Portafolio #4: Proyecto Final Auditoria de Sistemas

Trabajo Final de la Auditoria Final de Hallazgo

Elaborado por:

Yiscar Murillo Palacios

Presentado A:

Margot Mosquera Blandón

Asignatura

Auditoría de Sistemas

Fundación Universitaria Claretiana “UNICLARETIANA”

Facultad de ingenierías

Programa de Ingeniería de Sistemas; nivel IX N

Quibdó: 27 /03/ 2021

 INTRODUCCION DE LA AUDITORÍA

Las auditorías sirven como herramienta para cualquier proceso de mejora o cambio en una
organización, esta debe hacerse con personal altamente calificado en conocimientos que
vayan en línea con el área a auditar, además se debe hacer la auditoría en unos tiempos en
los cuales los procesos de producción material o inmaterial de la empresa auditada no se vean
alterados, el mundo actual está viviendo la era de la revolución tecnológica; las Tic´s ya son
herramientas de uso cotidiano del ser humano, el 90% de las empresas requieren de algún
soporte tecnológico bien sea para gestionar sus procesos productivos, para llegarle al cliente,
para contactar con proveedores, para estrategias comerciales entre otras actividades. Con la
intencionalidad de aproximarse al principio de excelencia la Empresa Eficiente de Servicios
Públicos de Yuto S.A.S E.S.P considera pertinente realizar una auditoría informática interna
en aras de tener un panorama actualizado de los sistemas de información. Con los resultados
obtenidos en la auditoría se podrá fortalecer aquellos procesos que presenten debilidades en
la revisión y evaluación de controles, sistemas, comunicaciones y procedimientos
informáticos de la empresa.

OBJETIVO GENERAL DE LA AUDITORÍA

Buscar que haya armonía entre los equipos tecnológicos, los procedimientos informáticos,
los recursos de hardware y software, los documentos soporte con el personal de la empresa;
con el fin de establecer hábitos y políticas de uso correcto y eficiente del recurso informático
en los procesos productivos y organizativos sé que ejecutan. Lo anterior propenderá a una
utilización más eficiente y segura de la información que servirá para una adecuada toma de
decisiones.

OBJETIVOS ESPECIFICOS DE LA AUDITORÍA

 Evaluación del inventario ofimático; si refleja con exactitud los equipos y aplicaciones
de la oficina existente en cada una de las áreas.

 Examinar el proceso de adquisición de hardware y software.

 Evaluar la fiabilidad del inventario ofimático de cada una de las áreas de la institución

 Examinar el inventario de licencias de software

 Evaluar de la calidad de las aplicaciones del entorno ofimático usado en la empresa

 Verificar si existen procedimientos formales para la autorización, aprobación,

adquisición de nuevas aplicaciones y cambios de versiones dentro de la institución.

 Comprobar si se ha elaborado un plan de capacitación de los usuarios, con la finalidad de

que los cambios no impacten negativamente en funcionamiento de la institución.

 Evaluar si la(s) aplicación(es) existente se ajusta a las necesidades reales de la institución.

 Verificar si existe un manual o política de uso del recurso tecnológico ofimático

(hardware y software)

JUSTIFICACIÓN DE LA AUDITORÍA

El desarrollo misional de Empresa Eficiente de Servicios Públicos de Yuto requiere de

recursos tecnológicos para optimizar procesos como facturación, producción de textos,
impresión de bitácoras, impresión de planillas para toma de lecturas de micro y
macromedidor entre otras; a pesar que estas actividades se cumplen sin mayor inconveniente
es recomendable minimizar fallos y riesgos, adaptarse a los conceptos de legalidad
informática, examinar en qué estado se encuentran los recursos hardware y software y como
se gestionan. La auditoría informática ayuda al análisis introspectivo y a partir de ahí brinda
herramientas para determinar DOFA, para examinar riesgos y vulnerabilidades, a su vez sirve
de providencia para sentar políticas y parámetros que ayuden a la organización a acercarse a
lo más parecido a una organización seria comprometida con la fiabilidad y legalidad del
manejo de su activo tecnológico tangible e intangible.
 ALCANCES DE LA AUDITORIA

La auditoría ofimática se realizará en las instalaciones administrativas de la empresa dado

que esta es pequeña y solo cuenta con pocos equipos tecnológicos.

ANTECEDENTES

La empresa eficiente de servicios públicos nace el 14 de noviembre de 2014 bajo el gobierno

municipal del señor Juan Genecy Bejarano Martínez, básicamente nace para solucionar la
problemática de residuos sólidos en la comunidad de Yuto, solo se prestaba el servicio de
aseo y se contaba con tres operarios para esta actividad y el gerente a cargo de toda la labor
administrativa. En enero 2016 una vez culminada las labores de construcción del sistema de
acueducto; gestión hecha a través del programa Todos por el Pacifico en alianza de AECID
(Agencia Española de Cooperación Internacional para el Desarrollo) se inicia a operar este
sistema para ello se integran al equipo de trabajo un operador de planta de tratamiento de
agua potable y un auxiliar administrativo, los recursos de oficina, tecnológicos y logístico
para realizar las funciones propias de la empresa eran escasos. La oficina principal estaba
ubicada en instalaciones de la alcaldía lo que generaba situaciones ásperas a la hora del pago
de los servicios públicos por parte de los usuarios, el recaudo era de un 10%
aproximadamente, en 2017 bajo el concepto de fortalecimiento institucional del ministerio
de vivienda a través de C y G ingeniería y aguas de Pereira, focalizan a esta empresa como
sujeto de apoyo institucional, se incluye otro operador de planta y un fontanero, por primera
vez se hace catastro de usuarios, se establecen políticas, misión, visión, se implementan
planes de acción anual, en diciembre de 2017 la junta directiva decide cambiar el gerente. A
partir de 2018 se inicia un proceso de formalización administrativa e impulso de buen nombre
de la entidad basándose en la prestación de servicios de manera eficiente y continua, se
adhiere una trabajadora social para trabajar en la concientización del uso correcto de los
servicios públicos y la cultura de pago, se integra un asesor contable para llevar una
contabilidad formal y legal, el gerente determina buscar una oficina para dar una imagen de
independencia y para mejorar sus procesos, se dota de herramientas de trabajo para todo el
personal de la entidad.
 DATOS INSTITUCIONALES

