REPÚBLICA DOMINICANA

UNIVERSIDAD AUTONOMA DE SANTO DOMINGO

FACULTAD DE CIENCIAS
Escuela de Informática

Título del proyecto

AUDITORÍA INFORMÁTICA AL HARDWARE DE LA
INFRAESTRUCTURA TECNOLOGICA DEL DEPARTAMENTO DE
TI.

Sustentantes
Rober F. Salazar Paula
Tony Durán De Jesús
Juan Carlos Sánchez Rodríguez

Profesora
Jazmín Castillo

Sección
w-03

1
 ÍNDICE
INTRODUCCIÓN..................................................................................................4
1. INFORMACIÓN DE LA EMPRESA..................................................................5
1.2 DESCRIPCIÓN.....................................................................................5
1.3 MISIÓN:................................................................................................5
1.4 VISIÓN:.................................................................................................5
1.5 VALORES:............................................................................................5
2. DESCRIPCIÓN DEL DEPARTAMENTO DE TI...............................................6
3. ORGANIGRAMA DE LA EMPRESA................................................................6
4. IDENTIFICACIÓN PRELIMINAR DE LA PROBLEMÁTICA.............................6
5. ALCANCE:........................................................................................................7
6. OBJETIVOS......................................................................................................7
6.1 OBJETIVO GENERAL:.........................................................................7
6.2 OBJETIVOS ESPECÍFICOS:...............................................................7
7. MIEMBROS DEL PROYECTO:........................................................................7
7.1 ORGANIGRAMA DEL PROYECTO.....................................................8
8. PRESUPUESTO...............................................................................................8
9. GUÍA DE EVALUACIÓN...................................................................................9
10. LISTA DE VERIFICACIÓN...........................................................................10
10.1 EVALUAR EL ÁREA DONDE SE ENCUENTRAN LOS
SERVIDORES....................................................................................................10
10.2 VERIFICAR EL MANTENIMIENTO Y LAS RESPUESTAS A
FALLAS QUE PRESENTAN LAS PC.................................................................11
10.3 VERIFICAR LA FUNCIONALIDAD DE LOS EQUIPOS DE TI........12
11. FORMATO DE PLANEACIÓN DE LA AUDITORIA.....................................13
12. HALLAZGOS Y RECOMENDACIONES......................................................14
13. DICTAMEN DE LA AUDITORÍA...................................................................17
CONCLUSIÓN....................................................................................................20
14. ANEXOS.......................................................................................................21
15. BIBLIOGRAFÍA.............................................................................................27

2
Auditoría informática al hardware de la infraestructura
tecnológica del departamento de TI.

3
 Introducción

El presente trabajo tiene como propósito llevar a cabo una auditoría

informática al hardware de la infraestructura tecnológica del departamento de
TI de la empresa Báez García Laboratorios. Con esta verificación pretendemos
detectar anomalías en los equipos del departamento TI.

La auditoría informática es algo compleja y por tanto es necesario contar

con ciertas habilidades que permitan aprovechar al máximo este tipo de
auditoría, hacer que su uso sea el adecuado y obtener el beneficio de adquirir
con la práctica la habilidad necesaria para realizar una correcta inspección de
sistemas de información.

4
1. Información de la empresa

1.2 Descripción

Báez García Laboratorio Clínico y Patológico fue fundado en mayo del 2014,
cuenta con seis años establecido en el mercado. Esta reconocido
nacionalmente como un laboratorio de alta confiabilidad, gracias a los
estándares de calidad y el minucioso control que practica en la realización de
las pruebas clínicas.

Báez García ofrece a la comunidad más de 700 pruebas clínicas, incluyendo

pruebas de alto nivel de especialización, siendo uno de sus principales
compromisos, la entrega rápida y oportuna de los resultados.

1.3 Misión:

Proveer al mercado un servicio de salud de alta calidad y profesionalidad,

utilizando tecnología avanzada y personal capacitado, para brindar resultados
confiables a un precio competitivo.

1.4 Visión:

Ser líder en nuestro país utilizando eficientemente la tecnología de

vanguardia, comprometidos con la excelencia en los servicios que ofrecemos,
satisfaciendo las demandas y necesidades de nuestros clientes.

