de hardware ☒ ☐ ☐ ☐ ☐
Utilización de software ☐ ☒ ☐ ☐ ☐
Sistemas operativos ☒ ☐ ☐ ☐ ☐
Políticas de seguridad ☐ ☐ ☒ ☐ ☐
AUDITORIA DE SISTEMAS

Presentación de papeles de trabajo.

Áreas críticas de hardware.

Empresa auditada. Cooperativa de ahorros y Créditos el Progreso.

Área a auditar. Departamento de sistemas.

Periodo auditado. 13/03/2018 hasta 24/03/2018.

Procedimiento: revisión de hardware.

Auditado por: Lic. Carlos Olmos.

Objetivos:

Verificar y evaluar que las computadoras del dto. De sistemas cuentan con
características adecuadas y que se encentren en perfectos funcionamientos, realizando
un buen uso del hardware.

Descripción de los procedimientos.

Se evalúan todo los componentes del hardware que se utilizan en la institución, se


verifica que estos estén en buen funcionamiento, y que se cuenten con todo los
requisitos para el buen desempeño.

Hallazgos.

Se pudo encontrar bajo las bases de esta evaluación, que el hardware que posee este
departamento, posee un hardware en perfectas condiciones, las cuales permiten realizar
las labores de forma muy eficiente, también que todo el hardware tiene un plan de
mantenimientos preventivos y correctivos. Pero no cuentas con servicios de nube como
respaldo para backups.

Recomendaciones:

Sabiendo que todas las computadora está en un ambiente propicio, tanto en espacio y
temperatura. Se recomienda realizar un programa de manteamiento preventivo
AUDITORIA DE SISTEMAS

Áreas críticas de software.

Empresa auditada. Cooperativa de ahorros y Créditos el Progreso.

Área a auditar. Departamento de sistemas.

Periodo auditado. 13/03/2018 hasta 24/03/2018.

Procedimiento: revisión de software.

Auditado por: Lic. Carlos Olmos.

Objetivos:

Verificar y evaluar que el software está funcionando correcta mete, con las respectivas
licencias y actualizaciones.

Descripción de los procedimientos:

Se verifica todo los software sea, sistema operativo, aplicaciones, desarrollado o


adquirido, así como también las características y la operatividad del mismo.

Hallazgos.

En base a la evaluación y a la revisión, se verifico que el departamento de sistemas


cuenta con un plan definido para las actualizaciones

Recomendaciones:

Des pues de analizar los resultados obtenido en la revisión y cuestionario del area de
software, se determinó que los sistemas y aplicaciones funcionan correctamente, aunque
no se posee un sistema de guardado de nube para evitar perdida de información.
AUDITORIA DE SISTEMAS

FACE III
PRESSENTACION DE INFORME FINAL Y
RESULTADO FINALES.
AUDITORIA DE SISTEMAS

Objetivo general.

 Presentar toda la documentación y aporte de la auditoria que se


ejecutó en el área de la empresa auditada.

Objetivo específico.
 Verificar el hallazgo en las áreas críticas.
 Establecer las recomendaciones de las áreas críticas auditadas por la
persona que realiza la auditoría a la espera de aprobación,
AUDITORIA DE SISTEMAS

RECOMENDACIONES DE LA AREAS CRÍTICAS DE


HARDWARE.
Empresa. Área auditada. Fecha
Cooperativa de ahorros y Departamento de
23/3/2018
Créditos El Progreso sistemas
situación causas solución
No se encuentran un plan de  No hay un plan  Realizar un plan
mantenimiento definido ni procedimiento detallado en las
definido para fechas que se
realizar dicho debe realizar el
plan. mantenimiento.
 Se detalla el área
 El jefe encargado donde se va a
del área no da realizar el
dado prioridad a mantenimiento
este plan. preventivo.
 Se debe verificar
que se cumpla
con el plan
establecido en las
fechas acordada.
AUDITORIA DE SISTEMAS

RECOMENDACIONES DE LA AREAS CRÍTICAS DE


SOFFTWARE.
Empresa. Área auditada. Fecha
Cooperativa de ahorros y Departamento de
23/3/2018
Créditos El Progreso sistemas
situación causas solución
No cuenta con un plan de  Falta de tiempo,  Debe planificar y
respaldo en nube. no da la debida diseñar un plan
importancia en de guardado de la
diseñar un plan información del
de recuperación área en la nube.
de la información  Debe realizar esta
a través de los acción a través de
servicios en la un plan detallado
nube en que se debe de
realizar.
 Debe velar por el
cumplimiento de
esta acción para
prevenir casos de
perdida de
información o no
realización de
backups
AUDITORIA DE SISTEMAS

Anexos.

Fabricant Model Tipo de Tipo de salida Dispositivo de Capacida


e o entrada alamcenamient d de
o memoria
principal
Hp HP All- 2 USB 3.0;  Monitor(21.5 1 TB 7200 rpm 1 TB 7200
in-One 2 USB 2.0; "diagonal SATA rpm SATA
- 22- 1 combo FHD IPS anti-
b225xt de reflejo WLED-
auriculare retroiluminad
s/ o (1920 x
micrófono 1080)).
 Grabadora de
dvd.
 Cámara web
HP con
micrófono
digital de
matriz dual
 Ratón óptico
USB.
 Teclado
negro USB