PRESENTACION DE AUDITORIA A LA INSTITUCION EDUCATIVA TECNICO

INDUSTRIAL CARLOS SARMIENTO LORA

PRESENTADO A:
HARLYS RIVAS PEREA

REALIZADO POR:
JUAN CAMILO CORDOBA

UNIDAD CENTRAL DEL VALLE DEL CAUCA

INGENIERÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS
MAYO DE 2016
TULUA – VALLE DEL CAUCA
 INTRODUCCIÓN
La auditoría de sistemas es un estudio que comprende el análisis y gestión de
sistemas llevado a cabo por profesionales para identificar, enumerar y
posteriormente describir las diversas vulnerabilidades que pudieran presentarse.

ENTIDAD OBJETO DE ESTUDIO

El colegio que es objeto de estudio es la Institución Educativa Técnico Industrial
Carlos Sarmiento Lora, Institución pública, ubicada en el municipio de Tuluá, Valle
del Cauca, dedicada a educar, contando para ello con un equipo de profesores y
coordinadores, y el rector del colegio, altamente competentes, con gran sentido
humano, comprometidas con los estudiantes a educarlos.
Ubicación de la sede principal
La empresa está ubicada en la dirección: Carrera 30 10 00
Del municipio Tuluá

Imagen 1. Sede principal la Institución Educativa Carlos Sarmiento Lora,

Tuluá-Valle.

El Colegio tiene los siguientes

horarios de trabajo:
Lunes a Viernes: 6:15 am – 12:15
pm y 12:30 pm –6:30 pm.
.

Imagen 2. Sede principal la Institución Educativa Carlos Sarmiento Lora,

Tuluá-Valle
INTRODUCCION
HORIZONTE DE LA INSTITUCION
VISION Y MISION
ESCUDO Y BANDERA
HIMNO
 LEGAJO DE PLANEACIÓN

REALIZADO POR:
JUAN CAMILO CORDOBA GONZALEZ

UNIDAD CENTRAL DEL VALLE DEL CAUCA

INGENIERIA DE SISTEMAS
AUDITORIA EN SISTEMAS
TULUA – VALLE DEL CAUCA
OCTUBRE DEL 2016
 TABLA DE CONTENIDO

1.OBJETIVOS 11

2.ALCANCE 11

3.ENFOQUE 11

4.CARTA DE AUTORIZACION 12

5.RECURSOS 13

6.PROGRAMA DE AUDITORIA 14

7.REALIZACIÓN DE LA AUDITORIA 16

8.MATRIZ DE RIESGOS 20

9.RIESGOS POR METODOLOGIA DELPHI 23

10.MATRIZ DE PONDERACION DE RIESGOS 28

11.HALLAZGOS 29

12. CONCLUCIONES…………………………………………………………………………….34

13.EVIDENCIAS 35-36
 OBJETIVOS
OBJETIVO GENERAL
Determinar la situación actual de la sala de informática 1 de la INSTITUCION
EDUCATIVA TECNICO INDUSTRIAL CARLOS SARMIENTO LORA, analizando y
evaluando tanto los recursos con los que cuenta como el grado de eficiencia y
eficacia de los procesos que se llevan a cabo, para luego presentar un informe
utilizando las normas generales de auditoria de sistemas que ayuden al
mejoramiento de las deficiencias encontradas, aplicando las técnicas del modelo
COBIT.
OBJETIVOS ESPECÍFICOS
-Evaluar la estructura física sala de informática 1.
-Analizar el sistema operativo de los equipos de cómputo ubicados en los
diferentes puestos de trabajo del aula escogido.
-Evaluar los equipos de cómputo de la sala de informática 1.
-Determinar si la red de la sala de informática 1 cumple con los requerimientos
mínimos de la transferencia de información.
-Brindar recomendaciones para mejorar las áreas donde se detecten problemas.

ALCANCE
Se realizará un análisis de todos los componentes tecnológicos que componen el
área de informática en los procesos de infraestructura física, bases de datos,
redes, hardware y software en el Instituto técnico industrial.
ENFOQUE
La auditoría será realizada de conformidad con las normas internacionales de
auditoría de entrevista, análisis, observación e investigación de acuerdo a una
planeación previa. La auditoría incluye revelaciones, presentaciones en el estudio
por lo cual incluye también la evaluación de los principios de administración de
cada uno de los procesos propuestos en el alcance, así como la evaluación del
funcionamiento del mismo.
CARTA DE AUTORIZACIÓN
 RECURSOS
Talento humano
Juan Camilo Cordoba – Estudiante de Ingeniería de Sistemas de la UCEVA
 Nombre del colegio: INSTITUCION EDUCATIVA TECNICO CODIGO FPA - VERSION 1
INDUSTRIAL CARLOS SARMIENTO LORA 1
Programa de auditoría AREA: Página 1 de
SISTEMAS
1