Nombre de la empresa

Empresa Eficiente de Servicios Públicos de Yuto S.A.S E.S.P.

Sigla: E.F.Y S.A.S E.S.P

Nit: 900.810.348-8

Dirección

Barrio San Antonio, al lado del concejo Municipal, al frente del parque principal

Teléfono: 3206725657 - 3208109010

Correo electrónico:

efysas46@gmail.com

serviciosatrato@gmail.com

empresaeficientesas@gmail.com

VISIÓN

La E.F.Y SAS E.S.P. llegará a ser en el año 2024 una empresa con proyección social
fortalecido continuamente para prestar de manera eficiente y sostenible los servicios públicos
domiciliarios de acueducto, alcantarillado y aseo, cumpliendo la normatividad vigente del
sector, y con un personal capacitado que le permita atender con calidad y disposición a los
usuarios de los servicios con estándares de calidad.

MISIÓN

Prestar los servicios públicos domiciliarios de acueducto, alcantarillado y aseo en el

Municipio de Atrato con calidad y continuidad, preservando el medio ambiente y trabajando
con todo el personal de la empresa de manera eficiente para llevar unos indicadores de gestión
en el área administrativa, comercial, financiera y técnica que permitan asegurar la
sostenibilidad de la empresa, el cumplimiento de la normatividad y el mejoramiento de la
calidad de vida de los usuarios.

OBJETIVO

Prestar de manera eficaz y eficiente los servicios públicos domiciliarios de Acueducto, Aseo
y Alcantarillado en el municipio, minimizando así el deterioro ambiental generando una
cultura de limpieza y cuidado del agua.

POLÍTICA DE CALIDAD

La EMPRESA EFICIENTE DE SERVICIOS PÚBLICOS DE YUTO S.A.S E.S.P. como

administradora de los servicios públicos domiciliarios de acueducto, aseo y alcantarillado se
compromete a certificar la operación y comercialización de los servicios con responsabilidad
social, eficiencia, eficacia y efectividad, mediante la mejora continua de su sistema de calidad
para asegurar la satisfacción de los usuarios, apoyada en el talento humano, contribuyendo
al logro de los fines esenciales del estado.

PRINCIPIOS

La solidaridad: entre el propietario del inmueble, el suscriptor y los usuarios del servicio
significa que el propietario puede ser llamado a responder aun cuando no sea consumidor
directo y los consumidores directos, así no sean propietarios, están habilitados para exigir
que el servicio les sea prestado eficientemente.

La universalidad: significa que los servicios públicos deben prestarse por igual a todas las
personas.

La onerosidad: consiste en que la empresa presta los servicios públicos a cambio de un

precio, constituyéndose como obligación para los ciudadanos de contribuir al financiamiento
de gastos e inversiones del Estado.

VALORES CORPORATIVOS

Respeto: hacia los usuarios y todo el personal que labora en la empresa.

Comunicación: respetuosa, oportuna, coherente y verídica para fortalecer el vínculo

empresa-usuario.
Colaboración: entre todos los actores que conforman el equipo de trabajo propendiendo a
facilitar las actividades cotidianas.

Transparencia: ser precisos y claros en los procesos intrínsecos en la prestación de los

servicios públicos.

Cumplimiento: entregar resultados en tiempo y espacio exactos; acorde con las estrategias
y planes de acción propuestos.
 PLANEACIÓN DE AUDITORÍA

DATOS INSTITUCIONALES

Nombre de la empresa

Empresa Eficiente de Servicios Públicos de Yuto S.A.S E.S.P.

Sigla: E.F.Y S.A.S E.S.P

Nit: 900.810.348-8

Dirección

Barrio San Antonio, al lado del concejo Municipal, al frente del parque principal

Teléfono: 3206725657 - 3208109010

Correo electrónico:

efysas46@gmail.com

serviciosatrato@gmail.com

empresaeficientesas@gmail.com

Objetivo de la empresa: Prestar de manera eficaz y eficiente los servicios públicos

domiciliarios de Acueducto, Aseo y Alcantarillado en el municipio, minimizando así el
deterioro ambiental generando una cultura de limpieza y cuidado del agua

Objetivos y propósitos del diagnóstico: Inspeccionar con imparcialidad el componente

tecnológico de hardware y software de la Empresa Eficiente de Servicios Públicos de Yuto
S.A.S E.S.P.

Áreas por revisar.

 Gerencia

 Área administrativa

 Área operativa

 Trabajo Social
Organigrama de E.F.Y S.A.S E.S.P

METODOS DE RECOLECCIÓN DE LA INFORMACIÓN:

Entrevistas previas, visitas a las dependencias auditadas y técnica de observación.

