INFORME DE AUDITORIA

Identificacin del informe

Auditoria fsica.
Identificacin del Cliente
El rea de Informtica
Identificacin de la Entidad Auditada
ELECTRICAS G.B. Ltda.

Objetivos
Verificar la estructura de distribucin de los equipos.
Revisar la correcta utilizacin de los equipos
Verificar la condicin del centro de cmputo.

Hallazgos Potenciales

Falta de presupuesto y personal.

Falta de un local ms amplio
No existe un calendario de mantenimiento
Falta de ventilacin.
Faltan salida al exterior
Existe salidas de emergencia.

Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las normas
y dems disposiciones aplicable al efecto.

Conclusiones:

Como resultado de la Auditoria podemos manifestar que hemos cumplido

con evaluar cada uno de los objetivos contenidos en el programa de
auditoria.

El Departamento de centro de cmputo presenta deficiencias sobre todo en

el debido cumplimiento de Normas de seguridad.

Recomendaciones

Reubicacin del local

Implantacin de equipos de ltima generacin
Implantar equipos de ventilacin
Implantar salidas de emergencia.
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal.

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 0305-16

03-0516 al 1305-16

140516 al 1505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

FERNANDEZ HECTOR

AUDITOR SUPERIOR

INFORME DE AUDITORIA

Identificacin del informe

Auditoria de la Ofimtica
Identificacin del Cliente
El rea de Informtica
Identificacin de la Entidad Auditada
ELECTRICAS G.B. Ltda.

Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores
beneficios que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben
estar sustentados en Polticas, Procedimientos, Reglamentos y Normatividad
en General, que aseguren que todo el proceso se realiza en un marco de
legalidad y cumpliendo con las verdaderas necesidades de la organizacin
para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.

Hallazgos Potenciales
Falta de licencias de software.
Falta de software de aplicaciones actualizados
No existe un calendario de mantenimiento ofimtico.
Faltan material ofimtico.
Carece de seguridad en Acceso restringido de los equipos ofimticos y
software.

Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las normas y
dems disposiciones aplicable al efecto.
El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse
la auditoria Ofimtica, se complementa con los objetivos de sta.
Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre el debido
cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que el sistema ofimtico pudiera servir de gran apoyo a la
organizacin, el cual no es explotado en su totalidad por falta de personal
capacitado.
Recomendaciones
Se recomienda contar con sellos y firmas digitales
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacin de datos.
Implantacin de equipos de ltima generacin
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal.

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 0305-16

03-0516 al 1305-16

140516 al 1505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

FERNANDEZ HECTOR

AUDITOR SUPERIOR

INFORME DE AUDITORIA

Identificacin del informe

Auditoria de la Explotacin
Identificacin del Cliente
El rea de Informtica
Identificacin de la Entidad Auditada
ELECTRICAS G.B. Ltda.

Objetivos

Verificar el cumplimiento de plazos y calendarios de tratamientos y entrega

de datos; la correcta transmisin de datos entre entornos diferentes.
Verificar la existencia de normas generales escritas para el personal de
explotacin en lo que se refiere a sus funciones
Verificar la realizacin de muestreos selectivos de la Documentacin de las
Aplicaciones explotadas.
Verificar cmo se prepara, se lanza y se sigue la produccin diaria.
Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o
lotes sucesivos (Batch*), o en tiempo real (Tiempo Real*).
Evaluar las relaciones personales y la coherencia de cargos y salarios, as
como la equidad en la asignacin de turnos de trabajo.
Verificar la existencia de un responsable de Sala en cada turno de trabajo.
Revisar la adecuacin de los locales en que se almacenan cintas y discos,
as como la perfecta y visible identificacin de estos medios

Hallazgos Potenciales
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal

Alcance de la auditoria

Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado

especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones
aplicable al efecto.
Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada a Elctricas G.B,
por el perodo comprendido entre el 01 de mayo al 25 de mayo del 2016,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
2. Recomendaciones
Debern realizarse muestreos selectivos de la Documentacin de las