Dirección del colegio: Carrera 30 10 00

Objetivo: Determinar la situación actual de la sala de informática 1 de la INSTITUCION EDUCATIVA TECNICO INDUSTRIAL
CARLOS SARMIENTO LORA, analizando y evaluando tanto los recursos con los que cuenta como el grado de eficiencia y
eficacia de los procesos que se llevan a cabo, para luego presentar un informe utilizando las normas generales de
auditoria de sistemas que ayuden al mejoramiento de las deficiencias encontradas, aplicando las técnicas del modelo
COBIT.
No. Proceso a auditar Actividad Responsable Visitas
MES: mayo
DIA:18
1 Infraestructura Reconocimiento de las Juan camilo Cordoba
física instalaciones de la entidad y
la recolección de información
de carácter general.
2 Hardware Se indaga sobre el uso y Juan camilo Cordoba
mantenimiento al que es
sometido.
3 Implementación de Se indaga sobre el uso y Juan camilo Cordoba 18 DE mayo DE 2016
redes estructura de las redes,
verificando que se cumple
con las normas de cableado
estructurado.
4 Sistema Operativo Se indaga sobre las licencias, Juan camilo Cordoba
soporte, funcionamiento y
actualización.
 Nombre del colegio: INSTITUCION EDUCATIVA TECNICO CODIGO FPA - VERSION 1
INDUSTRIAL CARLOS SARMIENTO LORA 1
Plan de auditoria ÁREA: Página 1 de
SISTEMAS
1
Nombre del colegio: INSTITUCION EDUCATIVA TECNICO Dirección: Calle 3 #13-69
INDUSTRIAL CARLOS SARMIENTO LORA
Objetivo: Determinar la situación actual de la sala de Alcance: Se realizará un análisis de todos los componentes
informática 1 de la INSTITUCION EDUCATIVA TECNICO tecnológicos que componen la sala de informática 1 en los procesos
INDUSTRIAL CARLOS SARMIENTO LORA sede central, de infraestructura física, redes, hardware, software, y bases de datos
analizando y evaluando tanto los recursos con los que en el Instituto técnico industrial.
cuenta como el grado de eficiencia y eficacia de los Auditor Líder: Juan camilo Cordoba Gonzalez
procesos que se llevan a cabo, para luego presentar un Grupo auditor: Juan camilo Cordoba Gonzalez
informe utilizando las normas generales de auditoría de
sistemas (NAGAS) que ayuden al mejoramiento de las
deficiencias encontradas, aplicando las técnicas del
modelo COBIT.
Área a auditar: Informática
Responsable del área: Marco Emilio Velásquez Cargo: Ingeniero de Sistemas
Reunión de apertura Fecha Hora Reunión de Fecha Hora Entrega informe Fecha
18/05/2016 7:30 pm cierre 18/05/2016 11:30 pm final 26/05/2016
Proceso Fecha DD- Hora Auditado Auditores
MM-AA Inicial Final Nombre Cargo
Infraestructura 18/05/2016 7:30 am 8:30 am Marco Emilio Ing. mecánico Juan camilo Cordoba
Velásquez
Redes 18/05/2016 8:30 am 9:30 am Marco Emilio Ing. mecánico Juan camilo Cordoba
Velásquez
Hardware 18/05/2016 9:30 am 10:30 am Marco Emilio Ing. mecánico Juan camilo Cordoba
Velásquez
Software 18/05/2016 10:30 pm 11:30 am Marco Emilio Ing. mecánico Juan camilo Cordoba
Velásquez
REALIZACIÓN DE LA AUDITORIA
Auditores SMR CODIGO FPA - 1 VERSION 1
Revisión infraestructura física ÁREA: Página 1 de
SISTEMAS
2

