INDICE

1. ¿Qué tipo de auditoria se realizará?

2. ¿Quién es el auditor, el cargo que desempeña dentro de la organización?

2.1 Cronograma de actividades que se desarrollará el proceso de auditoria

3. ¿Cuál es el OBJETO Y CAMPO DE APLICACIÓN?

4. ¿Cuál son las referencias que voy a emplear para esta auditoria?

5. ¿Herramientas que cuento como auditor?

6. ¿Qué técnicas voy a emplear?

7. Descripción de Hallazgos.
 PROCEDIMIENTOS PARA FORMULAR HALLAZGOS

1. Se sabe que el auditor interno es parte de la organización.

2. En primer lugar, se debe conocer los siguientes datos:

- nombre completo y el cargo que tiene el auditor interno que desarrollara

Nombre del auditor Ruth Ferrel H.

Cargo dentro de la organización Sub-Gerente de Departamento de
Planificación informático

Fecha de realización 11 – 13 de Octubre

3. Se tiene que determinar el OBJETO Y CAMPO DE APLICACIÓN.

El procedimiento tiene por objeto ver que el verificar el cumplimiento de los

procedimientos a seguir para la implementación de equipos informáticos y cableado para
la sala de servidores de la Dirección de Telemática de la Marina de Guerra del Perú.
Con el fin de determinar el grado de conformidad según la directiva CONGEMAR-2018- 1
Articulo 5 respecto: a) Implementación de una sala de servidores b) Procedimientos a
seguir respecto a la solicitud de modificaciones y/o cambios sobre equipos sensibles
calidad.
c) Control y Gestión de Documentos
Tiene como finalidad principal evaluar sistemáticamente la Implementación de servidores
especializados por área e identificar las oportunidades para la mejora continua.
d) Disposiciones a cumplir para administración de la red.

4 . Referencias:

 Directiva COMGEMAR 2018-1: directiva sobre procedimientos a seguir para la

implementación de equipos informáticos y cableado para la sala de servidores.
 Directiva COMGEMAR 2018-15: Control y Gestión de Documentos.
 ISO 27001 : ISO 27001 es una norma internacional emitida por la Organización
Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la
información en una empresa
 ANSI/TIA/EIA-569-A : Normas de Recorridos y Espacios de Telecomunicaciones en
Edificios Comerciales sobre cómo enrutar el cableado.
 TIA/EIA 606-A : Estándar de Administración para la Infraestructura de Telecomunicaciones
de Edificios Comerciales.
5. Herramienta.

Realizar una entrevista detallada acerca de las funciones que cuenta esta área, tener en
cuenta que como auditora interna conozco a groso modo el área mas no, la visión, misión,
detalles importantes que me permitirán tener un contexto adecuado.
Adicionalmente realizar una elaboración de un instrumento que permita recoger
información relevante, para este caso se emplea una encuesta para verificar el
cumplimiento o caso contrario observar la ausencia.

Encuesta N°1:

N° Criterio si no observación
1 ¿ existe el estudio técnico sobre el cual se
aprueba la adquisición de los equipos
informáticos empleados ?
2 ¿Existe el estudio técnico acerca de la tecnología
que usa como cableado ?
3 ¿Realizo la segmentación de red por oficinas,
para una mejor administración?
4 ¿Existe grupo electrógeno que trabaje como
respaldo eléctrico para los equipos informáticos?
5 ¿Se emplea formato A1 de la Directiva
GOMGEMAR-2018-1 para el registro de
configuraciones de los servidores llenado
correctamente por el personal encargado,
asimismo visado por el jefe del área (firma y
antefirma)?
6 ¿Se emplea formato A1 de la Directiva
GOMGEMAR-2018-1 para el registro de
configuraciones de los equipos informáticos
llenado correctamente por el personal
encargado, asimismo visado por el jefe del área
(firma y antefirma)?
7. ¿Existe registro de incidencias de los equipos
informáticos?
8 ¿Se emplea formato A2 de la Directiva
GOMGEMAR-2018-1 para el registro de
operatividad los equipos informáticos llenado
correctamente por el personal encargado,
asimismo visado por el jefe del área (firma y
antefirma)?

9 ¿Todos los nodos se encuentran bajo un mismo

estándar de modo que no se reduzca la
velocidad de transmisión?
 10 ¿El etiquetado implementado en la organización
cuenta con un código de colores para facilitar su
identificación?
11 ¿Existe registro de incidencias de los equipos
informáticos?
12. ¿Se emplea formato A2 de la Directiva
GOMGEMAR-2018-1 para el registro de
operatividad los equipos informáticos llenado
correctamente por el personal encargado,
asimismo visado por el jefe del área (firma y
antefirma)?
13 ¿Presenta el etiquetado implementado en la
organización cuenta con un código de colores
para facilitar su identificación?
14 ¿Todos los equipos informáticos se encuentran
bajo un mismo estándar de modo que no se
reduzca la velocidad de transmisión?
15 ¿Existe grupo electrógeno que trabaje como
respaldo eléctrico para los equipos informáticos?