1.5 Valores:

 Calidad
 Humanización
 Confiabilidad
 Eficiencia
 Profesionalidad
 Responsabilidad
 Respeto

 Tecnología

5
2. Descripción del departamento de TI.

El departamento de TI en Báez García Lab. Se encarga del análisis, diseño

y desarrollo de los sistemas informáticos internos, de brindar soporte técnico a
los usuarios, servicios electrónicos (computadora, correos, Internet, software,
etc.), también se encarga de realizar investigaciones que ayudan a innovar en
la parte tecnológica.

3. Organigrama de la empresa.

4. Identificación preliminar de la problemática.

Debido a que la empresa Báez García Laboratorios está presentando

problemas de demora en los procesos que desarrolla, inconvenientes en el

6
hardware de red y problemas de conectividad en el departamento de TI, los
usuarios se quejan del rendimiento de los procesos. Dichos factores no se
están tomando en cuenta, por lo tanto, se hace necesario desarrollar esta
auditoría para proponer solución a los inconvenientes que esta presenta.

5. Alcance:

Esta Auditoría será realizada exclusivamente al área física del departamento

de TI de la empresa Báez García Laboratorios. (Sucursal principal, Herrera).

6. Objetivos

6.1 Objetivo General:

Realizar una auditoría informática al hardware de la infraestructura

tecnológica del departamento de TI.

6.2 Objetivos Específicos:

 Determinar si el cableado del departamento de TI cumple con los

estándares establecidos.
 Validar y Evaluar el plan de contingencia tecnológico.
 Evidenciar el control que se tiene sobre el mantenimiento y las fallas de
las PC.
 Verificar que los equipos de TI funcionen en óptimas condiciones.
 Comprobar que las condiciones del área sean adecuadas.

7. Miembros del proyecto:

 Rober F. Salazar Paula

 Juan Carlos Sánchez Rodríguez

 Tony Durán De Jesús

7
7.1 Organigrama del proyecto

Director de auditoría
Rober Salazar Paula

Auditor senior Auditor junior

Tony Durán De Juan Carlos Sánchez
Jesús Rodríguez

8. Presupuesto

Auditoría informática al hardware de la infraestructura tecnológica del

departamento de TI
Versión del presupuesto 3, aprobado el 28/10/2021

INVERCION
DESCRIPCION CANTIDAD PAGO/MES
TOTAL 1 MES

RECURSOS
     
HUMANOS

Director de
1 $36,612.08 $36,612.08
Auditoría
Auditor Sénior 1 $25,775.84 $25,775.84
Auditor Junior 1 $21,612.08 $21,612.08

RECURSOS
CANTIDAD PRECIO UNITARIO TOTAL
MATERIALES

Resma de
papel bond 1 $220.00 $220.00
tamaño carta

8
Bolígrafos 3 $15.00 $45.00
Folders tamaño
3 $10.00 $30.00
carta
Grapadora 1 $41.00 $41.00
Sobre manila
3 $15.00 $45.00
tamaño carta
EQUIPO
CANTIDAD PRECIO UNITARIO TOTAL
TECNICO
Proyector 1 $2,000.00 $2,000.00
SUBTOTAL $86,381.00
Rober F. Salazar Paula
Director de Auditoría IMPREVISTOS (4%) $3,455.24
TOTAL $89,836.24

9. Guía de evaluación

FECHA

DD MM AA

8  11  21

Hoja #1

Procedimie
N Herramienta /
Actividades que nto de Observación
o método
serán evaluadas Auditora
Pruebas Se observó que los
técnicas cables de red no están
Evaluar la debidamente
distribución del organizados y algunos
cableado de red tienen vueltas que
del departamento podrían afectar la red
 1 de TI. Observación visual de datos. 
Pruebas Se observó que el
Comprobar el técnicas cableado se encuentra
estado del en buenas
 2 cableado de la red. Observación visual condiciones. 
 3  Evaluar el área Pruebas  Checklist  
donde se técnicas

9
 encuentran los
servidores.
Verificar el Cambiar
mantenimiento y implementar
las respuestas a los mismos.
4 fallas que
presentan las PC. Checklist
 Verificar la Pruebas
funcionalidad de técnicas
 5 los equipos. Checklist  
 Verificar si el Revisar el Se observo que el
departamento Plan de departamento cuenta
cuenta con planta contingencia con respaldo
 6 de energía. tecnológico Observación visual energético. 

