Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SISTEMA OBJETO
Área de los sistemas informáticos del Hospital San Martin de Loba Bolívar
ALCANCE DE LA AUDITORIA
La auditoria se realizará sobre los sistemas informaticos de la Empresa Social del Estado
Hospital San Martin De Loba en el periodo 2017 que estén conectados a la red interna de
la empresa.
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
RECURSOS
Humanos: el número de personas que integraron el equipo de auditoria. Fueron (3) con
un tiempo máximo de ejecución de 1 semana
AUDITORES
Luz Enith González (auditora Líder)
Nubia Centeno Ramos
Paula Torres González
Tecnológicos: Equipo de cómputo.
Presupuesto Financiero
Recurso Humano
Auditores (3) $ 3.000.000 total
Materiales
Folder $10.000
Resma de papel $30.000
Grapa $8.000
Perforadora $60.000
Lapicero $25.000
viáticos $100.000
Total General $3.233.000
Cronograma
(SI) X (NO)
Si (locales)
(SI) X (NO)
(SI) X (NO)
6. ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas
bajo las cuales se rige
(SI) (NO) X
(SI) X (NO)
(SI) X (NO)
(SI) (NO) X
PLAN DE PRUEBAS
Área Administrativa
Guía de Pruebas P1
Objetivo de Control Evaluación de Hardware
No Evidencia Descripción
1 No hay bitácoras En el área administrativa de la entidad no se lleva un registro
de mantenimiento de mantenimiento y de cambios de hardware
Guía de Pruebas P4
Dominio Entrega de Servicios y Soportes
Proceso Administración de Instalaciones
Objetivo de Control Seguridad Física
No Evidencia Descripción
1 Canales Cables de red de datos aéreos sin protección
Redundantes 1
2 Canales Canaletas plásticas sin protección
Redundantes 3
3 Estándar de Existen cables de red de datos sin protección, sin gabinetes
cableado y sin normas apropiadas
VULNERABILIDADES:
1. No existencia de inventario de hardware y redes
2. No se hace mantenimiento preventivo solo se hace mantenimiento correctivo
4. Obsolescencia de tecnología de hardware de servidores, equipos y redes
5. Obsolescencia en el cableado estructurado
AMENAZA:
1. Poca seguridad en el acceso físico al hardware
2. Equipos de cómputo que no soportan sistemas operativos
3. Existe peligro en la continuidad de los servicos en línea
4. No existe sistema de protección en caídas de energía para protección de equipos
6. No existen sistemas contra incendios
RIESGOS:
1. No existe restricciones para el acceso a personal externo a los equipos de cómputo
2. Equipos con bajo rendimiento para las operaciones que se deben desarrollar
3. Daño en los equipos por caídas en el fluido eléctrico
4. No se han levantado hojas de vida de los equipos existentes
5. No existen controles y responsables de los equipos de cómputo
EVALUACIÓN DE RIESGOS