Se realizarán entrevistas a la gerencia y al personal a cargo de cada dependencia y si es el

caso también se entrevistará aquellos subalternos que tengan relación directa con manejo de
equipos informáticos.

Áreas por entrevistar:

 Gerencia

 Área administrativa

 Área operativa
Entrevista Área Gerencia

Se entrevista al gerente de la empresa.

Cuestionario con respuestas abiertas auditoría ofimática para todas las áreas
Pregunta Respuesta
¿Cuál es la herramienta tecnológica que más usas Computador
en tu actividad laboral?

¿Los accesorios tecnológicos son de una marca Si

debidamente reconocida y garantizada?

¿La empresa debería dar capacitaciones de Si

tecnología?

¿Cuánto tiempo dura en mantenimiento un equipo Debiera durar 6 meses, pero no se ha

de cómputo? hecho así

¿El monitor es adecuado? Uso portátil

¿Conoce y domina todo el proceso del software Si

principal de la empresa?

¿Se mantienen software y procedimientos de No

detección de virus en copias no autorizadas?

¿Programa que usa la empresa? Integran, programa suministrado por el

gobierno nacional a través del ministerio
de vivienda
¿Qué Cantidad de dispositivos habilitados y en uso Un computador portátil, una impresora
dentro de su área? multifuncional, una UPS, un disco duro
extraíble (una terabyte), un mouse
Groso modo donde hay considera se debe mejorar Los equipos que manejo funcionan bien
en cuanto a la parte de Tics. puesto que el portátil es nuevo, la
impresora se compró hace dos años pero
a veces se atasca, cuando entro a algún
componente del software de Microsoft
Office me pide clave de activación, el
 antivirus instalado se descargó por
internet y no se compró licencia
oficialmente
Entrevista Área de Gerencia

Cuestionario con respuestas cerradas de ofimática para todas las áreas a auditar:
CUESTIONARIO AUDITORIA OFIMÁTICA SI NO N/A

¿Su computador tiene contraseña para acceder al sistema? X

¿Usted es el único que utiliza este pc? X

¿Cualquier persona tiene acceso a su equipo de cómputo? X

¿Tuvieron una capacitación para la atención al cliente y manejo de información? X

¿Se ha formulado políticas respecto a la privacidad y protección de la información? X

¿Tiene licencia del software base de la empresa? X

¿Tiene licencia de otros softwares usados por la empresa? x

¿La empresa le brinda las capacitaciones el manejo de información? x

¿La actualización de tecnología es la adecuada? x

¿Los empleados tienen siempre la disposición de los equipos de cómputo? x

¿Los equipos tienen los programas que se requieren para su funcionamiento? x

¿Se registra un control estricto en la modificación de información? x

¿Se revisan que tengan la fecha de las modificaciones cuando se hayan efectuado? x

¿Se ha establecido que la Información puede ser manipulada por terceras personas? x

¿Los equipos de cómputo son adquiridos teniendo en cuenta las necesidades de la empresa x
y están debidamente programados a nivel general teniendo en cuenta la necesidad del área?

Se está cumpliendo con la ley de derechos de autor; ¿es decir cada computador tiene su x
propia licencia del software correspondiente?
¿Se hace mantenimiento preventivo a los equipos de hardware por cada área? x

La empresa contempla en su presupuesto anual adquisición de recursos para la gestión de x

Tics

La empresa contempla en su presupuesto anual mantenimiento a equipos tecnológicos. x

Check List Auditoría Ofimática

Área de Gerencia
Responda marcando con una (x) de 1 a 5 dependiendo su apreciación.
1 Optimo = 100%
2 Bueno = = 80%
3 Regular = = 60%
4 Malo = = 40%
5 No cumple = = 20%

Ítems 1 2 3 4 5
Conoce y domina todo el proceso del área de la empresa x
Como considera las herramientas tecnológicas que le x
brinda la empresa para desempeñar en el cargo
Califique los medios tecnológicos de su área de influencia x
En condición de cliente cómo calificaría los equipos que x
emplea la empresa
El estado de los computadores es x
El mantenimiento del equipo es x
En qué nivel se encuentra el software base de la empresa x
En qué nivel se encuentran los softwares auxiliares de la x
empresa
 RESUMEN GENERAL AREA GERENCIA:

ENTREVISTA
AREA
GERENCIA

CANTIDAD
DE SUGERENCIA
RECURSO OPINION DE POSIBLE PROBLEMA
EMPLEADOS
TECNOLÓGICO ENTREVISTADO DETECTADO
ENTREVISTA
DOS

Un Computador -Tiene instalado todo el
portátil paquete de Microsoft
Office, pero pide clave de
activación cada vez que se
va a realizar alguna tarea,
no cuenta con paquete de
antivirus.
-Se cuenta con software
con un nivel adecuado lo
cual nos permite reducir
costos, ahorro de tiempo,
garantía de calidad de la
información y además nos
facilita su mantenimiento.
1 cada computadora.
-Se desempeñan buenas
labores en la empresa ya
que esta brinda
herramientas tecnológicas.
-Paquetes de Microsoft office no -Instalar software de ofimática de
activados por vencimiento de licencia licencia libre.
o en su efecto instalados de forma
-Comprar software de Microsoft
fraudulenta.
office de manera legal.
-Se pueden estar ejecutando compras
-Comprar paquetes legales de
innecesarias de los equipos
antivirus
tecnológicos de oficina ya que estos no
son adquiridos de acuerdo con la -Brindar capacitaciones a el
necesidad de la empresa y además esta personal
no tiene en cuenta en su presupuesto
-Realizar mantenimientos
anual el mantenimiento de estos.
frecuentes a los equipos.
-Posibles problemas legales ya que no
-Desarrollar políticas de calidad y
se cuenta con una licencia propia por
que están permitan el adecuado
manejo de la información de
terceros.
-Implementar el uso de memorias
y disco extraíbles.

