FACULTAD DE INGENIERÍA EN

INFORMÁTICA Y SISTEMAS

Empresa: Curso Auditoria de TI

Área auditada: Oficina de Tecnología de la información y comunicación

(OTIC) - UNAS

PLAN DE AUDITORIA INFORMÁTICA EN EL

PROCEDIMIENTO PARA EL ASEGURAMIENTO DE
LA TRANSPARENCIA DE LA INFORMACIÓN EN EL
PORTAL WEB INSTITUCIONAL 2019.

Auditor (es): Correa Perez, Greys

Espinoza Garay, Davis
Jara Venancio, Gian
Villanueva Retis, Alexis

Periodo: 22 de octubre – 30 de noviembre, 2019

Contenido
............................................................................................................................................................................. 1
I. JUSTIFICACIÓN ............................................................................................................................................. 4
II. DESCRIPCIÓN DE LA INSTITUCIÓN ............................................................................................................... 5
2.1. Oficina de tecnología de la información y comunicación.................................................................... 5
2.2. Funciones básicas de la OTIC ............................................................................................................... 6
III. ORIGEN DE LA AUDITORÍA ....................................................................................................................... 6
IV. VISITA PRELIMINAR ................................................................................................................................. 7
V. OBJETIVOS DE AUDITORIA ........................................................................................................................... 8
Misión .............................................................................................................................................................. 9
Visión ............................................................................................................................................................... 9
Propósito ......................................................................................................................................................... 9
Metas ............................................................................................................................................................... 9
Fines................................................................................................................................................................. 9
Plazo ................................................................................................................................................................ 9
VI. PUNTOS QUE SERÁN EVALUADOS EN EL PROCESO DE AUDITORÍA ........................................................ 9
Resoluciones .................................................................................................................................................... 9
VII. PLAN DE AUDITORÍA .............................................................................................................................. 10
PLAN DE AUDITORIA INFORMÁTICA EN LA OFICINA DE TECNOLOGÍA DE LA
INFORMACIÓN Y COMUNICACIÓN – UNAS Commented [AVR-EF1]: DESCRIPCIÓN DE LA
ORGANIZACIÓN
SERVICIOS QUE BRINDA
HERRAMIENTAS UTILIZADAS
EN BASE A ARQ. TECNOLÓGICA
CONSIDERAR TIPOS DE CUESTIONARIOS, REVISTAS, CHUCK
LISTA, ETC.
PRINCIPALES PROBLEMÁTICAS
DOCUMENTO DE PONDERACIÓN
I. JUSTIFICACIÓN

La Universidad Nacional Agraria de la Selva en el cual conlleva ya los 55 años de su creación,

y a su vez, por ser una Universidad Nacional que brinda sus servicios a los cientos de estudiantes
universitarios en diferentes carreras profesionales; cuenta actualmente con una arquitectura
tecnológica que ha crecido de manera considerable desde hace algunos años. Es así, que los
sistemas informáticos y la información que se administra necesitan de alguna manera tener un
tratamiento de cuidado y protección, por lo que la manipulación mal intencionada de esas
informaciones puede proporcionar daños críticos como por ejemplo: “eliminar el registro
académico de un estudiante o bachiller que culminó los estudios superiores y no haber tenido
respaldo de dicha información, ocasiona un daño crítico a esa persona para realizar tramite
alguno o que incluso pueda figurar no haber culminado los estudios”. En tal sentido, es de vital
importancia realizar constantes auditorias, ya sea de manera general o parcial según lo amerite,
y ver si se manejan políticas de seguridad y cuidado de los sistemas informáticos y que estas se
cumplan como tal.
 II. DESCRIPCIÓN DE LA INSTITUCIÓN

II.1. Oficina de tecnología de la información y comunicación.

La Oficina de Tecnología de la Información y Comunicación es el órgano encargado de
administrar eficientemente las tecnologías de la información y comunicación con los que cuenta la
Universidad. Depende del rectorado.

Ilustración 1: organigrama de OTIC bajo la dependencia del rectorado.

Director: Sr. Carlos Luis Quinto López.

