Licenciatura en Ingeniería en Sistemas Computacionales

Administración y Auditoría de Centros de Cómputo

Alumna: Estefanía Rodríguez Sánchez.

Facilitador: Karla Vianney Ramos García.

Carrera: Ingeniería en sistemas computacionales.

Ciclo:10.

Tarea 9: Evaluación de controles.

Fecha: 26 de noviembre del 2023.

 Licenciatura en Ingeniería en Sistemas Computacionales

Tarea 9 Evaluación de controles

Módulo V Administración y Auditoría de Centros de Cómputo

Nombre del alumno: Estefania Rodriguez Sanchez.

Indicaciones: El estudiante evaluará de manera individual, las medidas de control mediante la aplicación de los cinco
cuestionarios del tema a un encargado de un centro de cómputo libre a escoger y con base en la información
proporcionada en los temas de la semana, (puede tomar como referencia su aula clavijero más cercana o un café
internet de su localidad). Coloca los 5 cuestionarios contestados en este documento. Si lo deseas, puedes colocar el
nombre de la persona entrevistada.

Formato 5. Cuestionario para el control de asignación de equipo

1. ¿Opera el centro de cómputo sobre la base de un control de asignación de equipo?
SI ( X ) NO ( )

2. Indique el horario que abarca la asignación de equipo

12 Horas

3. Indique el puesto del responsable de la elaboración de los controles de asignación de equipo

Jefe de servidor

4. ¿Se cambian frecuentemente los controles de asignación de equipo?

SI ( X ) NO ( )

5. ¿Cuál es la causa principal?

Para mejorar el servicio al cliente y mejorar la eficiencia operativa.

6. ¿Se comunica oportunamente a los usuarios las modificaciones del control de asignación de equipo?
SI ( X ) NO ( )
¿Cómo se comunican?
Por medio de publicaciones en las redes sociales y en la página de la empresa.

7. Dentro del control de asignación de trabajo, ¿Se tienen previstas:

 …demandas inesperadas? ( X ) Por medio de la aplicación del control del tiempo real se verifican las
computadoras que se encuentran disponibles para poder satisfacer las demandas inesperadas.

 …fallas de la máquina? ( X ) Con la ayuda del técnico especializado le da mantenimiento rápido a las
fallas que se le presenten a las máquinas para brindar un buen servicio al cliente.

 …soporte de los usuarios? ( X ) La empresa cuenta con la ayuda del sistema atención al cliente se
tiene eficiencia y se garantiza una respuesta rápida y efectiva.

 …mantenimiento preventivo? ( X ) El técnico se encarga de mantener los equipos de cómputo en

 Licenciatura en Ingeniería en Sistemas Computacionales

óptimas condiciones con los programas actualizados para prevenir alguna falla por la falta de
mantenimiento.
 …otras? (Especifique) ( )

8. ¿Con qué frecuencia se asigna la computadora para una sola aplicación (la de mayor utilización)?
Es importante tener en cuenta las necesidades de la aplicación, los recursos disponibles y las políticas de
asignación de la organización para determinar la frecuencia adecuada de asignación en cada caso.

9. Observaciones:

Formato 6. Cuestionario para el control de almacenamiento magnético

1. El lugar asignado al almacenamiento magnético tienen:
 Aire acondicionado. ( X ) El aire acondicionado se utiliza para mantener una temperatura adecuada y
estable, lo que ayuda a prevenir el sobrecalentamiento de los equipos y proteger los datos
almacenados.

 Protección contra el fuego (señalar qué tipo de protección). ( X ) Cuenta con un sistema de detección
de humo y calor, extintores de incendios, sistemas de rociadores automáticos.

