UNIVERSIDAD NACIONAL DE SAN MARTÍN - T

FACULTAD DE INGENIERÍA DE SISTEMAS E

INFORMÁTICA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

AUDITORÍA INFORMÁTICA

“INFORME FINAL DE AUDITORIA EN LA OFICINA DE

ASUNTOS ACADEMICOS”

Docente:
Ing. MBA. Carlos Enrique López Rodríguez.

Presentado por:
 Jhony Fernández Gómez
 Terly Tuanama Tuanama

Tarapoto – Perú 2018

 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

INFORME DE AUDITORÍA INFORMÁTICA

OFICINA DE ASUNTOS ACADÉMICOS DE

LA UNSM-TARAPOTO

2
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

INFORME N° 001

“EMPRESA DE AUDITORIA AUDITORSI S.A.C”

INFORME DE AUDITORÍA DE LA OFICINA DE ASUNTOS ACADEMICOS

DE LA UNSM - TARAPOTO

PERIODO AUDITADO: DEL 27 DE MAYO DEL 2018 AL 18 DE JULIO DEL 2018

PRESENTACIÓN DEL INFORME: 18-07-2018

AUDITORES : JHONY FERNANDEZ GOMEZ

TERLY TUANAMA TUANAMA

TARAPOTO – PERÚ

2018

3
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

INDICE:

1.- Introducción………………………………………………………………………………………………..5

2.- Objetivo de la actividad de control……………………………………………………………..6

3.- Alcance………………………………………………………………………………………………………6

4. Antecedentes……………………………………………………………………………………………..6

5. Base legal ……………………………………………………………………………………………………7

6- Cuestionario de Evaluación………………………………………………………………………….7

Situación observada …………………………………………………………………………………..8

7.- Solución del cuestionario de evaluación…………………………………………………….9

A). Observaciones clasificadas por área funcional ………………………………9

A.1.- Área de Producción…………………………………………………………9

A.2.- Área de Desarrollo …………………………………………………………9

A.3.- Área de Soporte Técnico ……………………………………………….9

A.4.- Área de Gerencia de Sistemas ………………………………………10

B). Identificación, descripción, recomendación de riesgos y sustento técnico de cada

recomendación para superar estos riesgos……………………………………………………. 10

B.1.- Riesgo de tecnología de información ……………………………10

B.2.- Riesgo de privacidad ……………………………………………………12

B.3.- Riesgo de disponibilidad ………………………………………………13

B.4.- Riesgo de integridad …………………………………………………….13

B.5.- Riesgo de Sistemas de información………………………………14

4
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

1. Introducción:

El presente informe de Auditoria Informática se hace con el fin de que la Oficina de Asuntos
Académico sea una oficina de prestigio a que cumpla con todos los requisitos necesarios para
la seguridad informática para que no ocurre ataques informáticos que vulnera la seguridad de
la oficina.

La presente Auditoria se realiza con el fin de identificar el estado actual de las diferentes áreas
de la Oficina de Asuntos Académicos yendo al tema de sistemas de información.

El informe de Auditoria suministra a la administración de la empresa, información sustancial

sobre su proceso administrativo, como una forma de contribuir al cumplimiento de sus metas
y objetivos programados.

En la actualidad el apoyo de las tecnologías en una empresa es muy beneficiosa por que te
ayuda a optimizar varios puntos que un recurso humano no puede hacer a un tiempo que se
quiere según la demanda que te exige. Por eso las tecnologías son muy necesarias, pero
también a veces la tecnología nos juega en contra ya que a veces se compra una tecnología sin
consultar bien de cual es su funcionamiento o que requisitos necesita para utilizar aquella
tecnología, basado en esos puntos la Auditoria informática es lo que se encarga de ver si la
empresa está bien organizada en la parte de tecnología.

5
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

2. OBJECTIVOS:

OBJECTIVOS GENERAL

Revisar y evaluar los sistemas de información y otras tecnologías que cuenta la organización
para determinar su disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de
los diferentes equipos que son utilizados por las diferentes áreas que tiene la Oficina de
Asuntos Académicos y así mismo poderles brindar un cumplimiento de sus objetivos.

OBJECTIVOS ESPECIFICOS:

Evaluar el sistema físico (cableado, conectores, terminales) y cada una de las partes de los
equipos tecnológicos de información.

Determinar como se encuentra distribuido cada una de las áreas de la organización.

Evaluar la forma como se administran los dispositivos de almacenamiento de información.

Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PCs.

Verificar si la selección de equipos y sistemas de información es adecuada.

Verificar la existencia de un plan de actividades previo a la instalación.