Email: Carlos.quinto@unas.edu.pe
 II.2. Funciones básicas de la OTIC
 Dirigir y supervisar la implementación de los servicios y recursos de tecnología de
la información y comunicación de la Universidad.
 Elaborar y supervisar el cumplimiento de las políticas de uso de tecnología de
información en la Universidad.
 Formular, proponer y ejecutar el Plan Estratégico de Tecnología de la Información
y el Plan Operativo Informático en concordancia con los objetivos institucionales
y necesidad de los órganos de la entidad.
 Formular propuestas para impulsar el proceso de desarrollo e innovación
tecnológica para la mejora de la gestión institucional, promoviendo la integración
tecnológica.
 Brindar asistencia técnica a las unidades académicas y administrativas en el
manejo y solución de problemas relacionados al uso de la tecnología y sistemas
informáticos.
 Administrar el portal web de la universidad.
 Las demás funciones que sean asignadas por el Rectorado.

III. ORIGEN DE LA AUDITORÍA

La Universidad Nacional Agraria de la Selva, que en la actualidad y con el avance tecnológico

cuenta con una oficina o área de TI (Tecnología de la información) que gracias al arduo trabajo y
esfuerzo pudo hacerse posible que sea considerado como un área más dentro de la estructura
organizativa la cual administra casi en su totalidad la parte tecnológica.

De esta manera, nace el interés de realizar una auditoría informática a la administración y

gestión de las tecnologías de la información en el área de OTIC (Oficina de tecnologías y
comunicaciones) como parte de un programa integral a petición de nuestro equipo de trabajo y que
habiéndose realizado anterior mente una auditoria a nivel de controles de TI y que además han sido
implementados algunos controles mediante un trabajo de tesis realizado por el Sr. Einstein Ortiz
Morales. El equipo de trabajo queda a la disposición de la aceptación del área de OTIC.
IV. VISITA PRELIMINAR

Para el desarrollo de nuestra propuesta de realizar la auditoría informática que nos hemos
planteado como objetivo, el equipo de trabajo realizó la visita preliminar para poder establecer los
procesos que serían considerados a tomar, así como establecer los permisos por parte de la directiva.
El hecho fue que no tuvimos éxito ya que son muy reservados en conceder acceso a la información,
solo nos brindó la posibilidad de poder realizar algunas preguntas al personal que laboran en el área
que de manera solo nos brindó ciertas informaciones no confidenciales. Es así como optamos por
cambiar nuestros objetivos iniciales gracias a los recursos obtenidos en el portal web de la UNAS, es
que se trabajará para validar el cumplimiento como tal según el acceso a la información que se tenga
de manera externa que estará trabajando nuestro equipo conformado por cuatro personas, recurso
humano necesario para poder realizar dicho objetivo.

IV.1. CONTACTO INICIAL CON FUNCIONARIOS Y EMPLEADOS DEL

ÁREA

APELLIDOS Y NOMBRE CARGO

QUINTO LÓPEZ CARLOS LUIS DIRECTOR

Edilberto ACOSTA GRANDEZ Responsable de acceso a la

información

IV.2. IDENTIFICACIÓN PRELIMINAR DE LA PROBLEMÁTICA DEL ÁREA

DE SISTEMAS

El manejo de las credenciales de los trabajadores como la información de los alumnos

que se encuentran en formación, es de categoría sumamente especial; la
confidencialidad, integridad y disponibilidad son aspectos a tomar en cuenta con
respecto a la problemática del área de sistemas.

La confidencialidad se encuentra en manejo de las contraseñas por categorías desde

administrativos hasta los alumnos.
 la disponibilidad de la información es de vital importancia tanto para los trabajadores
como para los alumnos, porque las solicitudes de ingreso y procesamiento de datos
es de manera constante.

V. OBJETIVOS DE AUDITORIA

Para el cumplimiento de nuestra propuesta de realizar un plan de auditoria informática en la

UNAS, y acorde a las limitaciones obtenidas en nuestra visita preliminar de poder realizar dicha
auditoria en el área de OTIC, optamos por aprovechar documentaciones publicadas en el portal web
de la universidad que a su vez por recomendaciones de la oficina de OTIC se nos hizo posible plantear
nuestro objetivo que se describe a continuación:

V.1. OBJETIVOS GENERAL

Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los
equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que
participan en el procesamiento de la información, a fin de que por medio del
señalamiento de cursos alternativos se logre una utilización más eficiente y segura de
la información que servirá para una adecuada toma de decisiones.