10. Lista de verificación

10.1 Evaluar el área donde se encuentran los servidores.

Lista de verificación

Guía de evaluación. #3

Empresa: Báez García Laboratorios Área de verificación: Departamento de

TI

Evaluar y
calificar el 0%
100% 75% 50% 25%
cumplimiento
Excelent Buen Regula Mínim No
de los Observació
cumpl
e o r o
siguientes e n
aspectos

a. Aire 
acondicionad
o del área
donde se
encuentran
los servidores
b. El 
mantenimient

10
 o que se le
da a los filtros
del aire
 Se confirmo
mediante
observación
directa que
el
departament
o cuenta con
c. El área está extintores y
protegida están
contra actualizados
incendio
d. Cuenta con 
Protección
contra agua

10.2 Verificar el mantenimiento y las respuestas a fallas que

presentan las PC.

Lista de verificación

Guía de evaluación. #4

Empresa: Báez García Laboratorios Área de verificación: Departamento de

TI

Evaluar y
0%
calificar el 100% 75% 50% 25%
cumplimiento
No
de los Excelent Buen Regula Mínim
cumpl Observació
siguientes e o r o
e n
aspectos

a. Mantenimient 
o periódico a
los
computadore
s del
departamento
de TI
b. Cronograma 
de

11
 mantenimient
o a los
equipos
c. Cuando un 
equipo falla
es atendido
de inmediato
d. Se 
documentan
las fallas que
presentan los
equipos
e. La instalación 
del cableado
de los
equipos es
adecuada e
independiente
de otras
instalaciones

10.3 Verificar la funcionalidad de los equipos de TI.

Lista de verificación

Guía de evaluación. #5

Empresa: Báez García Laboratorios Área de verificación: Departamento de

TI

Evaluar y
calificar el 0%
100% 75% 50% 25%
cumplimiento
Excelent Buen Regula Mínim No
de los Observació
cumpl
e o r o
siguientes e n
aspectos

a. Los 
ordenadores
son eficientes

12
b. Los equipos 
de red
funcionan en
Óptimas
condiciones
c. Los 
ventiladores
de las
computadora
s funcionan
correctament
e
d. Las cámaras 
de seguridad
funcionan
correctament
e
11. Formato de planeación de la auditoria.

Lista de Actividades

No. de Descripción de Actividad

Actividad
1 Propuesta de Auditoría.

2 Creación de Guía de evaluación.

3 Elaboración de entrevista.
4 Definición del Alcance, Objetivos Generale y Específicos de la
Auditoría.
5 Elaboración de presupuesto.

6 Diseño de matrices del proyecto y checklist

7 Aplicación de Cuestionarios al personal de TI.

8 Observación directa de los factores considerados en la auditoría.

9 Aplicación de técnicas y Recopilación de información.
10 Evaluación de riesgos.
11 Hallazgos y Recomendaciones.
12 Revisión, discusión y corrección de los resultados,
observaciones, recomendaciones y conclusiones.
13 Dictamen de la Auditoría.
14 Presentación de la Auditoría.

13
12. Hallazgos y Recomendaciones

(Hallazgo 1)

Evaluar el área donde se encuentran los

servidores.

REF. HALLAZGO RIESGOS Y OPINION FECHA

S RECOMENDACIO DE LA CORRECCI
NES GERENCI ON
A

10.1 - b Luego de Los aires

evaluar el acondicionados
área, se podrían fallar
observó que pudiendo estos
el causar el
mantenimien sobrecalentamiento
to que se le de los servidores y
da a los posteriormente
filtros del fallas en los
aire mismos.
acondiciona
do es Se recomienda
deficiente. revisar y dar
mantenimiento
periódicamente
para mitigar los
riesgos.

14
Hallazgo 2)

Verificar el mantenimiento y las respuestas a

fallas que presentan las PC.