Verificar que los procesos de compra de tecnologías de información, deben estar sustentados
en políticas, procedimientos, requerimientos y normatividad en General, que aseguren que
todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas
necesidades de la organización para hoy y el futuro, sin caer en omisiones, excesos o
incumplimientos.

3. ALCANCE DE LA AUDITORIA:

Constatar las acciones tomadas mantener disponible y en funcionamiento eficiente cada

componente de tecnologías de información que cuenta la Oficina de Asuntos Académicos para
la comunidad universitaria. El alcance ha de definir con precisión el entorno y los límites en
que va a desarrollarse la auditoria Informática, se complementa con los objetivos de ésta.

4. ANTECEDENTES

La Oficina de Asuntos Académicos es una de las oficinas principales de la UNSM – Tarapoto ya

que OAA es donde se da la coordinación y planificación del calendario anual de la actividad
académica a desarrollar por la UNSM – T. La OAA centralizado y mantiene actualizado los
archivos académicos en el ámbito de la UNSM – T. También organiza y administra el servicio de
Biblioteca de acuerdo al reglamento interno del servicio que se presta a los estudiantes de la
UNSM – T. Y por ultimo la OAA cumple otras funciones que le asigne el vicerrector académico
de la UNSM – T.

6
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

Basándose en todas las funciones que cumple la OAA tuvieron que reincorporar tecnologías de
información para su buen funcionamiento y dar un buen servicio a la comunidad universitaria
de la UNSM - T.

5. BASE LEGAL

● Normas Técnicas de Control Interno para el Sector Público, aprobadas por

Resolución de contraloría Nº 072-098-CG del 26/06/98.

● Norma ISO/IEC 20000 – 2005 sobre la Gestión de Servicios de TI.

● Normas sobre buenas prácticas en TI.

6. CUESTIONARIO DE EVALUACION:

Preguntas para la entrevista a dicho personal:

1. ¿Cuál es su gestión que realiza dicha oficina?

2. ¿Cuál es su gestión que realiza dicha oficina en soporte informático?
3. ¿Qué ofrece a la comunidad universitaria?
4. ¿Qué aplicaciones o sistemas cuenta dicha oficina?
5. ¿Cuál es su función de dicha aplicación o sistema?
6. ¿Qué información se maneja en cada uno de los sistemas?
7. ¿Datos que materializan la información?
8. Servicios auxiliares que se necesitan para poder organizar el sistema.
9. Los equipos informáticos (hardware) y ¿que permiten hospedar datos,
aplicaciones y servicios?
10. El equipamiento auxiliar que complementa el material informático.
11. Las instalaciones que acogen equipos informáticos y de comunicaciones.
12. Las personas que explotan u operan todos los elementos anteriormente
citados.
13. ¿Reciben capacitación los personales que utilizan los sistemas de
información?
14. ¿Quiénes los proveen los servicios de tecnologías de información?
15. ¿estás satisfecho con los proveedores que te brindan los servicios de T.I.?

Revisión de documentos en soporte informático y en la unidad de la Biblioteca

Central.

7
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

CUESTIONARIO DE EVALUACION
1. NO TIENE 2. EN PROCESO 3. SI TIENE
PREGUNTAS 1 2
a. Guía de Usuario de los sistemas que administra
b. Manual de sistema administrativo en área de
c. Informes de evaluación de riesgos de los
d. Documentos de políticas de Seguridad de los
e. Documentos de plan de contingencia de los
f. Guía de Usuario de los sistemas que administra
g. Manual de sistema administrativo en área de
h. Informes de evaluación de riesgos de los
i. Documentos de políticas de Seguridad de los
j. Documentos de plan de contingencia de los

Situación Observada:

1. Que los sistemas de información que maneja OAA no cuenta con manuales
para la guía administrativa y los clientes que son la comunidad universitaria.
2. Que los sistemas de información no cuentan con documentos de política de
seguridad.
3. Que las áreas respectivas se observaron que no cuenta con un plan de
contingencia informática ya que OAA hace uso de tecnologías de información
para el almacenamiento de datos académicos y recursos de información de la
biblioteca central.
4. Que hay personales que no tienen el perfil adecuado para manejar el sistema
de información de acuerdo a su rol asignado especialmente en la unidad de la
Biblioteca Central.
5. El entorno ambiental de soporte informático de la parte administrativa no
cuenta con medidas de seguridad contra incendios y cámara de vigilancia ya
que en ese lugar es donde están los terminales de administrador de los
sistemas de información y otros documentos mas importantes de dicha
oficina.
6. El entorno ambiental de la unidad de Biblioteca Central en la parte de servicio
al estudiante se pudo observar que hay goteras de agua cerca a los cables
eléctricos y a las PCs de la Biblioteca a parte falta la medida de seguridad
contra incendios.
7. Otra observación en el entorno ambiental de la unidad Biblioteca Central en el
área administrativa de dicha unidad es que no hay medidas de seguridad
contra incendios y hay goteras de agua.
8. Los cableados eléctricos en la unidad de la Biblioteca Central no están
adecuadamente puestos en su lugar es decir están sueltos y aparte no tienen
protección al entorno ambiental.
9. Capacitación del personal de atención al cliente en computación e informática
y sistema de información SIBA insuficiente del área de la unidad de la
Biblioteca Central.