6. Establecer técnicas. Métodos y Metodologías:

Se emplearán las siguientes técnicas para la recolección de datos:

Inspección:

a. Visual: Se realizará una inspección in situ de los criterios mencionados en la Encuesta Nro.
1. Durante los días de auditoria.

b. Documental: Se solicitará el estudio técnico utilizado para la implementación de equipos

informáticos especializados por áreas desde la óptica de redes y conectividad., así mismo se
solicitaran las evidencias como ficha de registro, certificados, formatos, de acuerdo a la
encuesta N°1.

7. Descripción de Hallazgos:
Teniendo en cuenta que los hallazgos de auditoria pueden conducir a la identificación de
oportunidades de mejora o registro de buenas prácticas.

1 ¿ existe el estudio técnico sobre el cual se aprueba la
adquisición de los equipos informáticos empleados ?
2 ¿Realizo la segmentación de red por oficinas, para una
mejor administración?
3 ¿Existe el estudio técnico acerca de la tecnología que
usa como cableado ?
5 ¿Existe grupo electrógeno que trabaje como respaldo
eléctrico para los equipos informáticos?
si no Hallazgo
X Siendo 12 de octubre del 2018, durante el proceso de auditoría, se verificó
que los equipos informáticos empleados cuenta con un estudio técnico
para la implementación de la sala de servidores por servidores
especializados , dando cumplimiento a lo dispuesto en la directiva
COMGEMAR-18-1 (Capítulo 2, inciso 5, párrafo 9), que indica "Todo
trabajo de implementación a realizarse, debe contar con un estudio
técnico que lo apruebe...".
X
Siendo 12 de noviembre del 2018, se evidencia la segmentación de redes
por oficinas mediante de la muestra de una topología de red, verificando,
cumpliendo con lo dispuesto en la directiva COMGEMAR-18-11 (Capítulo
6, inciso 9, párrafo 9), que indica "Disposiciones a seguir una mejor
administración de la red proporcionando adicionalmente seguridad…. ".
X Siendo 12 de noviembre del 2018, se evidencia que no existe un estudio
técnico acerca del uso de tecnología que usa como cableado, teniendo
solo en cuenta datos e información práctica del personal que labora en
esa área, incumpliendo con lo dispuesto en la directiva COMGEMAR-18-
11 (Capítulo 6, inciso 10, párrafo 10), que indica "Disposiciones a seguir
una mejor administración de la red referente al uso de cableado
especializado”
X Durante el proceso de auditora, se solicitó pruebas de encendido del
grupo electrógeno para comprobar su funcionamiento, no hallándose
combustible para el encendido. Lo cual incumple la Directiva COMGEMAR
18-3 (Capítulo 5, inciso 4, párrafo 3), "los equipos de respaldo eléctrico
deberán estar operativos para respaldar el servicio".
6. ¿Se emplea formato A1 de la Directiva GOMGEMAR-
2018-1 para el registro de configuraciones de los
servidores llenado correctamente por el personal
encargado, asimismo visado por el jefe del área (firma y
antefirma)?
7. ¿Existe registro de incidencias de los equipos
informáticos?
8. ¿Se emplea formato A2 de la Directiva GOMGEMAR-
2018-1 para el registro de operatividad los equipos
informáticos llenado correctamente por el personal
encargado, asimismo visado por el jefe del área (firma y
antefirma)?
9 ¿Presenta el etiquetado implementado en la
organización cuenta con un código de colores para
facilitar su identificación?
10 ¿Todos los equipos informáticos se encuentran bajo un
mismo estándar de modo que no se reduzca la
velocidad de transmisión?
x A las 16:20 hrs. Del día 12 de noviembre del 2018, se verificó la presencia
del registro configuraciones de los servidores archivado en el legajo de
"Control de Registro de configuraciones de los servidores" del área
administrativa, cumpliendo con lo establecido en la directiva COMGEMAR-
18-15 (Control y Gestión de Documentos).
X A las 8:20 hrs. Del día 13 de noviembre del 2018, se solicitó el registro de
incidencias de los equipos informáticos, manifestando que no cuentan
con tal formato debido que le más factible enviar un correo a su jefe de
área, incumpliendo la directiva COMGEMAR-18-15 (Control y Gestión de
Documentos).
X Durante el proceso de auditoría, se solicitó el registro y se verificó la
presencia del registro operatividad los equipos informáticos archivado en
el legajo de "Control de Registro de Operatividad de los equipos
Informáticos" del área administrativa, cumpliendo con lo establecido en la
directiva COMGEMAR-18-15 (Control y Gestión de Documentos).
X Durante el proceso de auditoría, se verifico in situ que los cable son están
etiquetados ni enumerados, incumpliendo las normas TIA/EIA 606-A que
me fija reglas precisas que deberían ser cumplidas por el instalador.
X A las 11:20 hrs. Del día 13 de noviembre del 2018, se solicitó el informe y
registro de pruebas que corrobore que los nodos en los equipos
informáticos se encuentren bajo un estándar, no cuentan con tal informe
debido que le más factible enviar un correo a su jefe de área,
incumpliendo la directiva COMGEMAR-18-15 (Control y Gestión de
Documentos).