No. Descripción SI NO Observaciones

1 Hay salida de emergencia X Cuenta con una sola entrada y salida

2 La temperatura de la sala es adecuada para su uso x

3 Es la movilidad de los usuarios buena en la sala X
4 Hay suficientes equipos para todos los usuarios cuando se solicita la X
sala
5 Hay extintores x
6 Existe control de acceso al centro de computo X No existe centro de computo
7 Se registra el acceso al centro de cómputo de personas ajenas x
8 Existe alarma para detectar fuego, calor o humo X No existe ningún tipo de alarma
9 Los interruptores de energía están debidamente protegidos, X
etiquetados y sin obstáculos para alcanzarlos
10 Saben que hacer los operadores del centro de cómputo, en caso de X
que ocurra una emergencia ocasionado por fuego
11 Se ha capacitado a todo el personal en la forma en que se deben X
desalojar las instalaciones en caso de emergencia
12 Se ha prohibido a los operadores el consumo de alimentos y bebidas X
en el interior del departamento de cómputo para evitar daños al
equipo
13 Existen problemas de humedad/filtraciones en las instalaciones del X
centro de computo
14 Los equipos que no están en uso están debidamente almacenados x
15 Los escritorios y sillas se encuentran en buen estado X
16 La sala cuenta con buena iluminación X
17 El estado físico de los equipos es bueno X
18 El cableado de los equipos se encuentra debidamente protegido X No tiene cableado estructurado para los
computadores
Firma personal auditado Firma auditor
Marco Emilio Velásquez Juan camilo Cordoba

Auditores SMR CODIGO FPA - VERSION 1

1
Revisión de redes ÁREA: Página 1 de
SISTEMAS
1

No Descripción SI NO Observación
1 La sala posee conexión a internet en todos los equipos x No existen ningún tipo de conexión a internet
2 La red cuenta con una topología estándar para redes X No cuenta con cableado estructurado
locales
3 La red cuenta con las normas de diseño estándar para X
cableado estructurado
4 La red cuenta con sus respectivos manuales de diseño X
5 Existen planos correctamente documentados del cableado y X
los puntos de red
6 El mantenimiento que se le realiza a la red es periódico X
7 Existen niveles de acceso a la red X
8 Existe un sistema para la monitorización de las X
comunicaciones
9 Cada equipo tiene su punto de acceso a la red especifico X
10 El cableado se encuentra debidamente protegido X
11 Las cajas de conexiones están enumeradas respecto al X
Switch
12 El switch cuenta con un armario X
13 El cableado se encuentra bien ubicado y no genera x
accidentes
Firma personal auditado Firma auditor
Marco Emilio Velásquez Juan camilo Cordoba
 Auditores SMR CODIGO FPA - 1 VERSION 1
Revisión de Hardware ÁREA: Página 1 de
SISTEMAS
1
No Descripción SI NO Observación
1 Están completos todos los equipos en sus partes principales X
2 Todos los equipos funcionan actualmente X
3 Existen procedimientos para el mantenimiento de los equipos de computo X Mantenimiento semestral.
4 Existe periodicidad al realizar mantenimiento a los equipos X
5 Se están actualizando permanentemente los equipos X Se actualizan solo cuando es
necesario.
6 El disco duro tiene suficiente capacidad de almacenamiento para el uso de X
aplicativos académicos
7 Existe UPS o reguladores de voltaje para el uso de computadores X
8 El lugar donde se ubican los equipos está seguro de inundaciones, robo o X
cualquier otra situación que los pueda poner en peligro
9 Existe un lugar adecuado donde se puedan llevar los equipos que no se están X
usando en ese momento
10 Los equipos de cómputo cumplen con las necesidades de los usuarios X
11 Existe control de manejo de los equipos de computo X
12 Existe inventario de la sala X
13 Se poseen actualmente las facturas de compra o X
actas de donación de los computadores

14 Los equipos de cómputo posee pólizas de seguros ante robos o daños x

15 Los equipos tienen adaptaciones para las personas con problemas físicos X
Firma personal auditado Firma Auditor
Francisco Gómez Juan camilo Cordoba
 Auditores SMR CODIGO FPA - VERSION 1
1
Revisión de Software ÁREA: Página 1 de
SISTEMAS
1
No Descripción SI NO Observación
1 Todo el software de los equipos es licenciado X
2 Los sistemas operativos son aptos para el manejo de aplicaciones X
académicas
3 Los sistemas operativos cuentan con los requerimientos básicos para X
los usuarios
4 Se cuenta con acceso de contraseña para el uso del sistema X
operativo
5 Se cuenta con el debido personal para ejecutar funciones de X
instalación y procedimientos
6 Se cuenta con una copia del sistema operativo x
7 Se posee estándares para la configuración del sistema operativo x
8 limitar las funciones del sistema de acuerdo al perfil de cada usuario x
9 El sistema operativo es eficiente con respecto al manejo de la X
información
10 Existen procedimientos para auditar el sistema operativo X
11 El sistema operativo es confiable en el manejo de la información X
12 El sistema operativo con el que se trabaja es multiusuario, mono X
usuario o trabaja en red
13 Existe antivirus que permita la desinfección del equipo X
14 El antivirus que se tiene es licenciado X
15 El antivirus que se tiene es eficiente y eficaz X
Firma personal auditado Firma Auditor
Marco Emilio Velásquez Juan camilo Cordoba
Matriz de Riesgos
IMPACTO PROBABILIDAD SEVERIDAD DEL RIESGO
Proceso No. Descripción Valoración Calificación Valoración Calificación Valoración Calificación
Infraestructura 1 Cuenta con una sola 2 Moderado 1 Baja 3 Tolerable
física entrada y salida

