2. METODOLOGÍA DE AUDITORIA DE SISTEMAS EJECUTADA by Edward González

Universidad Mariano Gálvez Dictamen de Auditoria de Informática al Proyecto Caritas de la Diócesis de San Marcos

Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre

Contenido Personal Involucrado: .............................................................................................................. 3 Aplicaciones para Auditoria de Sistemas ........................................................................ 11 Open-Audit ............................................................................................................................ 11 NMAP ....................................................................................................................................... 11 Total Network Inventory 2 ................................................................................................ 11 Cristal Disk Info ................................................................................................................... 11 Global Network Inventory ................................................................................................. 11 Nitro PDF: .............................................................................................................................. 12 Adobe Professional 10: ...................................................................................................... 12 E-Encuestas ........................................................................................................................... 12 Ejecución de la Auditoria de Sistemas ................................................................................. 15 Informe sobre Solicitud de Desarrollo del Proyecto de Auditoria en el Proyecto Caritas de la Diócesis de San Marcos. ............................................................................. 15 Desarrollo del Proceso........................................................................................................ 15 Carta de Solicitud de desarrollo de Auditoria: ........................................................... 15 Informe de Actividades Realizadas durante la visita preliminar: ............................ 17 Visita a las Instalaciones del Proyecto Caritas: ......................................................... 17 Principales Limitantes encontradas: ............................................................................. 17 Recolección de información preliminar sobre las dependencias del proyecto Caritas: ................................................................................................................................... 18 Hallazgos Encontrados: ............................................................................................................. 20 Determinación de Puntos a Evaluar: ............................................................................ 20 Establecimiento de los Objetivos de Auditoria de Sistemas: ................................ 21

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos

Personal Involucrado: Para el desarrollo de la auditoria fue necesario el siguiente personal de auditoria Externa: Personal de Auditoria Externa Nombre: Puesto: Escolaridad: Ciclo: Funciones:

Empresa que Representa: Nombre: Puesto: Escolaridad: Ciclo: Funciones:

Edward Everardo González Navarro Auditor Externo (Senior) Estudiante de la Carrera de Ingeniería en Sistemas Décimo Segundo Semestre  Realizar la solicitud formal para ejecutar el proyecto  Realizar una visita preliminar para evaluación de Caritas Diocesana  Elaboración de planes, programas y presupuestos del proyecto  Elaboración del Plan de Auditoria  Establecimiento de mecanismos de evaluación  Ejecución del proceso de evaluación de la auditoria  Chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionarios.  Utilización de Herramientas tecnológicas para realizar la auditoria  Planeación y ejecución de herramientas de recolección de información  Diseño de Formatos y otros documentos  Redacción de informe preliminar de hallazgos  Elaboración de dictamen de forma profesional, confiable y veraz.  Presentación de resultados a las personas indicadas  Sustentar sus resultados con evidencias comprobables Universidad Mariano Gálvez de Guatemala, Centro Universitario San Pedro Sacatepéquez San Marcos.

Luis Carlos Escobar Orozco Auditor Externo (Senior) Estudiante de la Carrera de Ingeniería en Sistemas Décimo Segundo Semestre  Realizar la solicitud formal para ejecutar el proyecto  Realizar una visita preliminar para evaluación de Caritas Diocesana  Elaboración de planes, programas y presupuestos del proyecto Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Elaboración del Plan de Auditoria Establecimiento de mecanismos de evaluación Ejecución del proceso de evaluación de la auditoria Chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionarios.  Utilización de Herramientas tecnológicas para realizar la auditoria  Planeación y ejecución de herramientas de recolección de información  Diseño de Formatos y otros documentos  Redacción de informe preliminar de hallazgos  Elaboración de dictamen de forma profesional, confiable y veraz.  Presentación de resultados a las personas indicadas  Sustentar sus resultados con evidencias comprobables Universidad Mariano Gálvez de Guatemala, Centro Universitario San Pedro Sacatepéquez San Marcos.    

Empresa que Representa:

Personal de los Proyectos Caritas de San Marcos A continuación se presenta el personal involucrado dentro del desarrollo de la auditoria realizada, cabe mencionar que las funciones de estas personas no son las funciones que desempeñan dentro de sus labores sino las que desempeñaron dentro del desarrollo del proyecto. Caritas Administración En este punto se presentaran a las personas involucradas dentro del proceso de desarrollo de la auditoria. Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Antonio Cifuentes Contador Caritas Administración  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Nombre: Amaya Espinoza Puesto: Contador Dependencia Caritas Administración Funciones:  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Empresa Proyecto Caritas de la Diócesis de San Marcos que Representa: Nombre: Vinicio Navarro Puesto: Contador Dependencia Caritas Administración Funciones:  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Empresa Proyecto Caritas de la Diócesis de San Marcos que Representa: Nombre: Gladys López Puesto: Contador Dependencia Caritas Administración Funciones:  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Empresa Proyecto Caritas de la Diócesis de San Marcos que Representa: Es importante resaltar que las personas de esta dependencia participaron activamente dentro del desarrollo de la auditoria desde el inicio, durante las pruebas y que proporcionaron la información que se les solicito, así Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

