AUDITORIA EQUIPOS DE CÓMPUTO DE LA ESE HOSPITAL SAN MARTIN DE LOBA

SISTEMA OBJETO

Área de los sistemas informáticos del Hospital San Martin de Loba Bolívar

ALCANCE DE LA AUDITORIA

La auditoria se realizará sobre los sistemas informaticos de la Empresa Social del Estado
Hospital San Martin De Loba en el periodo 2017 que estén conectados a la red interna de
la empresa.

OBJETIVO GENERAL

Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos

de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información para tener un panorama actualizado de los sistemas de
información en cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de
datos y seguridad de los activos.

OBJETIVOS ESPECÍFICOS

 Determinar la veracidad de la información del área de informática.

 Evaluar el diseño y prueba de los sistemas del área de Informática.

 Evaluar el control que se tiene sobre el mantenimiento y la fallas de las PC

 Evaluar los procedimientos de control de operación, analizar su estandarización y

evaluar el cumplimiento de los mismos.

  RECURSOS
  Humanos: el número de personas que integraron el equipo de auditoria. Fueron (3) con
un tiempo máximo de ejecución de 1 semana

AUDITORES
Luz Enith González (auditora Líder)
Nubia Centeno Ramos
Paula Torres González

Físicos: Instalaciones de la Empresa Social de Estado Hospital San Martin de Loba, sala

de informática y dispositivos de red.

Tecnológicos: Equipo de cómputo.

Presupuesto Financiero

Recurso Humano
Auditores (3) $ 3.000.000 total

Materiales
Folder $10.000
Resma de papel $30.000
Grapa $8.000
Perforadora $60.000
Lapicero $25.000
viáticos $100.000
Total General $3.233.000

Cronograma

Mes 1 Mes 2 Mes 3

Actividad
 1  2  3  4  1  2  3  4  1  2  3  4
Estudio Preliminar
Planificar la
Determinación de Áreas
auditoría
Críticas de Auditoria
Elaboración de
Programa de Auditoria
Aplicar el
Evaluación de Riesgos
modelo de
auditoria Ejecución de Pruebas y
Obtención de
Evidencias
Construir los Elaboración de Informe
planes de
mejoramient Sustentación de
o Informe

Los puntos a evaluar serán los siguientes:

De las instalaciones físicas se evaluará:

Instalaciones eléctricas
Instalación cableado de la red de datos
Seguridad de acceso físico a las instalaciones  

De equipos o hardware se evaluará:

Inventarios de hardware de redes y equipos

Mantenimiento preventivo y correctivo de equipos y redes
Hojas de vida de los equipos de cómputo y redes
Los programas de mantenimiento de los equipos de cómputo y redes
Revisión de informes de mantenimiento
Obsolescencia de la tecnología
Programa de auditoria
Programa de auditoria al hardware
Numero Procedimiento Herramienta y tiempo
1 Inventario 4 Horas
2 Solicitar el listado Entrevista
3. Seleccionar la muestra para Muestreo Simple
verificación de inventario
4. Revisar la codificación de los inspección
equipos
6. Verificar que el inventario inspección
descrita cumpla con las
características del existente
7. Verificar el cableado inspección
8. Verificar que existan contrato Entrevista
de mantenimiento tanto
preventivo como correctivo
9. Verificar que los equipo no inspección
sufran recalentamiento
10. Revisar la parte eléctrica fin inspección
de garantizar que son
adecuada
11. Verificación de la utilización 5 Hora
de hardware

Programa de auditoria a las instalaciones físicas

Numero Procedimiento Herramienta y tiempo
1 Verificar la protección de 1 hora
centro de cómputo contra
fuego y humedad
2 Verificar las medida de entrevista
protección fuego que han
sido adoptada
3. Verificar cada cuanto tiempo inspección
son recargado los extintores
de fuego
4. Verificar si las instalaciones inspección
 cumple con las normas de
seguridad que tiene
establecida para el centro de
computo
5. Verificar si el personal tiene entrevista
habilitado los puerto de USB
de los equipo para la
transmisión de virus
6. Comprobara si existen Entrevista
políticas que restingue el
acceso al centro de computo
7. El personal que usa los inspección
equipo le dan buen uso
ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS  29 DE MARZO DE 2017

ENCARGADOS: DARWIN OROZCO

1. ¿El lugar donde se ubica el centro de cómputo está seguro de

inundaciones, robo o cualquier otra situación que pueda poner peligros los equipos de
cómputos

(SI) X (NO)

2. Cantidad de equipos que posee

39 equipos

3. Cuenta con servidores Locales o nube

Si (locales)

4. ¿Dentro del centro de cómputo existen materiales que puedan ser

inflamables o causar algún daño a los equipos?

(SI) Cual____________________________ (NO) X

4. ¿Es adecuada la iluminación del centro de cómputo

(SI) X (NO)

5. ¿El color de las paredes es adecuado para el centro de cómputos

(SI) X (NO)

6. ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas
bajo las cuales se rige

(SI) (NO) X

7. Están limpios los ductos del airea condicionados

(SI) (NO) X

8. El cableado se encuentra correctamente instalado

(SI) X (NO)

9. Las instalaciones electica de los equipos de cómputos es independiente a otras

dependencias:

(SI) X (NO)

10. Los equipos de cómputo cuenta con regulador

(SI) (NO) X

11. se encuentra con alarma de incendio

(SI) (NO) X

12. Donde se encuentra Ubicada

(SI) (NO)

13. Existente extintores cuantos

(SI) X 10 Extintores (NO)

14. Quien realiza los mantenimiento

El encargado del área

PLAN DE PRUEBAS

GUÍA DE PRUEBA P1.