Aplicaciones explotadas
Asignar un responsable del Centro de Cmputos en cada turno de trabajo.
Crear y hacer uso de manuales de operacin.
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema
hasta el montaje real.
Realizar funciones de operacin, programacin y diseo de sistemas deben
estar claramente delimitadas.
Crear mecanismos necesarios a fin de asegurar que los programadores y
analistas no tengan acceso a la operacin del computador y los operadores
a su vez no conozcan la documentacin de programas y sistemas

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 0305-16

03-0516 al 1305-16

140516 al 1505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

FERNANDEZ HECTOR

AUDITOR SUPERIOR

INFORME DE AUDITORIA

Identificacin del informe

Auditoria de Desarrollo
Identificacin del Cliente
El rea de Informtica
Identificacin de la Entidad Auditada
ELECTRICAS G.B. Ltda.

Objetivos

Verificar el cumplimiento de los proyectos en proceso.

Revisar el cumplimiento de las normas generales
Revisar los recursos de la organizacin
Verificar los avances tecnolgicos.

Hallazgos Potenciales
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones
aplicable al efecto.

Conclusiones:
La municipalidad no desarrolla software de paliacin si no la adquiere.
.se calificado el ciclo de desarrollo de los procesos de la entidad en su
mbito de trabajo.

Recomendaciones
Asignar un responsable un responsable para todos los procesos del Centro
de Cmputos.
Se debe asignar un grupo para el desarrollo de software.
Crear y hacer uso de manuales de operacin.
Realizar funciones de operacin, diseo de sistemas.

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 0305-16

03-0516 al 1305-16

140516 al 1505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

FERNANDEZ HECTOR

AUDITOR SUPERIOR

INFORME DE AUDITORIA

Identificacin del informe

Auditoria del Mantenimiento
Identificacin del Cliente
El rea de Informtica
Identificacin de la Entidad Auditada
ELECTRICAS G.B. Ltda.

Objetivos
Revisar los contratos y las clusulas que estn perfectamente definidas

en las cuales se elimine toda la subjetividad y con penalizacin en caso

de incumplimiento, para evitar contratos que sean parciales.
Verificar el cumplimiento del contrato sobre el control de fallas,

frecuencia, y el tiempo de reparacin.

Diagnstico del sistema actual de mantenimiento.
Verificar el montaje de mtodos de recopilacin de informacin en reas

especficas.
Verificar la existencia de de planes estratgicos de desarrollo.
Verificacin de la efectividad del mantenimiento actual y los desarrollos

y programas proyectados.
Verificar la optimizacin de almacenes y repuestos.

Hallazgos Potenciales
Prdida de control
Prdida de una fuente de aprendizaje, porque una actividad interna pasa

a ser externa.
Dependencias del suministrador.

 Variaciones en la calidad del producto entregado al usuario final.

Problemas entre el personal.
Uso de metodologas para nuevos desarrollos, pero ausencia de ellas

para el mantenimiento.
Tendencia a la desestructuracin
Dificultad progresiva de modificacin
Falta de presupuesto
Falta de personal
Falta de apoyo de la Direccin

Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones
aplicable al efecto.
Conclusiones:
Como resultado de la Auditoria del Mantenimiento realizada a Elctricas
G.B. Ltda. por el perodo comprendido entre el 01 de mayo al 24 de mayo
del 2016, podemos manifestar que hemos cumplido con evaluar cada uno
de los objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
Recomendaciones
Modificacin de un producto software, o de ciertos componentes,

usando para el anlisis del sistema existente tcnicas de Ingeniera

Inversa y, para la etapa
de reconstruccin, herramientas de Ingeniera Directa, de tal manera

que se oriente este cambio hacia mayores niveles de facilidad en cuanto

a mantenimiento, reutilizacin, comprensin o evolucin.

 Categorizar los tipos de mantenimiento del software y para cada tipo

planificar las actividades y tareas a realizar.

Elaborar un procedimiento organizado para realizar la migracin de un

producto software desde un entorno operativo antiguo a otro nuevo.

Establecer un acuerdo o contrato de mantenimiento entre el mantenedor

y el cliente y las obligaciones de cada uno estos.