-Realizar el mantenimiento
preventivo en el campo del
Hardware de los equipos, para
evitar el deterioro de los
dispositivos que lo conforman, a
causa del polvo que se acumula en
su interior como también en el
exterior del PC.
 Entrevista Área Administrativa

Se entrevista a la auxiliar administrativa y financiera de la empresa.

Cuestionario de auditoría ofimática para todas las áreas; con opción de respuestas abiertas
Pregunta Respuesta
¿Cuál es la herramienta tecnológica que más usas en tu Computador e impresora
actividad laboral?

¿Los accesorios tecnológicos son de una marca debidamente Si

reconocida y garantizada?

¿La empresa debería dar capacitaciones de tecnología? Si

¿Cuánto tiempo dura en mantenimiento un equipo de Desde que estoy usando este equipo no se ha hecho
cómputo? mantenimiento

¿El monitor es adecuado? Se podría decir que si

¿Conoce y domina todo el proceso del software principal de No

la empresa?

¿Se mantienen software y procedimientos de detección de No

virus en copias no autorizadas?

¿Programa que usa la empresa? Integran, programa suministrado por el gobierno

nacional a través del ministerio de vivienda
Cantidad de dispositivos habilitados y en uso dentro de su Un computador de escritorio con monitor y CPU,
área. una impresora, una memoria USB, un ratón, un
teclado.
Groso modo donde considera se debe mejorar en cuanto al Estos equipos funcionan bien, pero la impresora
componente Tics. que tengo no es multifuncional y no me brinda la
posibilidad de escanear algún documento, debo
hacer esa tarea con mi teléfono personal y la
información corporativa se va quedando en mi
archivo personal, al entrar a Microsoft Word o
Excel que son los programas que más uso siempre
me pide clave de activación, no manejo de manera
 excelente el programa de Excel, creo que necesito
capacitación en esa área, no tengo antivirus
instalado en mi equipo.
Entrevista Área Administrativa

Cuestionario de ofimática para todas las áreas a auditar con respuestas cerradas
CUESTIONARIO AUDITORIA OFIMÁTICA SI NO N/A

¿Su computador tiene contraseña para acceder al sistema? X

¿Usted es el único que utiliza este pc? X

¿Cualquier persona tiene acceso a su equipo de cómputo? X

¿Tuvieron una capacitación para la atención al cliente y manejo de información? X

¿Se ha formulado políticas respecto a la privacidad y protección de la información? x

¿Tiene licencia del software base de la empresa? X

¿Tiene licencia de otros softwares usados por la empresa? x

¿La empresa le brinda las capacitaciones el manejo de información? x

¿La actualización de tecnología es la adecuada? x

¿Los empleados tienen siempre la disposición de los equipos de cómputo? x

¿Los equipos tienen los programas que se requieren para su funcionamiento? x

¿Se registra un control estricto en la modificación de información? x

¿Se revisan que tengan la fecha de las modificaciones cuando se hayan efectuado? x

¿Se ha establecido que la Información puede ser manipulada por terceras personas? x

¿Los equipos de cómputo son adquiridos teniendo en cuenta las necesidades de la empresa y x
están debidamente programados a nivel general teniendo en cuenta la necesidad del área?

Se está cumpliendo con la ley de derechos de autor; ¿es decir cada computador tiene su propia x
licencia del software correspondiente?
¿Se hace mantenimiento preventivo a los equipos de hardware por cada área? x

La empresa contempla en su presupuesto anual adquisición de recursos para la gestión de Tics x

La empresa contempla en su presupuesto anual mantenimiento a equipos tecnológicos. x

Check List Auditoría Ofimática

Área Administrativa
Responda marcando con una (x) de 1 a 5 dependiendo su apreciación.
1 Optimo = 100%
2 Bueno = = 80%
3 Regular = = 60%
4 Malo = = 40%
5 No cumple = = 20%

Ítems 1 2 3 4 5
¿Conoce y domina todo el proceso del área de la empresa? x
¿Como considera las herramientas tecnológicas que le brinda la x
empresa para desempeñar en el cargo?
Califique los medios tecnológicos de su área de influencia x
En condición de cliente cómo calificaría los equipos que x
emplea la empresa
¿El estado de los computadores es? x
¿El mantenimiento del equipo es? x
¿En qué nivel se encuentra el software base de la empresa? x
En qué nivel se encuentran los softwares auxiliares de la x
empresa. (gestor de textos, gestor de tablas, gestor de
presentaciones, gestor de bases de datos, entre otros)
 RESUMEN GENERAL AREA ADMINISTRATIVA:

ENTREVISTA
AREA
ADMINISTRATIVA
CANTIDAD DE
RECURSO OPINION DE POSIBLE PROBLEMA SUGERENCIA
EMPLEADOS
TECNOLÓGICO ENTREVISTADO DETECTADO
ENTREVISTADOS
Un Computador de -Computador en buen Paquetes de Microsoft office --Instalar software de ofimática de
escritorio (CPU y estado, pero con más de un no activados por vencimiento licencia libre.
Monitor) años y uso y sin de licencia o en su efecto -Comprar software de Microsoft office
mantenimiento en todo este instalados de forma de manera legal.
tiempo. fraudulenta -Comprar paquetes legales de antivirus.
-Seguir administrando de manera
-Tiene instalado todo el correcta el software Integran y ponerse
paquete de Microsoft en contacto con el proveedor para cuando
Office, pero pide clave de se requieran soportes de administración
activación cada vez que se de este.
va a realizar alguna tarea,
no cuenta con paquete de
antivirus.
-Cuenta con software de
facturación de servicios
públicos legalmente
licenciado (Integrin)
Una impresora Funciona bien pero no se le Quizás el problema de -Antes de entrar a comprar una nueva
1 ha hecho mantenimiento atascamiento se deba a que no impresora gestionar un mantenimiento
preventivo hace un año y no se ha hecho mantenimiento y para mirar las causas de su falla.
es multifuncional, no tenga rodillos sucios, -Mientras se determina esto, escanear
brinda la posibilidad de cabezales desgastados o en su documentos en la impresora
escaneo de documentos. efecto halla excedido el multifuncional del área de gerencia ya
número de copias sugeridas que son cubículos relativamente cerca.
en el manual de la impresora. -Para agilizar tareas y evitar que la
información empresarial salga del
entorno que debe, prohibir realizar
escáner de documentos con teléfonos
personales
-Si la primera sugerencia falla, comprar
impresora multifuncional para esta área,
pero siempre siendo cuidadoso con la
disponibilidad presupuestal que se tenga.
Una memoria USB Funciona correctamente, Ninguno -No introducir esta en equipos de dudosa
pero puede estar expuesta a confiabilidad y exigir al usuario donde se
virus vaya a usar esta que haga siempre un
escaneo de amenazas.
 Entrevista Área Operativa

Se entrevista a la coordinadora operativa.

Cuestionario de auditoría ofimática para todas las áreas; con opción de respuestas abiertas
Pregunta Respuesta
¿Cuál es la herramienta tecnológica que más usas en tu actividad Computador e impresora, pero uso la impresora de la
laboral? auxiliar administrativa para entregar bitácoras y
formatos de operatividad a los operarios.
¿Los accesorios tecnológicos son de una marca debidamente Si
reconocida y garantizada?

¿La empresa debería dar capacitaciones de tecnología? Si

¿Cuánto tiempo dura en mantenimiento un equipo de cómputo? El equipo se compró hace 6 meses y por lo tanto no se
le ha hecho mantenimiento, aún está en garantía
¿El monitor es adecuado? Tengo computador portátil

Conoce y domina todo el proceso del software principal de la No

empresa.

¿Programa que usa la empresa? Integrin, programa suministrado por el gobierno

Cantidad de dispositivos habilitados y en uso dentro de su área.
Groso modo donde considera se debe mejorar en cuanto al Se debiera instalar software originales, tener una
componente Tics.
nacional a través del ministerio de vivienda
Un computador portátil, una memoria USB, un ratón,
un teclado.
impresora en esta área, instalar software de antivirus,
capacitar a los operarios en manejo de Microsoft
Word, correo electrónico, escaneo de documentos
entre otras actividades para que el operario en su
momento no dependa solo de mí porque pueda pasar
que algún día esté ausente por alguna calamidad
personal.
 Entrevista Área Operativa

Cuestionario de ofimática para todas las áreas a auditar con respuestas cerradas
CUESTIONARIO AUDITORIA OFIMÁTICA SI NO N/A

¿Su computador tiene contraseña para acceder al sistema? X

¿Usted es el único que utiliza este pc? X

¿Cualquier persona tiene acceso a su equipo de cómputo? X

¿Tuvieron una capacitación para la atención al cliente y manejo de información? X

¿Se ha formulado políticas respecto a la privacidad y protección de la información? x

¿Tiene licencia del software base de la empresa? x

¿Tiene licencia de otros softwares usados por la empresa? x

¿La empresa le brinda las capacitaciones del manejo de información? x

¿La actualización de tecnología es la adecuada? x

¿Los empleados tienen siempre la disposición de los equipos de cómputo? x

¿Los equipos tienen los programas que se requieren para su funcionamiento? x

¿Se registra un control estricto en la modificación de información? x

¿Se revisan que tengan la fecha de las modificaciones cuando se hayan efectuado? x

¿Se ha establecido que la Información puede ser manipulada por terceras personas? x

x
¿Los equipos de cómputo son adquiridos teniendo en cuenta las necesidades de la empresa y
están debidamente programados a nivel general teniendo en cuenta la necesidad del área?

Se está cumpliendo con la ley de derechos de autor; ¿es decir cada computador tiene su propia x
licencia del software correspondiente?