mismo no tuvieron ningún problema para permitir las inspecciones físicas y lógicas a los equipos de cómputo que tienen a su cargo. Caritas Secretaria: En este punto se presentaran a las personas involucradas dentro del proceso de desarrollo de la auditoria. Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Viliam Pérez Secretaria Caritas Secretaría  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Es importante resaltar que en esta dependencia se tuvo la participación activa de la persona antes mencionada durante del desarrollo de la auditoria desde el inicio, durante las pruebas y que proporcionó la información que se les solicito, así mismo no tuvieron ningún problema para permitir las inspecciones físicas y lógicas a los equipos de cómputo que tienen a su cargo. Caritas Organización: En este punto se presentaran a las personas involucradas dentro del proceso de desarrollo de la auditoria. Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Amavilia Almengor Coordinador Caritas Organización  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Lourdes Sánchez Extensionista Caritas Organización  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Es importante resaltar que las personas de esta dependencia participaron activamente dentro del desarrollo de la auditoria desde el inicio, durante las pruebas y que proporcionaron la información que se les solicito, así mismo no tuvieron ningún problema para permitir las inspecciones físicas y lógicas a los equipos de cómputo que tienen a su cargo. Caritas Agricultura: En este punto se presentaran a las personas involucradas dentro del proceso de desarrollo de la auditoria. Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Saulo Joromocoj Extensionista Caritas Agricultura  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Caritas Agricultura: En este punto se presentaran a las personas involucradas dentro del proceso de desarrollo de la auditoria. Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Esta fue una de las dependencias donde no se pudo obtener la participación de todos los miembros del proyecto debido a que se encuentran en proceso de reapertura de los mismos y aun no se cuenta con el personal completo por lo cual se trabajó todo por medio de Saulo Joromocoj quien estuvo siempre anuente a colaborar y participar en el desarrollo del proyecto. Caritas Salud: En este punto se presentaran a las personas involucradas dentro del proceso de desarrollo de la auditoria. Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Gilda Mérida Coordinador Caritas Salud  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

Juan Francisco Ortiz Técnico Extensionista Caritas Salud  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Esta fue otra de las dependencias donde no se pudo obtener la participación de todos los miembros del proyecto debido a que se encuentran en proceso de reapertura de los mismos y aun no se cuenta con el personal completo por lo cual se trabajó todo por medio de Juan Francisco Ortiz quien estuvo siempre anuente a colaborar y participar durante el proceso de inventario de los equipos de computo y evaluación de redes. Lamentablemente no se pudo tener la participación de las dos personas en los cuestionarios que se elaboraron. Caritas Alimentos: En este punto se presentaran a las personas involucradas dentro del proceso de desarrollo de la auditoria. Nombre: Puesto: Dependencia Funciones:

Empresa que Representa: Nombre: Puesto: Dependencia Funciones:

Byron Fuentes Coordinador Caritas Alimentos  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Wilfredo Barrios Técnico Extensionista Caritas Alimentos  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Empresa que Representa: Nombre: Puesto: Dependencia Funciones:

Empresa que Representa:

encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Selvin Orozco Técnico Extensionista Caritas Alimentos  Colaborar con la información que se le sea solicitada  Participar en las entrevistas, cuestionarios y encuestas que se ejecuten  Participar activamente en las inspecciones a realizar  Brindar diversos puntos de vista que faciliten y optimicen la ejecución de la auditoria. Proyecto Caritas de la Diócesis de San Marcos

Esta fue otra de las dependencias donde no se pudo obtener la participación de todos los miembros del proyecto debido a que se encuentran en proceso de reapertura de los mismos y aun no se cuenta con el personal completo por lo cual se trabajó todo por medio de Byron Fuentes y Wilfrido Barrios quien estuvo siempre estuvieron anuentes a colaborar y participar durante el proceso de inventario de los equipos de computo y evaluación de redes. Solo en el desarrollo de los cuestionarios no se pudo tener la participación de Selvin Orozco.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Aplicaciones para Auditoria de Sistemas Open-Audit

Open-Audit es una aplicación de auditoría de red. Esta basado en los lenguajes de script de PHP, Bash y VBScript. Éste puede decirle que hay en su red, cómo está configurado y cuando hay cambios. Los datos se recuperan con Bash y / o VBScript, son almacenados en un base de datos y ver a través de una interfaz web. El servidor sólo necesita un servidor web (Apache e IIS han ambos han probado) y una instalación de MySQL. Ambas aplicaciones son de uso libre. NMAP