Elaborar un plan de mantenimiento que incluya el alcance del

mantenimiento, quin lo realizar, una estimacin de los costes y un

anlisis de los recursos necesarios.

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 0305-16

03-0516 al 1305-16

140516 al 1505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

FERNANDEZ HECTOR

AUDITOR SUPERIOR

INFORME DE AUDITORIA

Identificacin del informe

Auditoria de Base de Datos.
Identificacin del Cliente
El rea de Informtica
Identificacin de la Entidad Auditada
ELECTRICAS G.B. Ltda.

Objetivos

Evaluar el tipo de Base de Datos, relaciones,

plataforma
o
sistema operativo que trabaja, llaves, administracin y dems aspectos
que repercuten en su trabajo.
Revisar del software institucional para la administracin de la Base de
Datos.
Verificar la actualizacin de la Base de Datos.
Verificar la optimizacin de almacenes de los Base de Datos
Revisar que el equipo utilizado tiene suficiente poder de procesamiento
y velocidad en red para optimizar el desempeo de la base de datos.

Hallazgos Potenciales
No estn definidos los parmetros o normas de calidad.
Falta de presupuesto
Falta de personal
La gerencia de Base de datos no tiene un plan que permite modificar
en forma oportuna el plan a largo plazo de tecnologa, teniendo en
cuenta los posibles cambios tecnolgicos y el incremento de la base de
datos.
No existe un calendario de mantenimiento de rutina peridico del
software definido por la Base de datos.

Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al Departamento de centro de cmputo de acuerdo a las normas y
dems disposiciones aplicable al efecto.
Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido
con evaluar cada uno de los objetivos contenidos en el programa de
auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre todo en
el debido cumplimiento de Normas de seguridad de datos y administracin
de la Base de Datos.
Recomendaciones
Elaborar toda la documentacin lgica correspondiente a los sistemas de
administracin de la BD. Evaluar e implementar un software que permita
mantener el resguardo de acceso de los archivos de programas y an de
los programadores.
Implementar las relaciones con las diferentes reas en cuanto al
compartimiento de archivos permitidos por las normas
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal al manejo de la BD.
Dar a conocer la importancia del SGBD al usuario

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 0305-16

03-0516 al 1305-16

140516 al 1505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

FERNANDEZ HECTOR

AUDITOR SUPERIOR

INFORME DE AUDITORIA

Identificacin del informe

Auditoria del Sistema de Redes
Identificacin del Cliente
El rea de Informtica
Identificacin de la Entidad Auditada
ELECTRICAS G.B. Ltda.

Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las
conexiones, accesos privilegios, administracin y dems aspectos que repercuten
en su instalacin.
Revisin del software institucional para la administracin de la red.

Hallazgos Potenciales
No se cuenta con un Software que permita la seguridad de restriccin y/o
control a la Red.
No existe un plan que asegure acciones correctivas asociadas a la conexin con
redes externas.
No estn definidos los parmetros o normas de calidad.
La gerencia de redes no tiene un plan que permite modificar en forma
oportuna el plan a largo plazo de tecnologa de redes, teniendo en cuenta
los posibles cambios tecnolgicos.
No existe un calendario de mantenimiento de rutina peridico del hardware
definido por la gerencia de redes.
No existe un plan proactivo de tareas a fin de anticipar los problemas y
solucionarlos antes de que los mismos afecten el desempeo de la red
Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2016 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.

Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de Normas de redes y funciones.
Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas
de redes. Evaluar e implementar un software que permita mantener el
resguardo de acceso de los archivos de programas y an de los
programadores.
Implementar un plan que permita modificar en forma oportuna el plan a
largo plazo de tecnologa de redes.
Elaborar un calendario de mantenimiento de rutina peridico del
hardware.

Fecha Del Informe

FECHAS

PLANEAMIENTO

EJECUCION

INFORME

010516 al 0305-16

03-0516 al 1305-16

140516 al 1505-16

Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES

CARGO

FERNANDEZ HECTOR

AUDITOR SUPERIOR