¿Se hace mantenimiento preventivo a los equipos de hardware por cada área? x
La empresa contempla en su presupuesto anual adquisición de recursos para la gestión de Tics x

La empresa contempla en su presupuesto anual mantenimiento a equipos tecnológicos. x

Check List Auditoría Ofimática

Área Operativa
Responda marcando con una (x) de 1 a 5 dependiendo su apreciación.
1 Optimo = 100%
2 Bueno = = 80%
3 Regular = = 60%
4 Malo = = 40%
5 No cumple = = 20%

Ítems 1 2 3 4 5
Conoce y domina todo el proceso del área de la empresa x
Como considera las herramientas tecnológicas que le brinda la empresa x
para desempeñar en el cargo
Califique los medios tecnológicos de su área de influencia x
En condición de cliente cómo calificaría los equipos que emplea la x
empresa
¿El estado de los computadores es? x
¿El mantenimiento del equipo es? x
En qué nivel se encuentra el software base de la empresa x
En qué nivel se encuentran los softwares auxiliares de la empresa. (gestor x
de textos, gestor de tablas, gestor de presentaciones, gestor de bases de
datos, entre otros)
 RESUMEN GENERAL AREA OPERATIVA:

ENTREVISTA AREA
OPERATIVA
CANTIDAD DE RECURSO
POSIBLE PROBLEMA SUGERENCIA
EMPLEADOS TECNOLÓGI OPINION DE ENTREVISTADO
DETECTADO
ENTREVISTADOS CO
Un -Computador en buen estado -Paquetes de Microsoft office no -Instalar software de ofimática de licencia
Computador relativamente nuevo activados por vencimiento de libre.
portátil -Tiene instalado todo el paquete de licencia o en su efecto instalados -Comprar software de Microsoft office de
Microsoft Office, pero pide clave de de forma fraudulenta. manera legal.
activación cada vez que se va a -No conoce todo el manejo del -Comprar paquete legal de antivirus que
realizar alguna tarea. software base de la empresa brinde soporte a varios equipos esto es una
-No cuenta con paquete de antivirus. (Integrin) oportunidad de reducción de costos.
-Cuenta con software de facturación - Capacitar al personal de esta área en el
de servicios públicos legalmente manejo del software Integrin
licenciado. (Integrin)
1
Una impresora Funciona bien, pero debo usar la del -Hace falta una impresora para -Seguir usando la impresora del área
área administrativa agilizar trabajos. administrativa.
-Disponer de una sola impresora de mayor
capacidad y se comparte como impresora de
red, que sirva para que todos los equipos
impriman en ella.
Una memoria Funciona correctamente, pero puede Ninguno -No introducir está en equipos de dudosa
USB estar expuesta a virus confiabilidad y exigir al usuario donde se
vaya usar esta que haga siempre un escaneo
de amenazas.
 INVENTARIO TECNOLOGICO DE LA EMPRESA

TIPO DE RECURSO ESPECIFICACION DEPENDENCIA

TECNOLOGICO DEL RECURSO ESTADO O AREA CANTIDAD Total
Físico Computador portátil Bueno 1
Físico Mouse Bueno 1
Lógico Paquete de ofimática Sin 1
licencia
Físico Impresora Requiere 1
Multifuncional revisión Gerencia
Lógico Software base de la Bueno 1
empresa (Integrin)
Físico Disco duro extraíble (1 Bueno 1
terabyte)
Físico UPS Bueno 1
Total recursos tecnológicos área de
7
gerencia

Físico Impresora Bueno 1

Lógico Software base de la Bueno 1(un módulo diferente
empresa (Integrin) pero del mismo
software de gerencia)
Lógico Paquete de Ofimática Sin 1
Administrativa
licencia
Físico Mouse Bueno 1
Físico Teclado Bueno 1
Físico Computador de Obsoleto 1
escritorio
Total área administrativa 5 (cinco; porque el
software base de la
empresa es el mismo en
todas las dependencias de
la empresa, lo que varía
son los módulos)

Físico Computador escritorio Bueno 1

Físico Teclado Bueno 1
Físico Mouse Bueno Operativa 1
Lógico Paquete de ofimática Sin 1
Licencia
Total área operativa 4

Total todas las áreas 16

Determinación del área a estudiar:

Área de Gerencia.

Razones:

1) Equipo de cómputo con sus respectivos periféricos sin número de inventario.

2) Equipo de cómputo sin paquete de antivirus.

3) Equipo de cómputo con software ofimático sin licencia.

4) Impresora presenta atascos.

5) No hay manual de procedimientos de manejo, ni disposición de los equipos

tecnológicos, ni de la disposición o descarga de soporte lógico.

6) La gerencia no contempla en su presupuesto aprovisionamiento de software, ni de

equipos tecnológicos, ni del mantenimiento de ellos.

7) No se han determinado indicaciones de buenos hábitos del manejo de los equipos

Ejemplo; uso correcto de apagado y encendido, correcta desconexión de la fuente de
alimentación energética, no acercar líquidos a dispositivos eléctricos y electrónicos
entre otras.

Área Administrativa.

Razones:

1) Equipo de cómputo con sus respectivos periféricos sin número de inventario.

2) Equipo de cómputo sin paquete de antivirus.

3) Equipo de cómputo con software ofimático sin licencia.

4) Impresora unifuncional.

5) No hay manual de procedimientos de manejo y disposición de los equipos

tecnológicos.

6) La auxiliar administrativa no precisa altos conocimientos en manejo de Excel.

Área Operativa.

Razones:

1) Equipo de cómputo con sus respectivos periféricos sin número de inventario.

2) Equipo de cómputo sin paquete de antivirus.

3) Equipo de cómputo con software ofimático sin licencia.

4) No cuenta con impresora en esta área.

5) No hay manual de procedimientos de manejo y disposición de los equipos

tecnológicos.

Comentarios generales

Comentarios:

Esta información sirve como insumo para hacer un análisis exhaustivo y que los resultados
obtenidos sirvan de guía y soporte para corregir fallos debilidades y amenazas encontradas.
Se evidencian fallos en adquisición de soporte ofimático tanto físico (hardware) como lógico
(software) y en la administración de ellos. A pesar de que se auditarán tres áreas de la empresa
no implica que la empresa sea grande en cantidad de personas, ni en espacio físico.

