Documentos de Académico
Documentos de Profesional
Documentos de Cultura
P CONSECUENCIA
R
O 1-Mínima 2-Menor 4-Moderada 8-Mayor 16-Máxima
B
A 5-Muy Alta
B
I 4-Alta
L
I 3-Media O2-1
D
A 2-Baja C1-1
D
C6-1
C8-1
1-Muy Baja
OBJETIVO GENERAL
Evaluar la eficacia de los controles de gestión de equipos de cómputo y software del macro proceso de apoyo, en el
proceso Gestión Tecnología de Información, mediante la realización de pruebas de aseguramiento para verificar el
cumplimiento de las normas en materia de derecho de autor sobre software, establecido en la Directiva
Presidencial 002 de 2002 y dar respuesta al reporte de software legal de la Circular 12 de 2007, conforme con el
procedimiento de la Circular 017 de 2011 de la Unidad Administrativa Especial Dirección Nacional de Derechos de
Autor (DNDA) durante la vigencia 2023 en Aguas Nacionales.
ALCANCE
El trabajo de verificación se realiza con respecto a la información suministrada por la Unidad Auditable, en relación
con el inventario de equipos de cómputo, en lo referente al uso de software licenciado y de los procedimientos
establecidos en Aguas Nacionales, para la vigencia del año anterior. La evaluación incluirá en el inventario que se
reportará a la DNDA, equipos portátiles, equipos de escritorio, terminales livianas (Thin Clients) y servidores.
CRITERIOS O GUÍAS
• Ley No. 23 de 1982
• Directiva Presidencial No. 01 del 25 de febrero de 1999
• Directiva Presidencial No. 02 del 12 de febrero de 2002
• Circular No. 04 del 22 de diciembre de 2006
• Circular No.12 de 2007, modificada por la Circular No.017 de 2011 de la Unidad Administrativa Especial Dirección
Nacional de Derechos de Autor (DNDA)
• Ley 1915 de 2018
• Lineamientos, reglas de negocios, procedimientos e instructivos que soportan los controles en la organización.
NECESIDADES TÉCNICAS
• System Center Configuration Manager - SCCM
• BMC Remedy
• JD Edwards
• Microsoft Excel
• Qlik Sense
OBJETIVO DE LA PRUEBA Evaluar la gestión de equipos de cómputo verificando la calidad para mantener
un registro actualizado y preciso de todos los activos de tecnología en la base
de datos de tecnología (ej. CMDB) y alienados o con integridad en la fuente de
información de gestión financiera o contable (ej. JD Edwards) mientras
permanecen en la organización.
OBJETIVO DE LA PRUEBA Verificar que el software instalado en los equipos de cómputo está debidamente
licenciado y autorizado dentro de la organización.
OBJETIVO DE LA PRUEBA Verificar la existencia y aplicación de los controles implementados para evitar
que los usuarios instalen o usen programas o aplicativos que no cuenten con el
debido licenciamiento o no están autorizados por Tecnología. Asimismo, los
controles implementados para evitar la instalación o propagación de código
malicioso en la infraestructura tecnológica o en infraestructuras críticas.
4. Solicite el software que ha sido dado de baja o del inventario de software que
tienen y seleccione un software que ya no tenga licencias disponibles.
OBJETIVO DE LA PRUEBA Verificar el procedimiento para dar de baja el software y hacer énfasis en el
destino final de dicho software.
OBJETIVO DE LA PRUEBA Evaluar la eficacia de los planes de mejoramiento cumplidos para el periodo
evaluado.
DESCRIPCIÓN DE LA PRUEBA Verifique las acciones implementadas como parte del plan de mejoramiento
propuesto por la administración y valide cada una de las acciones mediante
pruebas de auditoría que la soporte su exclusión del informe de auditoría o su
permanencia en el mismo, definiendo su porcentaje de cumplimiento y eficacia.