8
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

10. Los proveedores de la Oficina Informática no reportan backup, políticas de

seguridad y manuales de los sistemas de información especialmente con la
unidad de Biblioteca Central no hay reportes de backup
11. Por último, el sistema de información SIBA no es lo suficientemente funcional
tiene algunas deficiencias y eso hace que el personal incapacitado lo sea aún
más complicado y a cometer errores, perjudicando al cliente.

7. SOLUCION DEL CUESTIONARIO DE EVALUACION

A) Observaciones clasificadas por área funcional

A.1.- Área de Producción

 La Oficina de Asuntos Académicos no cuenta con un área de producción,

ya que dependen de su proveedor que es la Oficina de Informática de la
UNSM – T.

A.2.- Área de Desarrollo

 La Oficina de Asuntos Académicas, no cuenta con un área de desarrollo,

ya que dependen de su proveedor que es la Oficina de Informática de la
UNSM – T.

A.3.- Área de Soporte Técnico Informático

Soporte Informático
● El servicio de internet no es muy óptimo, y esto trae en efecto que en
algunas veces no se pueda trabajar efectivamente en la empresa.
● Los sistemas de Información no cuentan con los documentos de políticas
de seguridad, plan de contingencia y otros procesos técnicos de los
sistemas de información.
● Software desactualizados y desconocimiento de los sistemas operativos
si cuentan o no con licencia.
● El sistema de información de matricula es local y no cuenta con un
servidor de contingencia o no se almacena en la nube como un plan de
contingencia.
● La deficiencia red de internet afecta al traslado de información web con
otro usuario o almacén de información en la nube de los sistemas de
información afectados.
● No existe una organización en cuanto a los paquetes de software
instalados.
● Desconocimiento de los backups si lo realiza o no la Oficina de
Informática de los sistemas de información.

9
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

● El ambiente del Usuario administrativo de los sistemas de información no

cuenta con las tecnologías de seguridad que pueden ser cámaras de
vigilancia, extintores y otros dispositivos de seguridad.
● El sistema de información SIBA no cumple con los estándares adecuados
para la Biblioteca central ya que presenta errores de transacción de
información cuando no hay energía eléctrica o el personal se olvida de
registrar.
● Que los equipos de cómputos no cuentan con software de seguridad
informática pudiendo generar avería en los equipos.

A.4.- Área de Gerencia de Sistemas e informática

 La Oficina de Asuntos Académicas, no cuenta con un área de Gerencia de

Sistemas e informática, ya que dependen de su proveedor que es la
Oficina de Informática de la UNSM – T.

B) Identificación, descripción, recomendación de riesgos y sustento técnico de

cada recomendación para superar estos riesgos
B.1.- Riesgo de tecnología de información

N° Observación Descripción Recomendaciones Sustento técnico

01 Esto hace que no se Desarrollar un análisis Se requerirá la

tenga información de riesgo, un plan de contratación de un
sobre las acciones a contingencia, así como personal
tomar en caso se también definir las especializado en
materialicen las políticas de seguridad de estándares de
Deficiente gestión amenazas. Y al no uso de los activos Gestión de los
del área de estar documentado informáticos para evitar servicios
informática, no los procedimientos a que los riesgos se informáticos o en su
cuenta con políticas seguir lo más lleguen a materializar en defecto un personal
de seguridad ni probable es la un estado crítico. de la institución que
planes de aparición de errores y Además, se deberá hacer tenga dicho
contingencia, posibles daños a los del conocimiento de conocimiento para
además no cuenta activos informáticos todo el personal sobre que efectué todos
con documentos de la institución las políticas y las buenas los documentos
técnicos de prácticas en cuanto al requeridos para que
procedimientos uso de la TI de la la institución
Institución. cumpla con los
estándares de
seguridad en la
gestión de los
servicios de TI.