Se precisa de capacitación generalizada de informática a todos los miembros de la empresa.

Se precisa si o si establecer políticas de uso adecuado.

Se debe analizar la capacidad de poder adquisitivo de la empresa para saber si cuenta con la
envergadura económica para entrar en una modernización tecnológica.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA EN LA EMPRESA EFICIENTE DE
SERVICIOS PUBLICOS DE YUTO E.F.Y S.A.S E.S.P

OBJETIVO GENERAL

Obtener una perspectiva meticulosa sobre la responsabilidad de usar equipos con sus
respectivas herramientas lógicas de ofimática debidamente legalizadas para la producción y
reproducción de la información que corresponde a la entidad.

OBJETIVOS ESPECIFICOS

1. Revisar las actividades que se ejecutan en cada equipo, a fin de determinar tareas que
necesitan ser automatizados o precisen actualizar los equipos existentes.

2. Comprobar que los puestos de trabajo, debido a su escasa actividad no se encuentre

sobredimensionados.

3. Elaborar una relación con recomendaciones sobre descatalogación de productos

obsoletos, redistribuciones y adquisiciones de nuevos equipo y aplicaciones.

ALCANCES:

 Facilidad al momento de compartir la documentación

 Facilidad para consultar información en cualquier momento
 Adaptabilidad, para poder ver la información en cualquier sistema operativo como
Windows, Linux entre otros.
 poder modificar la información en tiempo real para cl buen funcionamiento del
área.
 HALLAZGOS EN CONTRADOS AREA DE GERENCIA:
Entidad Empresa Eficiente de Servicios Públicos de Yuto S.A.S E.S.P
Área Gerencia
auditada
Fecha
Ref. Condición criterio Causa Efecto Recomendación
1 Equipos físicos, ni No hay organización de Se desconoce que se Realizar un inventario
intangibles inventarios tiene y el valor real del de todo lo que tiene la
inventariados activo de la empresa, empresa incluido el
no se le podría hacer soporte tecnológico
seguimiento a los
equipos y estarían
sujetos a perderse
2 Políticas de uso y Desconocimiento que No tener políticas Establecer de manera
manejo adecuado de se deben establecer establecidas lleva a urgente lineamientos,
equipos y software. que cualquier medidas, controles y/o
empleado pueda políticas de manejo de
instalar cualquier tics en la empresa
software en los
equipos de la empresa,
los equipos pueden ser
sacados de las
instalaciones sin
ningún control previo
ni posterior, infringen
reglamentación de uso
de software no legal
entre otras incidencias

Elaborado
Aprobado
 HALLAZGOS EN CONTRADOS AREA ADMINISTARTIVA:

Entidad Empresa Eficiente de Servicios Públicos de Yuto S.A.S E.S. P

Área auditada Administrativa

Fecha
REF CONDICION CAUSA EFECTO RECOMENDACION
CRITERIO
1 Dificultades para Falta de Dificultad en la Realizar capacitaciones
adaptarse y capacitaciones producción o los continuas en el área de
entender sus servicios que la trabajo, pues Sin ella, los
labores. empresa brinda, empleados no tienen un
Aumentan los entendimiento claro sobre sus
accidentes de responsabilidades y/o
trabajo, El deberes.
desarrollo
sostenido de la
empresa se
vuelve un
imposible

2 Función de la Información es protección de implementar para evitar

seguridad manipulada por información de intrusiones como el fraude,
terceras personas las personas. que reúne actos como el
vandalismo, los robos y el
sabotaje, por lo que se deben
preferir tecnologías que
incorporen protección contra
el malware avanzado, que
normalmente están basadas en
reputación de archivos con
inteligencia local o global
Elaborado
Aprobado
 HALLAZGOS EN CONTRADOS AREA OPERATIVA:

Entidad Empresa Eficiente de Servicios Públicos de Yuto S.A.S E.S. P

Área auditada Operativa
Fecha
Ref. Condición criterio Causa Efecto Recomendación

1 Falta de depuración Esta situación se Debido a que los Realizar periódicamente

de inventarios de presenta debido a que controles de las inventarios para garantizar
los equipos los controles de la tecnología son la eficiencia y e eficacia y la
tecnológicos tecnología son mínimas la economía de la utilización
mínimas información de los recursos.
manejadas por
estos equipos
tecnológicos
corre el riesgo de
no ser confiables.
Falta de No existe Fallas en los Realizar un mantenimiento
mantenimiento retroalimentación. equipos consecutivo que permitan el
constante a los tecnológicos. buen desempeño de las
equipos tanto de hardware como de
tecnológicos software en un ordenador o
PC.
Elaborado
Aprobado
RECOMENDACIONES GENERALES DEL AUDITOR

 Para que exista un adecuado manejo de los equipos tecnológicos se debe capacitar al
personal.

 La gerencia de tecnología debe gestionar con la vicegerencia de calidad y procesos

una capacitación sobre la estructura, formatos y codificación que debe contener la
documentación de los procedimientos.

 Elaborar un procedimiento para mantener actualizado el inventario de equipos de

cómputo del banco, considerando los traslados de equipos, altas y bajas de personal,
La vicegerencia de tecnología debe monitorear periódicamente el adecuado
cumplimiento de este procedimiento.