6 No existe centro de 2 Moderado 3 Alta 5 Importante

computo
8 En el aula 1 no 3 Catastrófico 2 Media 9 Inaceptable
existen alarmas para
detectar la presencia
de fuego o humo.
Redes 1 No existe ningún tipo 3 Catastrófico 3 Alta 8 Inaceptable
de conexión a
internet.
2 No cuenta con 3 Catastrófico 3 Alta 9 inaceptable
cableado
estructurado

Hardware 11 No Existe control de 1 aceptable 1 Baja 4 Moderado

manejo de los
equipos de computo
15 Los equipos no 1 Aceptable 2 Media 3 Tolerable
poseen adaptaciones
para personas con
problemas físicos.
Software 6 No Se cuenta con 1 Aceptable 2 Media 4 importante
una copia del sistema
operativo
10 No Existen 1 Aceptable 1 Media 6 Importante
procedimientos para
auditar el sistema
operativo.
IMPACTO VALOR PROBABILIDAD VALOR
LEVE 1 BAJA 1
MODERADO 2 MEDIA 2
CATASTROFICO 3 ALTA 3

SEVERIDAD DEL RIESGO CLASIFICACIÓN

Aceptable 1
Aceptable 2
Tolerable 3
Moderado 4
Importante 6
Inaceptable 9
 RIESGOS POR METODOLOGÍA DELPHI

El método Delphi es una metodología de investigación multidisciplinar para la realización de pronósticos y predicciones.
Su objetivo es la consecución de un consenso basado en la discusión entre expertos. Es un proceso repetitivo. Su
funcionamiento se basa en la elaboración de un cuestionario que ha de ser contestado por los expertos. Una vez recibida
la información, se vuelve a realizar otro cuestionario basado en el anterior para ser contestado de nuevo.

Finalmente el responsable del estudio elaborará sus conclusiones a partir de la explotación estadística de los datos
obtenidos. A continuación se muestra una tabla donde se aplica la metodología Delphi para la realización de la auditoría:
Infraestructura física
Cantidad de expertos: 3
Cantidad de riesgos: 3

R1 R2 3 SI 0 NO

R6 R7
3

0
0
R8 3 R8
3
Redes
Cantidad de expertos: 3
Cantidad de riesgos: 1

R6 R6 3Si 0No
Hardware
Cantidad de expertos: 3
Cantidad de riesgos: 2

R5 R5 0Si 3 No

3
R15 0 R15 0 SI 3 No
Software
Cantidad de expertos: 3
Cantidad de riesgos: 2

R6 R6 3 SI 0 N0

1
R9 R9 3 SI 0 NO
2
Calificación de componentes

FISICA FISICA

REDES REDES

3 3

HARDWARE 0 0 HARDWARE

3 0 3
0
SOFTWARE 3 0 SOFTWARE
MATRIZ DE PONDERACIÓN DE RIESGOS

1.No Cuenta 6.No existe 8. En salón de 1 No existe 11.No Existe control 15. Los equipos 6. No se 10. No Existen
con una sola centro de informática 1 ningún tipo de de manejo de los no poseen cuenta con procedimientos
entrada y computo del colegio no conexión a equipos de adaptaciones una copia del para auditar el
salida existen internet. computo para personas sistema sistema
alarmas para con problemas operativo. operativo.
FISICA(3) FISICA(3) detectar la físicos.
presencia de REDES(2) SOFTWARE
fuego o humo. (5)
HARDWARE(3) HARDWARE
FISICA(6) (3) SOFTWARE
(4)
FISICA(9) 27 27 54 18 27 27 36 45
5 5r 1 7 5r 5r 3r 2
SOFTWARE(3) 9 9 18 6 9 9 12 15
10 10r 7r 14 10r 10r 9 8
HARDWARE(6) 18 18 36 12 18 18 24 30
18r 18r 3r 9r 18r 18r 6 4
REDES(3) 9 9 18 6 9 9 12 15
10r 10r 18r 15 10r 10r 9r 8r
Hallazgos
Auditoría Fecha:
Infraestructura Física 20 de mayo de 2016

Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas

- En toda la sala de informática 1 de instituto técnico industrial

tienen la infraestructura adecuada para estar preparados
Fortalezas:
frente a una calamidad externa.
- El salón cuanta con una buena sistemas de refrigeración.