 Cerradura especial. ( )
 Otro. ( )
2. ¿Tiene el almacén de archivos protección automática contra el fuego?
Si (X ) No ( )
(señalar qué tipo)
Cuenta con un sistema de detección de humo y calor, extintores de incendios, sistemas de rociadores
automáticos.
3. ¿Qué información mínima contiene el inventario de cintas o almacenamiento masivo?
 Número de serie o carrete. ( X )
 Nombre o clave del usuario. ( X )
 Nombre del archivo lógico. ( X )
 Nombre del sistema que lo genera. ( X )
 Fecha de generación del archivo. ( X )
 Fecha de expiración del archivo. ( X )
 Número de volumen. ( )
 Otras. ( )

4. ¿Se verifican con frecuencia la validez de los inventarios de los archivos magnéticos?
 Licenciatura en Ingeniería en Sistemas Computacionales

Si ( X ) No ( )

5. En caso de existir discrepancia entre los archivos y su contenido ¿Se resuelven y explican
satisfactoriamente las discrepancias?
Si ( X ) No ( )

6. ¿Qué tan frecuente son estas discrepancias?

Muy poco frecuente ya que se incluye una revisión de informes de control de calidad, registros de auditoría
interna, encuestas de satisfacción del cliente u otras métricas y fuentes relevantes para obtener una imagen
más precisa de la frecuencia de las discrepancias en ese contexto particular.

7. ¿Se tienen procedimientos que permitan la reconstrucción de un archivo en cinta o disco, el cual fue
inadvertidamente destruido?
Si ( X ) No ( )

8. ¿Se tienen identificados los archivos con información confidencial y se cuenta con claves de acceso?
Si ( X) No ( )
¿Cómo?
Los archivos confidenciales cuentan con encriptación de datos, políticas de acceso que controla los permisos.

9. ¿Existe un control estricto de las copias de estos archivos?

Si ( X ) No ( )

10. ¿Qué medio se utiliza para almacenarlos?

 Mueble con cerradura. ( X )
 Bóveda. ( )
 Otro. ( ) (Especifique) ___________________________

11. Éste almacén está situado:

 En el mismo edificio en el centro de cómputo. ( X )
 En otro lugar. ( )
 Ambos. ( )

12. ¿Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan estos?
Si ( X ) No ( )

13. ¿Se certifica la destrucción o baja de los archivos defectuosos?

Si ( X ) No ( )

14. ¿Se registran como parte del inventario los nuevos elementos magnéticos que se reciben en la
biblioteca?
Si ( X ) No ( )

15. ¿Se tiene un responsable, por turno, de los archivos magnéticos?

Si ( X ) No ( )
 Licenciatura en Ingeniería en Sistemas Computacionales

Formato 7. Cuestionario para el control del mantenimiento

1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del contrato).

2. ¿Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de cómputo?
Si ( X ) No ( )

3. ¿Se lleva a cabo tal programa?

Si ( X ) No ( )

4. ¿Existen tiempos de respuesta y de compostura estipulados en los contratos?

Si ( X ) No ( )

5. Si los tiempos de reparación son superiores a los estipulados en el contrato, ¿qué acciones correctivas se
toman para ajustarlos a lo convenido?

6. Solicite el plan de mantenimiento preventivo, que debe ser proporcionado por el proveedor.

 Se evalúa la capacidad de los equipos, Sin olvidar la capacidad bruta disponible para las actividades de
mantenimiento preventivo, las fallas internas y externas no previstas, y mantenimiento e instalación de nuevos
sistemas.
 El enfoque de esta sección se orienta a evaluar, mediante los controles que se tengan en la dirección, la
utilización del sistema de cómputo.
 Un control adecuado permitirá sustentar sólidamente cualquier solicitud de expansión de la configuración
presente. Se debe tener control de las fallas y del mantenimiento no sólo del equipo central, sino del total de los
equipos, incluyendo computadoras personales, impresoras, equipo de comunicación y periféricos.

7. ¿Existe algún tipo de mantenimiento preventivo que pueda dar el operador autorizado por el proveedor?
Si ( X ) No ( )

¿Cuál?

