Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
2.7.2. Limitaciones ................................................................................................................16
2.7.3. Guía de auditoría ........................................................................................................17
2.7.4. Herramientas de Obtención de Datos. ......................................................................18
2.8. Plan de auditoría para Evaluación de la Administración de los problemas de SYM. ...20
2.8.1. Alcance: .......................................................................................................................20
2.8.2. Limitaciones ................................................................................................................20
2.8.3. Guía de auditoría ........................................................................................................20
2.8.4. Herramientas de Obtención de Datos. ......................................................................21
3
INTRODUCCIÓN
Este estudio tiene por objetivo, realizar una auditoría de Técnicas de sistemas para ver si
la organización está cumpliendo de manera adecuada con las metas estratégicas trazadas y las
políticas bien establecidas y definidas con cada miembro de la organización.
DOMINIO 3: Entregar y Dar Soporte: Recibe las soluciones y las hace utilizables para los usuarios
finales.
El trabajo permitirá identificar las falencias del servicio, así mismo el estándar COBIT 5
ayudara para el buen control y medición de las mismas, permitiendo al área de SYM entender los
servicios a través de una planificación operativa, saber el valor del servicio respecto a los objetivos
estratégicos del negocio y tener un mejor control de los servicios que se brinda, ver tendencias a
futuro sobre cada actividad operativa, logrando así una ayuda en la toma de decisiones.
4
CAPÍTULO I
La
Organización
5
1.1. Datos generales de la organización
1.3. Visión
“Ser un departamento sostenible, reconocido por su excelente servicio de tecnologías de
información, alineado a la visión de la Universidad Peruana Unión.”
1.4. Misión
“La dirección general de sistemas provee soluciones proactivas e innovadoras a las necesidades
estratégicas y operativas de la Universidad Peruana Unión mediante gestión eficiente de las
tecnologías de información.”
1.5. Organigrama
Direccion
General de
Sistemas (DIGESI)
6
CAPÍTULO II
Auditoría de
Sistemas
7
2.1. Objetivos y Alcance de la Auditoría de Sistemas
2.1.2.Objetivos específicos
- Verificar los registros de incidencias que se presentan y como lo solucionan.
- Verificar si cumplen con la solución a los problemas si los documentan o
simplemente apagan fuegos y no hacen nada para mejorar el servicio.
- Verificar los registros de configuración debidamente registrados.
- Mesa de Ayuda:
- Asistencia remota dentro de la Universidad Peruana Unión.
- Soluciones mediante línea telefónica dentro y fuera de la Universidad
Peruana Unión.
- Soporte Técnico:
- Reparación, mantenimiento, diagnostico de todos los equipos en toda la
Universidad Peruana Unión.
8
2.2.4.Descripción de los sistemas, equipos e instalaciones
Sistemas:
o Team Viewer.
o Servidor de instaladores.
o Servidor de correos.
o Backups el Acronis.
o Hiren´s boot.
o VNS para acceso remoto.
Equipos:
- 5pc.
- 3 Teléfonos VoIP.
Instalaciones
o Internet mediante Cable de red.
2.3. Descripción de las áreas (puntos de evaluación) que contempla la Auditoría de sistemas
El saber si esta cumpliendo con las actividades de este proceso ayudaran en el área
de SYM a tener procedimientos bien definidos, monitorear el cumplimiento y así
lograr la satisfacción de los usuarios y brindar un servicio de calidad.
9
2.3.2.Administración de la Configuración.
10
2.4. Guía de ponderación.
Peso por
Actividades que van a ser evaluadas y Peso por Valor de
factor a
ponderadas actividad ponderación
ponderar
1. Evaluar la Administración de la mesa de
ayuda y los incidentes. 40%
11
Peso por
Actividades que van a ser evaluadas y Peso por Valor de
factor a
ponderadas actividad ponderación
ponderar
Peso por
Actividades que van a ser evaluadas y Peso por Valor de
factor a
ponderadas actividad ponderación
ponderar
12
2.5. Cronograma de la auditoría.
2.6. Plan de auditoría para Evaluar la Administración de la mesa de ayuda y los incidentes.
2.6.1.Alcance:
o Evaluar el cumplimiento de la administración de mesa de ayuda.
o Evaluar los incidentes.
2.6.2.Limitaciones
o No se evaluara a todo el personal de SYM.
o No se evaluara el Plan operativo minuciosamente.
2.6.3.Guía de auditoría
13
ISC Consultores. DIGESI- Área SYM Fecha Hoja
1 1
06 1 a 20
5 6
Herramientas
Actividad que será Procedimientos de
REF. que serán Recursos Observaciones
evaluada auditoría
utilizadas
Humano: Verificar los
Julio Laura documentos.
1. Verificar el Cullanco.
registro de 1. Revisión Verificar los
solicitudes de documental. reportes.
Evaluar el registro de servicio. Tecnológico:
DS8.2 consultas de Clientes. 2. Verificar el 2. Entrevista Una PC. Verificar
reporte de con la jefa del Un USB. sugerencias y
incidentes a los servicio. recomendaciones
clientes. 3. Encuesta a de los usuarios.
los Usuarios. Tiempo:
1 Día. reclamaciones
14
ISC Consultores. DIGESI- Área SYM Fecha Hoja
1
15 06 1 a 20
6
Herramientas
Actividad que será Procedimientos de
REF. que serán Recursos Observaciones
evaluada auditoría
utilizadas
1. Verificar el Humano: Verificar los
procedimiento de Laura Cullanco documentos.
monitoreo 1. Revisión Julio
puntual de la documental. Verificar los
resolución de reportes.