REF. HALLAZGO RIESGOS Y OPINI FECHA

S RECOMENDACIO ON DE CORRECCION
NES LA
GERE
NCIA

10.2 – a, b Se
evidencio De no aplicarse un
que las mantenimiento
computador adecuado y
as del frecuente las
departament computadoras
o de TI no pueden fallar, o
reciben un dañarse algunos de
mantenimie sus componentes.
nto
continuo. Se recomienda que
se apliquen
La mantenimiento de
Institución todos los equipos
no cuenta con más
con un frecuencia.
cronograma
periódico de La institución debe
mantenimie realizar un
nto de cronograma de
equipos mantenimiento
preventivo y periódico a los
correctivo equipos, de forma
que le ayude a
prevenir daños y
desconfiguración

15
 de los ordenadores.
10.2- c Sino toman
medidas para
corregir las fallas
en un tiempo
prudente, los
procesos que
realiza el
departamento
podrían retrasarse.
Se confirmó
que cuando Se recomienda
un equipo cambiar o reparar
falla no es el equipo que
intervenido presente fallas
o atendido según lo entienda
en un la administración
tiempo en un tiempo
prudente. prudente.

Hallazgo 3)

Evaluar la distribución del cableado de red del

departamento de TI.
REF. HALLAZG RIESGOS Y OPINION FECHA
OS RECOMENDACIO DE LA CORRECCI
NES GERENC ON
IA

Anexo D Se observó Existe el riesgo de

que los que el cableado se
cables de estropee causando
red no fallas en la red.
están
debidamen Se recomienda
te organizar de
organizado manera adecuada
s y algunos la arquitectura del
tienen cableado
vueltas que
podrían
afectar la
red de
datos.

16
13. Dictamen de la Auditoría.

República Dominicana, S.D. A 5 de noviembre de 2021

Ing. Blaine Báez

Gerente del departamento de TI

Presente:

Hemos examinado los equipos de la infraestructura del departamento de TI

de Báez García. Una de nuestras obligaciones es la de expresar una opinión
sobre dichos hardware en base a la auditoría realizada.

Esta auditoría fue realizada de acuerdo con las normas aceptadas, las
cueles requieren que quienes realicen una auditoría actúen con independencia
mental para garantizar imparcialidad y objetividad en sus juicios, que proceda
con diligencia y cuidado. Remitimos a usted el dictamen de esta evaluación.

Objetivos

Objetivo General:

Realizar una auditoría informática al hardware de la infraestructura

tecnológica del departamento de TI.

Objetivos Específicos:

 Determinar si el cableado del departamento de TI cumple con los

estándares establecidos.
 Validar y Evaluar el plan de contingencia tecnológico.
 Evidenciar el control que se tiene sobre el mantenimiento y las fallas de
las PC.
 Verificar que los equipos de TI funcionen en óptimas condiciones.
 Comprobar que las condiciones del área sean adecuadas.

Alcance

17
 Esta Auditoría será realizada exclusivamente al área física del departamento
de TI de la empresa Báez García Laboratorios. (Sucursal principal, Herrera).

Metodología

Los métodos y técnicas que se utilizaron para obtener las informaciones en

esta auditoría fueron los siguientes:

 Cuestionarios y lista de verificación.

 Observación.
 Guías de evaluación
 Matriz de evaluación

Hallazgos

#1

Oportunidades de mejora

El mantenimiento que se le da a los filtros del aire acondicionado es

deficiente. Ref. 18.1 – b.

Riesgos

Los aires acondicionados podrían fallar pudiendo estos causar el

sobrecalentamiento de los servidores y posteriormente fallas en los mismos.

Recomendaciones

Se recomienda revisar y dar mantenimiento periódicamente para mitigar los

riesgos.

#2

Oportunidades de mejora

Las computadoras del departamento de TI no reciben un mantenimiento

continuo. 18.2 – a, b.

18
 La Institución no cuenta con un cronograma periódico de mantenimiento de
equipos preventivo y correctivo. 17.2 – a, b.

Cuando un equipo falla no es intervenido o atendido en un tiempo prudente.

18.2- c.

Riesgos:

De no aplicarse un mantenimiento adecuado y frecuente las computadoras

pueden fallar, o dañarse algunos de sus componentes.

Sino toman medidas para corregir las fallas en un tiempo prudente, los
procesos que realiza el departamento podrían retrasarse.

Recomendaciones:

Se recomienda que se apliquen mantenimiento de todos los equipos con

más frecuencia.