V.2. OBJETIVOS ESPECÍFICOS

 Evaluar el diseño y prueba de los sistemas del área de Informática (portal web de
la institucion)
 Determinar la veracidad de la información respecto a lo que exige el portal de
transparencia.
 Evaluar los procedimientos de control de operación, analizar su estandarización y
evaluar el cumplimiento de estos.
 Evaluar la forma como se administran los dispositivos de almacenamiento básico
del área de Informática
 Misión: Realizar el proceso de auditoria en los sistemas informáticos de la UNAS.

Visión: Contar con el aseguramiento y cumplimiento de las normas y políticas de seguridad

de la información mediante revisión y evaluación de estatutos y/o reglamentos de gestión de
TI.

Propósito: Realizar la auditoría informática en el cumplimiento de los estatutos y/o

reglamentos con respecto a la Gestión de TI publicados en el portal institucional.

Metas: Cubrir en su totalidad el proceso de auditoría con la documentación obtenida y

analizar los resultados.

Fines: Brindar un informe de auditoría, así mismo proporcionar sugerencias y

recomendaciones en relación con los resultados obtenidos.

Plazo: El plazo estimado en realizar el proceso de la auditoría es de aproximadamente un mes

y medio según la disposición del equipo.

VI. PUNTOS QUE SERÁN EVALUADOS EN EL PROCESO DE AUDITORÍA

Para el proceso de la auditoria, se estima tomar como referencia las siguientes resoluciones
con el fin de considerar los puntos a ser evaluados.

Resoluciones:

 Directiva para el Uso de Correo Electrónico Institucional de la Universidad Nacional Agraria

de la Selva según RESOLUCIÓN N.º 539-2017-CU-R-UNAS.
 Políticas de Desarrollo de Aplicaciones y Sitios Web según RESOLUCIÓN N° 430-2017-R-UNAS.
 Políticas Generales de Tecnologías de Información y Comunicación según RESOLUCIÓN N°
056-2013-R-UNAS.
 Procedimientos para el Aseguramiento de la Información en el Portal de Transparencia
Institucional según RESOLUCIÓN N° 040-2018-CU-R-UNAS.

En tal sentido se considera el siguiente punto que se pretende ser evaluado:

  Cumplimiento del aseguramiento de la información en el portal de transparencia institucional
de la UNAS.

El cumplimiento de su totalidad del punto mencionado va a depender de las personas

comprometidas según las políticas que se audite como el caso del personal de bajo nivel1 como son
personales administrativos.

VII. PLAN DE AUDITORÍA

ACTIVIDAD SEMANAS
No. Nombre Responsable 1 2 3 4 5 6 7
1 Elaborar plan de auditoria. Equipo Audit.
2 Definir puntos a auditar. Equipo Audit.
3 Definir metodologías y/o estándares a evaluar. Equipo Audit.
4 Recolección de documentación referencial. Equipo Auditor
5 Análisis de información recolectada. Equipo Auditor
6 Proponer instrumentos de recolección de datos. Equipo Auditor
Desarrollo de instrumentos de recolección de
7 Equipo Auditor
datos.
Entrevista con director y/o miembros del área de
8 Equipo Auditor
OTIC.
9 Definir herramientas a Utilizar. Equipo Auditor
10 Definir recursos a utilizar. Equipo Auditor
11 Equipo Auditor
Evaluar el cumplimiento del reglamento y
12 calendario de admisión en el portal web Equipo Audit.
institucional.
Evaluar el cumplimiento del temario de los
13 Equipo Audit.
exámenes de admisión.
Evaluar el número de ingresantes por programa
14 Equipo Audit.
de estudio de la unas.
Evaluar el cumplimiento del reglamento de
15 Equipo Audit.
estudios de pregrado
Auditar la difusión y actualización de las
16 Equipo Audit.
investigaciones de la plana docente.
Auditar la actualización y cumplimiento de la
17 Equipo Audit.
malla curricular por especialidad.
18 Aprobación del plan de auditoria Docente
19 Iniciar auditoria. Equipo

1
Personal de bajo nivel. -En este proceso de auditoría consideramos a personas de bajo nivel quienes no tiene relación
directa con la administración de los recursos informáticos como lo seria en el caso de un administrador de TI (personal
de alto nivel).