 Planteamiento de objetivos: Partiendo de que el mantenimiento preventivo surge a raíz de la

necesidad de minimizar las acciones correctivas (reparaciones de averías), aumentar la vida útil del
equipo y aumentar la disponibilidad del equipo
 Programando el mantenimiento en momentos adecuados, optimizando las tareas de producción y
evitando interrupciones imprevistas.
 Con un plan adecuado de mantenimiento preventivo, se conseguirá que las tareas propias de este
tipo de mantenimiento se realicen en el momento oportuno para que tengan el menor impacto en la
actividad del negocio.
 Asegurar el cumplimiento normativo: Un plan de mantenimiento preventivo ayuda a cumplir con las
regulaciones y estándares de la industria, evitando posibles sanciones legales y asegurando una
operación dentro de los límites legales y éticos (sobre todo en materia de seguridad laboral).

¿Cómo se notifican las fallas?

Con el mantenimiento correctivo planificado: La detección temprana de las fallas en el rendimiento
de un equipo con la monitorización, se detectan los signos de los posibles errores y se alerta con un
 Licenciatura en Ingeniería en Sistemas Computacionales

mensaje de falla.
¿Cómo se les da seguimiento?
Con la monitorización se tiene un seguimiento de todas las fallas.

Formato 9. Cuestionario para el control de orden

1. Marca con una X la periodicidad con que se hace la limpieza de la sala de máquinas y de la cámara de aire
que se encuentra abajo del piso falso y los ductos de aire:
 Semanalmente ( )
 Mensualmente ( X )
 Quincenalmente ( )
 Bimestralmente ( )
 No hay programa ( )
 Otro ( ) (Especifique) ___________________________

2. ¿Existe un lugar asignado a las cintas y discos magnéticos?

Si ( X ) No ( )

3. ¿Se tiene asignado un lugar específico para papelería y utensilios de trabajo?

Si el area de impresión y papelería.
4. ¿Son funcionales los muebles asignados para las cintas y discos?
Si ( X ) No ( )

5. ¿Se tienen disposiciones para que se acomoden en su lugar correspondiente, después de su uso, las cintas,
los discos magnéticos, la papelería, etc.?
Si ( X ) No ( )

6. Indique la periodicidad con que se limpian las unidades de cinta.

 Al cambio de turno ( )
 Cada día (X )
 Cada semana ( )
 Otra ( ) (Especifique) ___________________________

7. ¿Existen prohibiciones para jugar, tomar alimentos y refrescos en el centro de cómputo?

Si ( X ) No ( )

8. ¿Se cuentan con carteles en lugares visibles que recuerden dicha prohibición?
Si ( X ) No ( )

9. ¿Se tiene restringida la operación del sistema de cómputo al personal especializado del centro de
cómputo?
Si ( X ) No ( )

10. Mencione los casos en que personal ajeno al centro de cómputo opera el centro de cómputo.
 Licenciatura en Ingeniería en Sistemas Computacionales

Algunas veces se requiere de personal externa al centro del cómputo y uno de ellos es el personal de
contingencia en algunas situaciones, donde el personal interno no está disponible o no puede acceder al
centro de cómputo, se puede recurrir a personal externo para operar el centro de cómputo temporalmente.
Estos casos suelen ser excepcionales y se establecen medidas de seguridad adicionales para garantizar la
continuidad de las operaciones.

11. Evalúe los niveles de iluminación y ruido y señale cuando estén fuera del rango estipulado en los
estándares.
Al evaluar los niveles de iluminación para poder establecer los requerimientos óptimos en todas y cada una
de las áreas en los centros de trabajo, apegados a la normatividad vigente, a fin de proveer un ambiente
seguro y saludable en la realización de las tareas que desarrollen los trabajadores.
 Contar con los niveles de iluminación en las áreas de trabajo o en las tareas visuales.
 Efectuar el reconocimiento de las condiciones de iluminación de las áreas y puestos de trabajo.
 Contar con el informe de resultados de la evaluación de los niveles de iluminación de las áreas,
actividades o puestos de trabajo.
 Realizar la evaluación de los niveles de iluminación de acuerdo con lo establecido en la NOM-025-
STPS-2008.