La institución debe realizar un cronograma de mantenimiento periódico a

los equipos, de forma que le ayude a prevenir daños y des configuración de los
ordenadores.

Se recomienda cambiar o reparar el equipo que presente fallas según lo

entienda la administración en un tiempo prudente.

#3

Oportunidades de mejora

Los cables de red no están debidamente organizados y algunos tienen

vueltas que podrían afectar la red de datos. Anexo C.

Riesgos:

Existe el riesgo de que el cableado se estropee causando fallas en la red.

Recomendaciones:

Se recomienda organizar de manera adecuada la arquitectura del cableado.

19
Conclusión

Hemos completado satisfactoriamente la auditoría informática al hardware

de la infraestructura tecnológica del departamento de TI en el periodo
comprendido desde 1 de octubre del 2021 al 6 de diciembre del 2021.

En base a las pruebas y resultados concluidos en el proceso de

verificación, el funcionamiento detectado es deficiente en el área del
departamento de TI al igual que en la organización de los equipos, de acuerdo
con lo presente proponiendo que se ejecuten una serie de recomendaciones de
manera que se puedan corregir dichas debilidades encontradas, para que así
estas puedan ayudar a la mejora y optimización de los procesos.

Nuestro informe está organizado en dos secciones. Un resumen

ejecutivo de este reporte el cual ofrece una visión general del trabajo realizado
por RJT Consulting y resaltando nuestras observaciones de alto grado con
recomendaciones y riesgos posibles. La sección de observaciones y
recomendaciones discute detalladamente estos hallazgos como resultado de
nuestro trabajo.

Basándonos en las pruebas y resultados obtenidos, concluimos que en el

área del departamento de TI no se han tomado las medidas necesarias sobre
los hallazgos y riesgos encontrados, es de vital importancia aplicar lo
recomendando para que estas puedan mejorar, resaltando así el rendimiento
de los equipos que es deficiente, no son lo debidamente adecuados y el
cableado del departamento de TI no se encuentra organizado de manera
adecuada.

Atentamente:

Director de Auditoría: Rober F. Salazar Paula

Auditor Sénior: Tony Durán De Jesús

Auditor Junior: Juan Carlos Sánchez Rodríguez

20
14. Anexos

Foto A: Petición de la auditoria.

21
Foto B: Carta de Aprobación de Auditoría

Foto B: Evidencias
28/10/2021

22
Foto C: Misión, visión y Valores

23
Foto D: Evidencias

24
 PDS CONSILTING
RJT Consultin

CUESTIONARIO SOBRE EL FUNCIONAMIENTO DE LOS

EQUIPOS

EVALUADOR: Mabel De La Cruz Duran

PUESTO: director de auditoria

FECHA: 9/5/21

1. ¿Se han detectado fallas eléctricas en algún equipo?

no

2. ¿Considera adecuada las condiciones eléctricas para el funcionamiento de

los ordenadores en TI?

si

3. ¿Es necesario mejorar los equipos que poseen actualmente?

si

4. ¿Actualmente se están dejando de realizar actividades por falta de recursos

tecnológicos?

no

5. ¿Considera que el hardware existente es suficiente?

no

6. ¿Existen ordenadores adicionales que reemplacen los dañados?

25
 no

1. ¿Existe servicio de mantenimiento para los equipos?

si

2. ¿Existen medidas de seguridad para proteger los equipos?

si

3. ¿Hay extintores y funcionan?

si

26
15. Bibliografía

Castillo, R. (2018). Auditoría de Sistemas y Tecnologías de Información,

Córdoba, Edición digital.

Gil. (2013). BIBLIOGRAPHY \l 3082 Gómez, A. (2012). «Análisis y gestión de

riesgos utilizando la metodología Magerit». Universidad de Cuenca.

Gómez, R. V. (2014). «Evaluación de la seguridad de la información con la

metodología Octave». Institución Universitaria Pascual Bravo. (enlace roto
disponible en Internet Archive; véase el historial y la última versión).

Ortega, B. M. (2014). Auditoría de sistemas de información. México: Segunda

Edición.

Zabala, K. (2016). Control Interno, Auditoría, Evaluación de Riesgos, Riesgo

Financiero, SOX, Gestión de Riesgo, Gestión de Proyectos, Riesgo
Operacional. Distrito Nacional: 4ta edición

27