Área Administrativa
Guía de Pruebas P1
Objetivo de Control Evaluación de Hardware
No Evidencia Descripción
1 No hay bitácoras En el área administrativa de la entidad no se lleva un registro
de mantenimiento de mantenimiento y de cambios de hardware

2 Mueble no Los muebles de algunos equipos de cómputo no son los

adecuado ideales ya que la CPU se encuentra directamente en el
suelo.

GUÍA DE PRUEBA P2.

 Área de Siau
Guía de Pruebas P2
Objetivo de Control Mantenimiento Preventivo para Hardware
No Evidencia Descripción
1 No se programan Los mantenimiento de los equipos no están sujetas a las
mantenimientos programaciones del plan de mantenimiento establecido
2 No se sugieren La empresa solamente da de baja equipos no funcionales,
cambios de pero no hace solicitudes de cambio de nuevos equipos ya
equipos o que el nuevo hardware está supeditado a los envíos que
solicitudes de realiza la sede central
nuevos equipos

GUÍA DE PRUEBA P3.

Aulas de informática Institución Educativa

Guía de Pruebas P3
Dominio Entrega de Servicios y Soportes
Objetivo de Control Suministro Ininterrumpido de Energía
No Evidencia Descripción
1 Instalaciones Existen cables en el suelo que estorban a los usuarios
Eléctricas 1
2 Instalaciones Existen en el techo de las salas cables sueltos sin marcar
Eléctricas 2
3 Instalaciones Existen conexiones de 220 voltios sin sellar junto a las
Eléctricas 3 fuentes reguladas

GUÍA DE PRUEBA P4.

Guía de Pruebas P4
Dominio Entrega de Servicios y Soportes
Proceso Administración de Instalaciones
Objetivo de Control Seguridad Física
No Evidencia Descripción
1 Canales Cables de red de datos aéreos sin protección
Redundantes 1
2 Canales Canaletas plásticas sin protección
Redundantes 3
3 Estándar de Existen cables de red de datos sin protección, sin gabinetes
cableado y sin normas apropiadas

VULNERABILIDADES:
1.      No existencia de inventario de hardware y redes
2.      No se hace mantenimiento preventivo solo se hace mantenimiento correctivo
4.      Obsolescencia de tecnología de hardware de servidores, equipos y redes
5.      Obsolescencia en el cableado estructurado 
 AMENAZA:
1.      Poca seguridad en el acceso físico al hardware
2.      Equipos de cómputo que no soportan sistemas operativos
3.      Existe peligro en la continuidad de los servicos en línea
4.      No existe sistema de protección en caídas de energía para protección de equipos
6.      No existen sistemas contra incendios

RIESGOS:
1.      No existe restricciones para el acceso a personal externo a los equipos de cómputo
2.      Equipos con bajo rendimiento para las operaciones que se deben desarrollar
3.      Daño en los equipos por caídas en el fluido eléctrico
4.      No se han levantado hojas de vida de los equipos existentes
5.      No existen controles y responsables de los equipos de cómputo
EVALUACIÓN DE RIESGOS

N° Descripción Probabilidad Impacto

Baja Media Alta Lev Moderado Catastrófico
e
R1 No existe restricciones X X
para el acceso a personal
externo a los equipos de
cómputo
R2 Equipos con bajo X X
rendimiento para las
operaciones que se
deben desarrollar
R3 Daño en los equipos por X X
caídas en el fluido
eléctrico
R5 No se han levantado X X
hojas de vida de los
equipos existentes
R9 No existen controles y X X
responsables de los
equipos de cómputo
CUESTIONARIO PARA HARDWARE
ESE HOSPITAL SAN MARTIN DE LOBA
Cuestionario de Control: C1
Pregunta Si No OBSERVACIONES
¿Se cuenta con un inventario de equipos de cómputo y X
redes?
¿Si existe inventario contiene los siguientes ítems? x
Número del computador
Fecha
Ubicación
Responsable
Características(memoria, procesador, monitor, disco
duro)
Se lleva una hoja de vida por equipo
¿La hoja de vida del equipo tiene los datos? 5
Numero de hoja de vida
Número del computador correspondiente
Falla reportada
Diagnóstico del encargado
Solución que se le dio
¿Se posee un registro de fallas detectadas en los 4
equipos?
¿En el registro de fallas se tiene en cuenta con los x
siguientes datos?
Fecha
Hora
Número de registro
Número del computador
Encargado
¿Al momento de presentar una falla en el equipo, la De 1 a 10 días
atención que se presta es?
Inmediata
De una a 24 horas
De un día a 5 días
Más de 5 días
¿Se cuenta con servicio de mantenimiento para todos 4 Semestral
los equipos?
¿Qué tipo de mantenimiento se lleva a cabo? Correctivo
Mantenimiento preventivo
Mantenimiento correctivo
¿El personal que se encarga del mantenimiento es 4
personal capacitado?
¿Se lleva un procedimiento para la adquisición de x
nuevos equipos?
¿Son compatibles software y hardware? 5