10
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

02 Software Un deficiente Hacer monitoreo de las Tener una mejor

desactualizados y funcionamiento de instalaciones de comunicación con la
desconocimiento los software y software y sistemas Oficina de
de los sistemas aplicaciones, pues al operativos si cuenta con Informática para
operativos si ser software licencia y que están que te brinda
cuenta o no con desactualizado y actualizados. reportes de los
licenciamiento por desconocimiento de software y sistemas
que no les reporta los sistemas La eliminación de operativos si cuenta
la Oficina de operativos no cuenta software sin licencia de con licencia y están
Informática de la con la garantía ni todos los equipos actualizados, si no
UNSM - T soporte técnico informáticos de la están con las
debido. empresa. Y analizar la condiciones exigir
posibilidad de efectuar que se instalen
la compra de licencia del software con
software propietario. De licencia y
no ser posible la actualizados.
adquisición de software
propietario se tendrá
que hacer una migración
a software libre.
También exigir a la
Oficina de Informática la
lista de los programas
instalados
correctamente y si están
bajo licencia.

03 El servidor de Las pérdidas podrían Tener un segundo Además de

matrícula no cuenta suponer alto costo servidor de contingencia implementar un
con un segundo financiero de una del sistema de plan de
servidor de pérdida significativo información de contingencia en
contingencia o del activo matrícula o almacenar la caso de
servidor a la nube. informático de la información en un materializarse los
OAA hosting. riesgos y para
evitarlos.

11
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

B2.- Riesgo de disponibilidad

N° Observación Descripción Recomendaciones Sustento técnico

01 La oficina de asuntos La conexión a Gestionar para la Realizar prueba de

académicos de la Unsm- internet presenta contratación de un testeo de la
Tarapoto, cuenta con interrupciones y mejor del servicio de infraestructura de la
un proveedor de desconexión internet, comparando red si mejora o no el
servicios de internet generando las fallas actuales con la servicio.
Bitel, la cual tiene disconformidad al finalidad de obtener un
muchos problemas que momento de mejor servicio.
presenta, como la realizar actividades
pérdida de conectividad
o que no exista línea
disponible.

02 La Oficina de La inseguridad de Solicitar a la Oficina de Realizar un inventario

Informática no reporta los personales Informática, reportes de los backups que se
sobre los backups que administrativos de de que se está realizan de cada
se realizan de cada los sistemas de realizando los backups sistema de
sistema de información información por de de los sistemas de información.
la OAA porque no información que
saben si el utilizan.
proveedor de los
sistemas
informático está
realizando los
backups.

12
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

B.3.- Riesgo de privacidad

N° Observación Descripción Recomendaciones Sustento técnico

01 Los administradores de La información se ve Se debe registrar Establecer normas para

los sistemas de alterada y/o cualquier tipo de la modificación de
información es un supe eliminada por cambio realizado en la datos en la base de
usuario que tiene todos usuarios externos base de datos para datos o en cualquiera
los privilegios, en este que no tienen constatar la veracidad de los sistemas
caso no cuenta cámaras acceso autorizado, de los datos. implantados, de
de seguridad en su ocasionando manera que se registre
entorno pudiendo ser grandes pérdidas de Instalar cámaras de cualquier modificación
atacado externamente información. seguridad en el área de dada.
por un individuo con soporte informático y
fines de robar jefe de la Unidad Guardar todas las
información aplicando Biblioteca Central. grabaciones de video
dispositivos o virus filmado por las
informático. cámaras de seguridad.

B.4.- Riesgo de integridad

N° Observación Descripción Recomendaciones Sustento técnico

01 Los sistemas pueden Información no Gestionar con el Coordinar con el

tener fallos, procesada y con proveedor un proveedor y con el
comprometiendo así la fallo en la ejecución constante soporte técnico encargado para
integridad de la de controles. técnico para la pronta una pronta respuesta y
información. detección de errores. constante para los
mantenimientos.

02 Averías de origen físico Procesos Mantenimiento Verificar

o lógico que afectan los transaccionales preventivo del periódicamente el
datos. Incompletos, en el software como del hardware para evitar
tratamiento de la hardware. fallas físicas, así como
información. revisar periódicamente
los softwares
implantados en la
oficina.

B.5.- Riesgo de Sistemas de información

N° Observación Descripción Recomendaciones Sustento técnico

13
 INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

01 Los sistemas web y local Procesos Contar con un plan de Capacitar a los
el cual está orientado al transaccionales contingencia de personales de acuerdo
proceso de servicio a la Incompletos, en el sistemas para el al plan de contingencia.
comunidad tratamiento de la proceso de matrículas y
universitaria que en información. de los otros procesos
ciertas ocasiones por que realiza la OAA.
errores externos como
de la red ha presentado
problemas en
completar sus
transacciones,
invalidando entre los
procesos más notorios
que son los registros de
matrículas.

14
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

15
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS

16