Hallazgo 01 R1: no Tiene acceso a internet.

Recomendación Se recomienda implementar una conexión eficaz

Hallazgo 02 R6: no existe un centro de computo

Recomendación Se recomienda implementar un centro de computo
 Auditoría Fecha:
Hardware 20 de mayo de 2016

Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas

- Existen procedimientos para la realización periódica de

mantenimiento de los equipos de cómputo.
Fortalezas:
- Todos los equipos de cómputo están completos en sus partes
principales.

Hallazgo 01 R11: No Existe control de manejo de los equipos de computo

Recomendación Se recomienda tener un control de manejo de los equipos

Hallazgo 02 R15: Los equipos no poseen adaptaciones para personas con

problemas físicos.
Se recomienda para un futuro implementar equipos de trabajo para
Recomendación
personas con discapacidades físicas.
 Auditoría Fecha:
Redes 20 de mayo de 2016

Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas

Hallazgo 01 R1: No existe ningún tipo de conexión a internet.

Recomendación Se recomienda implementar una conexión eficaz

Hallazgo 02 R2: No existe cableado estructurado.

Recomendación Se recomienda implementar cableado estructurado
 Auditoría Fecha:
Software 20 de mayo de 2016

Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas

- El software que está instalado en todos los equipos es muy

Fortalezas: estable, y cumple con las necesidades del colegio.

Hallazgo 01 R6: No se cuenta con una copia del sistema operativo.

Se recomienda tener una copia del sistema operativo para todos los
Recomendación
equipos.

Hallazgo 02 R10: No Existen procedimientos para auditar el sistema operativo.

Implementar unos procedimientos para auditar el sistema operativo
Recomendación
cada uno de los equipos de cómputo.
Tuluá, 27 de Mayo del 2016

INFORME DE AUDITORÍA AL INSTITUCION EDUCATIVA TECNICO

INDUSTRIAL CARLOS SARMIENTO LORA

Rector: Antonio José rave Sáenz

Instituto Técnico Industrial

El presente documento es para informarle sobre los diferentes hallazgos

identificados durante el proceso de auditoría que se llevaron a cabo en el mes de
mayo de 2016 en el área de sistemas del salón de informática 1.
Se indagó toda la infraestructura física en el área de sistemas en las sedes de la
institución, específicamente en los siguientes aspectos:
- Infraestructura física
- Implementación de la redes
- Estado del hardware
- Estado del software
Después de realizar la auditoria a las sedes de la institución se encontraron
algunos riesgos como fortalezas en cuanto a los módulos que fueron analizados.
Se cree necesario realizar algunas recomendaciones que ustedes como institución
tendrán la libertad de tomar la decisión de aplicarlas con respecto a su criterio.
 12. CONCLUSIÓN

EL instituto técnico industrial cuenta con la cantidad de equipos de

cómputo adecuados para la capacitación de los estudiantes, también en
la parte del software la mayoría de los equipos están en estado Óptimo
estado para las necesidad de los estudiantes, Es de suma importancia
que solucionen los problemas de red ya que no cuenta ni con cableado
de red ni una cobertura wifi, evitando que los computadores tengas
acceso a internet asimismo es de vital importancia la adquisición de un
cableado estructurado con conexión a internet o de una señal wifi para el
aprovechamiento de la sala de sistemas y así ofrecer un mejor servicio a
los estudiantes. Se anexan los hallazgos y las evidencias con sus
respectivas recomendaciones, dentro del área evaluada.
EVIDENCIAS

Imagen 3. Sistemas de refrigeración Cordoba, Juan camilo. Imagen 4. Propiedades de los equipos. Cordoba, Juan
(2016). evidencias de la sala de informática 1 camilo. (2016). evidencias de la sala de informática 1

Imagen 5.Punto de trabajo Cordoba, Juan camilo. (2016). Imagen 6. Sistema eléctrico y extintor Cordoba, Juan
evidencias de la sala de informática 1 camilo. (2016). evidencias de la sala de informática 1

Imagen 7. Puntos de trabajos. Cordoba, Juan camilo. (2016). Imagen 8. falta de teclas Cordoba, Juan camilo.
evidencias de la sala de informática 1 (2016). evidencias de la sala de informática 1
 Imagen 9. Cableado eléctrico Cordoba, Juan
camilo. (2016). evidencias de la sala de
informática 1

Bibliografía
- Institución técnico industrial. Inicio [en línea]. http://www.institutotecnicoindustrial.edu.co