Evaluar El cierre de consultas de los 2. Entrevista con Tecnológico:
DS8.4 Incidentes. usuarios. la jefa del Una PC Verificar
2. Registro de las servicio. sugerencias y
causas de los Tiempo: recomendaciones
incidentes. 1 Día. de los usuarios.
3. Registro de
Incidentes
resueltos.
SYM DIGESI
Cuestionario de Control C1
Dominio Mesa y Soporte
Proceso DS 08: Administración de la mesa de ayuda y los incidentes.
Objetivo de Control DS8.01 , DS8.02, DS8.03, DS8.04
CUESTIONARIO
Pregunta SI NO
DS8.01 Evaluación de Mesa de Servicios.
1. ¿La empresa Cuenta con políticas de administración de la mesa de ayuda y los
incidentes?
2. ¿Es consciente de la importancia de realizar una correcta administración de
incidentes?
3. ¿Existe personal asignado a el monitoreo y administración de los incidentes?
4. ¿Cree que su organización lleva una buena Administración de mesa de ayuda?
DS8.02 Evaluar el registro de consultas del Cliente.
5. ¿Verifican si el cliente queda satisfecho con la manera en que solucionan el
incidente?
6. ¿Tiene un registro de los incidentes a los clientes?
7. ¿Realizan el registro de solicitudes al servicio de los clientes?
DS8.03 Evaluar el Escalamiento de Incidentes.
8. ¿Realizan registros de los incidentes que no se puede resolver y que tiene que
escalar?
15
9. ¿Realizan un Historial de los incidentes escalados pendientes?
DS8.04 Evaluar el cierre de Incidentes.
10. ¿Realizan registros de las causas de los incidentes de raíz?
11. ¿Realizan un Historial de los incidentes resueltos y por resolver?
12. ¿Verificar si se logró solucionar todos los incidentes?
2.7.1.Alcance:
o Evaluar el cumplimiento de la administración de la configuración.
o Evaluar los incidentes.
2.7.2.Limitaciones
o No se evaluara todo el personal de SYM.
o No se evaluara el Plan operativo minuciosamente solo algunos puntos que
sean necesarios.
16
2.7.3.Guía de auditoría
Tiempo:
1 Día.
17
ISC Consultores. DIGESI- Área SYM Fecha Hoja
1
15 06 1 a 20
6
Herramientas
Actividad que será Procedimientos de
REF. que serán Recursos Observaciones
evaluada auditoría
utilizadas
Humano: Verificar los
Laura Cullanco documentos.
1. Revisar los datos 1. Observación Julio
Evaluar la revisión de configuración directa. . Verificar los
DS9.3 de Integridad de la actual. reportes.
Configuración. 2. Revisar el 2.Revisión
historial de la documental Tecnológico: .
configuración. Una PC
Tiempo:
1 Día.
18
SYM DIGESI
Cuestionario de Control C2
Dominio Mesa y Soporte
Proceso DS9: Administración de la Configuración.
Objetivo de Control DS9.1, DS9.2, DS9.3
CUESTIONARIO
Pregunta SI NO
DS9.01 Evaluar El repositorio y Línea Base de Configuración.
1. ¿La empresa cuenta con políticas de administración de la configuración tanto de
hardware y software?
2. ¿Posee un repositorio de ítems de configuración de los principales dispositivos y
programas que cuenta la empresa?
3. ¿Es consciente de la importancia de realizar una correcta gestión de la
configuración?
4. ¿Establece líneas base de los repositorios periódicamente?
19
2.8. Plan de auditoría para Evaluación de la Administración de los problemas de SYM.
2.8.1. Alcance:
o Evaluar el cumplimiento de la administración de los problemas.
o Evaluar el registro de los problemas.
2.8.2. Limitaciones
o No se evaluara el Plan operativo minuciosamente solo algunos puntos que
sean necesarios.
20
ISC Consultores. DIGESI- Área SYM Fecha Hoja
1
15 06 1 a 20
6
Herramientas
Actividad que será Procedimientos de
REF. que serán Recursos Observaciones
evaluada auditoría
utilizadas
1. Evaluar los 1. Observación Humano: Verificar los
procedimient directa. Laura Cullanco documentos.
os de rastreo Julio
Evaluar El rastreo y de 2. Revisión Verificar los
DS10.2 resolución de problemas. documental. reportes.
Problemas. 2. Revisar el Tecnológico:
reporte de 3. Entrevista a la Una PC Verificar
problemas jefa del servicio. sugerencias y
reportados. Tiempo: recomendaciones
1 Día. de los usuarios.
21
SYM DIGESI
Cuestionario de Control C3
Dominio Mesa y Soporte
Proceso DS10: Administración de los problemas.
Objetivo de Control DS10.01, DS10.2, DS10.3
CUESTIONARIO
Pregunta SI NO
DS10.01 Evaluación la identificación y clasificación de los problemas.
1. ¿La empresa Cuenta con políticas de administración de los problemas
2. ¿Es consciente de la importancia de realizar una correcta administración de
problemas?
3. ¿Existe personal asignado a el monitoreo y administración de los Problemas?
4. ¿Cree que su organización lleva una buena Administración de problemas?
5. ¿La empresa realiza el registro de los problemas?
6. ¿La empresa realiza la clasificación de problemas por tipo e importancia del
problema (Problema Critico)?
DS10.02 Evaluar El rastreo y resolución de Problemas.
7. ¿La empresa cuenta con procedimientos de rastreo de los problemas?
8. ¿Tiene un registro de los problemas encontrados y solucionados?
9. ¿Realizan el registro de problemas resueltos y los que están en espera?
DS10.03 Evaluar El cierre de Problemas.
10. ¿Realizan registros de las causas de los problemas de raíz?
11. ¿Realizan un Historial de los problemas por estado y tipo de problema?
12. ¿Verifican si se logró solucionar todos los problemas?
22