 La gerencia debe impulsar la elaboración de procedimientos específicos para regular

el licenciamiento de software, acompañado de la implementación de las políticas y
herramientas a nivel de sistema operativo de red, necesarias para la administración
del software a ser instalado a nivel institucional, considerando al menos:

a) la restricción de accesos a los usuarios con relación a la instalación de software no

autorizado,

b) mantener un inventario actualizado del software instalado con el debido soporte de

licenciamiento de este,

c) efectuar monitoreos periódicos para asegurar el cumplimiento de las políticas y

procedimientos relacionados con el licenciamiento de software

 Se debe realizar un seguimiento a las recomendaciones emitidas en el informe de

auditoría.
 ANEXOS:

CUESTIONARIOS Y CHECK LIST DE OFIMATICA PARA TODAS LAS AREAS A

AUDITAR:

Cuestionario de auditoría ofimática para todas las áreas; con opción de respuestas abiertas
Pregunta Respuesta
¿Cuál es la herramienta tecnológica que más usas en tu actividad
laboral?

¿Los accesorios tecnológicos son de una marca debidamente

reconocida y garantizada?

¿La empresa debería dar capacitaciones de tecnología?

¿Cuánto tiempo dura en mantenimiento un equipo de cómputo?

¿El monitor es adecuado?

Conoce y domina todo el proceso del software principal de la

empresa.

¿Programa que usa la empresa?

Cantidad de dispositivos habilitados y en uso dentro de su área.

Groso modo donde considera se debe mejorar en cuanto al
componente Tics.
 Cuestionario de ofimática para todas las áreas a auditar con respuestas cerradas
CUESTIONARIO AUDITORIA OFIMÁTICA SI NO N/A

¿Su computador tiene contraseña para acceder al sistema?

¿Usted es el único que utiliza este pc? ¿Cualquier persona tiene acceso a su equipo de
cómputo

¿Tuvieron una capacitación para la atención al cliente y manejo de información?

¿Se formulado políticas respecto a la privacidad y protección de la información?

¿Cuenta con la suficiente capacitación para recuperar la información?

¿Tiene las licencias de los programas solicitados?

¿La empresa le brinda las capacitaciones el manejo de información?

¿El computador que maneja es genérico?

¿La actualización de tecnología es la adecuada?

¿Se utilizan programas de descarga de archivos de usuario?

¿La empresa dispone des ¿La empresa maneja discos extraíbles?

¿Los empleados tienen siempre la disposición de los equipos de cómputo?

¿Los equipos tienen los programas que se requieren para su funcionamiento?

¿Se permite el acceso a los archivos de programas y programadores analistas y operadores?

¿Se registra un control estricto en la modificación de información?

¿Se revisan que tengan la fecha de las modificaciones cuando se hayan efectuado?

¿Se ha establecido que la Información puede ser manipulada por terceras personas?

¿Los equipos de cómputo son adquiridos teniendo en cuenta las necesidades de la empresa
y están debidamente programados a nivel general teniendo en cuenta la necesidad del área?
Se está cumpliendo con la ley de derechos de autor; es decir cada computador tiene su propia
licencia del software correspondiente

Se hace mantenimiento preventivo a los equipos de hardware por cada área

Check List Auditoría Ofimática

Área Operativa
Responda marcando con una (x) de 1 a 5 dependiendo su apreciación.
1 Optimo = 100%
2 Bueno = = 80%
3 Regular = = 60%
4 Malo = = 40%
5 No cumple = = 20%

Ítems 1 2 3 4 5
Conoce y domina todo el proceso del área de la empresa

Como considera las herramientas tecnológicas que le brinda la

empresa para desempeñar en el cargo
Califique los medios tecnológicos de su área de influencia

En condición de cliente cómo calificaría los equipos que emplea la

empresa
El estado de los computadores es
El mantenimiento del equipo es
En qué nivel se encuentra el software base de la empresa

En qué nivel se encuentran los softwares auxiliares de la empresa.

(gestor de textos, gestor de tablas, gestor de presentaciones, gestor
de bases de datos, entre otros)
CARTA REMISORÍA O INTRODUCTORÍA DE LA AUDITORÍA DE SISTEMAS

AUDITORÍA DE SISTEMAS

Asesoría y consultoría informática; ingeniero de sistemas Yiscar Murillo Palacios

26 de marzo del 2021

Sra.

Wendy Jhoana Mosquera Palacios

Me permito remitir a usted el informe de resultados de la auditoría practicada en las

instalaciones administrativas de la empresa Eficiente de Servicios Públicos de Yuto S.A.S
E.S.P. que se realizó desde el día dos de marzo al 17 de marzo del año en curso. La revisión
realizada fue de carácter integral en la empresa y comprendió:

 Evaluación del inventario ofimático y además su fiabilidad en cada una de las áreas de la
institución

 Evaluación el proceso de adquisición de hardware y software, y la verificación de un

manual o política de uso del recurso tecnológico ofimático

 Evaluación de la calidad de las aplicaciones del entorno ofimático usado en la empresa

 Verificar si existen procedimientos formales para la autorización, aprobación,

adquisición de nuevas aplicaciones y cambios de versiones dentro de la institución.

 Comprobar si se ha elaborado un plan de capacitación de los usuarios, con la finalidad de

que los cambios no impacten negativamente en funcionamiento de la institución.

 Evaluación de las aplicaciones existente se ajusta a las necesidades reales de la

institución.

En el citado informe encontrará el dictamen y las condiciones a las cuales se llegó después
de la aplicación de las técnicas y procedimientos de la Auditoría de Sistemas de tipo integral.
Quedo a sus órdenes por cualquier consulta o aclaración al respecto.

Yiscar Murillo Palacios

Responsable.