UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

TRABAJO INTITULADO:

INFORME TÉCNICO DE AUDITORÍA

CURSO: CONTROL Y AUDITORÍA DE SISTEMAS

DOCENTE: CHAVEZ ESPINOZA, WILLIAM ALBERTO

INTEGRANTES:

CALLAPIÑA CONDORI, JUAN ALEJANDRO

DIAZ CHAVEZ, MARICARMEN

LINO QUISPICHO, JOSEPH CARLOS

PRADA VALDERRAMA, JEAN MARCELO

CUSCO – PERÚ

2021 – I
“Inversiones Universales Carmen Tech E.I.R.L.”
RUC: 20605049606
 “INFORME TÉCNICO PREVIO DE LA EVALUACIÓN DEL USO DE EQUIPOS
TICS EN EL PROCESO DE ENTRADA Y SALIDA DEL ALMACÉN DE CARMEN
TECH”

NOMBRE DEL ÁREA:

Área de Almacén

RESPONSABLE DE EVALUACIÓN:

Cesar Linares Álvarez

CARGO:

Jefe de área de almacén

FECHA:

29 de mayo del 2021

JUSTIFICACIÓN:

Para la realización del informe técnico se tomó como base la Norma Técnica Peruana
NTP-ISO/IEC 27031:2012 (revisada el 2017) con título Tecnología de la información.
Técnicas de seguridad. Directrices para la adecuación de las tecnologías de la información y
las comunicaciones para la continuidad del negocio. 1ª Edición. En la cual se describe los
conceptos y principios de la preparación de las tecnologías de la información y las
comunicaciones (TIC) para la continuidad del negocio, y proporciona un marco de métodos y
procesos para identificar y especificar todos los aspectos para la mejora de la preparación de
las TIC de una organización para garantizar la continuidad del negocio.

Se aplica a cualquier organización, exigiendo que sus servicios e infraestructura TIC estén
listos para apoyar las operaciones de negocios en el caso de nuevos eventos e incidentes, y las
interrupciones relacionadas que puedan afectar la continuidad de las funciones críticas del
negocio. Mediante la cual ante el caso actual del negocio se presenta detención de
continuidad de negocio, debido a los riesgos que se detectaron en la empresa, en los cuales se
infringen la norma anteriormente mencionada.
PAPELES DE TRABAJO

IDENTIFICACIÓN DE RIESGOS:

ID RIESGO

R001 Pérdida de datos

R002 Detención de la continuidad del negocio

R003 Falta de información verídica y real para la toma de decisiones

Encuesta de recopilación de datos en el proceso de entrada

Encuesta de recopilación de datos en el proceso de salida
Información del estado de internet

OPERADOR TIPO DE VELOCIDAD VELOCIDAD

CONEXIÓN CARGA DESCARGA

Conexión Movistar WIFI 5.61 Mbps 10.36 Mbps

internet

Información de la conectividad

TIEMPO DE IDA Y VUELTA EN MS

COMPUTADOR TIEMPO TIEMPO TIEMPO MEDIO

MÍNIMO MÁXIMO

Computador 1 100 ms 125 ms 110 ms

Computador 2 110ms 130ms 116 ms

RECURSOS INFORMÁTICOS EXISTENTES:

Recurso Cantidad

Computadora de escritorio 02
Servidor 01
HOJA DE RECOPILACIÓN DE DATOS RESPECTO AL HARDWARE Y SOFTWARE DE
LOS EQUIPOS TICS DEL ALMACÉN

Inventario de Software

Inventario de Hardware
SITUACIONES RELEVANTES

FASE ACTUACIONES RELEVANTES DEL

AUDITOR

1. Recolección de
información Gestionar la información recolectada mediante los
formularios planteados.

2. Recolección de
información de los Gestionar la información recolectada mediante
equipos TICS testing realizados.

2. Planeación de la
auditoría Definir la planificación general de la auditoría:
Objetivo general de la auditoría, Alcance de la
auditoría, Nómina del personal que inicialmente
integra el equipo, Tiempo estimado para la
ejecución e Instrucciones específicas para la
ejecución.

3. Ejecución de la
auditoría informática Evaluación de los procesos realizados en el Área de
Almacén.

4. Redacción de
conclusiones y Redacción y especificación del estado de los
recomendaciones equipos TICS auditados, detallando su condición y
que se recomendaría para cambiar esta.
PROGRAMA DE TRABAJO DE AUDITORÍA

SITUACIONES AUDITADAS

SITUACIONES AUDITADAS

NOMBRE ELABORADOR NOMBRE APROBADOR

Juan Alejandro Callapiña Condori Cesar Linares Álvarez

FECHA EMPRESA AREA AUDITADA

09/06/2021 Carmen Tech I.R.L Área de almacén

SITUACIONES CAUSAS SOLUCIONES

Uso de equipos TICS en mal estado Obsoleto por el Pruebas de funcionalidad,

tiempo de uso mantenimiento o reemplazo