Formato 10. Cuestionario para el control de la configuración del equipo

1. De acuerdo con los tiempos de utilización de cada computadora, ¿Existe equipo:
 …con poco uso? ( )
 …ocioso? ( )
 …capacidad superior a la necesaria? ( )
Describa cual es:
Es recomendable evaluar regularmente la utilización de los equipos y ajustar la asignación de recursos según
sea necesario para optimizar el rendimiento y eficiencia del centro de cómputo.
2. ¿El equipo mencionado en el inciso anterior puede remplazarse por otro más rápido y de menor costo?
Si ( X ) No ( )

3. ¿Las computadoras en el centro de cómputo tienen capacidad de red?

Si ( X ) No ( )

4. ¿Se utiliza la capacidad de red?

Si ( X ) No ( )

5. En caso negativo, exponga los motivos por los cuales no se utiliza la red.

6. Especifique qué sistema de comunicación se tiene.

Control remoto: Se tiene un control de las estaciones de trabajo y de las maquinas que se encuentran
disponibles para asignarlas a un usuario.
Correo electrónico: El correo electrónico es una forma común de comunicación en el entorno empresarial. La
cual nos permite enviar mensajes escritos, adjuntar archivos y mantener un registro de las conversaciones.
Telefonía: Los sistemas telefónicos, tanto tradicionales como VoIP (Voz sobre Protocolo de Internet),
permiten realizar y recibir llamadas telefónicas dentro y fuera del centro de cómputo.
 Licenciatura en Ingeniería en Sistemas Computacionales

7. ¿Cuántas terminales, computadoras personales, periféricas, se tienen conectados a la red?

Cantidad:
 Periférico: Son los dispositivos conectados a las computadoras para ampliar sus capacidades, como
impresoras, escáneres, monitores adicionales, teclados, ratones, entre otros.
 Las computadoras: Las computadoras que son utilizadas por los usuarios para realizar sus tareas y
acceder a la red.
 Las terminales: Las terminales suelen referirse a dispositivos utilizados para acceder a una red o
sistema centralizado, como las terminales del punto de venta, terminales de registro o terminales de
información
Tipo:
Con la herramienta de gestión de red, Se recopilan los datos sobre los dispositivos y los periféricos
conectados a la red para gestionar los equipos conectados a la red.

8. ¿Se ha investigado si el tiempo de respuesta de los equipos satisface al usuario?

Si ( X ) No ( )

9. Indique si existen políticas para aplicaciones soportadas en red:

 Tamaño máximo de programas ( X ) Al limitar el máximo de los programas se tiene un control del
consumo de los recursos y se garantiza un rendimiento en la red.
 Número de archivos ( X ) Al limitar el número de los archivos que se pueden manipular en la red se
tiene organización de los archivos y se previenen las saturaciones de recursos
 Tamaño máximo para cada archivo ( ) Con esta política se asegura un uso eficiente del espacio de
almacenamiento y evitar problemas de rendimiento.
 Nivel de acceso ( ) Se establecen los usuarios o los grupos que tienen acceso a determinadas
aplicaciones, las funciones y los datos a los que pueden acceder.

Referencias

Alonso, C. (25 de septiembre de 2023). Controles de cumplimiento en una auditoría. Obtenido de

https://www.globalsuitesolutions.com/es/controles-cumplimiento-auditoria/

De Prado, E. (5 de agosto de 2019). Control interno y auditoría. Obtenido de

https://www.audalianexia.com/blog/auditoria/control-interno-y-auditoria/

Pampin, A. (3 de diciembre de 2010). La revisión de los controles generales en un entorno informatizado. Obtenido de
https://asocex.es/la-revision-de-los-controles-generales-en-un-entorno-informatizado/