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos, se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. Total Network Inventory 2

Total Network Inventory realiza un escaneo en profundidad para obtener multitud de datos, como el hardware instalado, los procesos en ejecución y los parches aplicados al sistema, basándose en funciones de red. Al completar el proceso, Total Network Inventory puede exportar un informe de aspecto elegante a formatos PDF, RTF, HTML, CSV o enviarlo por correo electrónico. Cristal Disk Info

La protección de los archivos que están almacenados ordenadores es una de las cosas de las que más deberían de evaluarse. Como primera medida de precaución, se debería de realizar copias de seguridad periódicamente y en segundo lugar, cerciorarse cada cierto tiempo de que los disco duro se encuentra en buen estado. Global Network Inventory

Global Network Inventory 2007 es una excelente herramienta que realiza automáticamente inventario de todo el software y hardware instalado en cada equipo de una LAN. Así puedes realizar periódicamente toda serie de repaso a todos los programas y dispositivos instalados en cada uno de los equipos de la red

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

local, verificando además el correcto funcionamiento de cada uno de ellos, también informa de los servicios compartidos para varios de los PCs. Nitro PDF: Nitro Pro 8 le permite crear fácilmente archivos PDF estándar a partir de casi cualquier formato de archivo. Además, compartir los archivos se convierte en un proceso armonizado: Los PDF creados en Nitro Pro pueden abrirse y verse prácticamente en cualquier equipo, y se mostrarán exactamente de la forma que usted espera. Aspectos destacados   

Cree PDF con un solo clic a partir de archivos de Microsoft® Word, Excel® y PowerPoint®. Combine diferentes formatos de archivo en un solo PDF, incluidas hojas de cálculo, imágenes, documentos, presentaciones, etc. Edite documentos fácilmente: añada, elimine o reordene las páginas, modifique el contenido de las páginas, como texto, imágenes u otros elementos.

Adobe Professional 10: Conversión o digitalización a PDF Con independencia del tipo de contenido que necesite convertir o digitalizar a PDF (documentos en papel, correos electrónicos, fotos, hojas de cálculo, sitios web, vídeo compatible con Adobe® Flash® Player, etc.), podrá hacerlo con rapidez y confianza gracias al software Adobe Acrobat® X. Cree y comparta archivos PDF que pueden visualizarse en dispositivos móviles y teléfonos inteligentes. Recopilación de datos mediante formularios PDF rellenables Cree, distribuya y realice fácilmente el seguimiento de formularios PDF interactivos fáciles de usar que parecen formularios comunes, sin tener que recurrir al departamento de TI. E-Encuestas e-encuesta es una herramienta ágil, amigable, rápida y confiable que se distingue por su presencia global y agilidad en respuesta, además de ofrecer precios competitivos.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Otros Software a Utilizar:   

Microsoft Office Word 2010 Microsoft Office Excel 2010 Microsoft Office Visio 2010

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos

Ejecución de la Auditoria de Sistemas A continuación se presentan los puntos importantes sobre el proceso de ejecución de auditoria de sistemas al proyecto Caritas de la Diócesis de San Marcos. La ejecución del a Auditoria fue comprendida dentro del periodo del 1 de octubre de 2012 al 31 de octubre de 2012. Durante esta fase se realizaron las actividades establecidas en el cronograma diseñado para el desarrollo de la presente auditoria de Sistemas.

Informe sobre Solicitud de Desarrollo del Proyecto de Auditoria en el Proyecto Caritas de la Diócesis de San Marcos. Desarrollo del Proceso

Para iniciar el proceso de desarrollo de la auditoria de sistemas se contacto con Antonio Cifuentes para comentarle sobre el proyecto a desarrollar, el cual nos indico que consideraban el proyecto muy útil para la institución, y se nos indicó que se debía de girar la respectiva solicitud de autorización para la realización de la auditoria a nombre de Sor Bernarda Rojas, encargada de la Pastoral Social de San Marcos, y por ende del Proyecto Caritas. Siendo el caso, se realizó la respectiva solicitud el día 17 de septiembre del año 2012, teniendo respuesta positiva por parte de la persona antes mencionada y así se procedió al inicio de la planeación de la auditoria al proyecto Caritas de San Marcos. Carta de Solicitud de desarrollo de Auditoria:

San Marcos 17 de septiembre de 2012 A: Sor. Bernarda Rojas Diócesis de San Marcos Reciba un atento y cordial saludo esperando que las bendiciones de nuestro Señor Jesucristo sean derramadas en su vida abundantemente y que todas sus actividades laborales y profesionales se lleven a cabo con el mayor éxito posible. Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

El motivo de la presente es para hacer de su conocimiento que somos estudiantes de la Universidad Mariano Gálvez de Guatemala y actualmente cursamos el Décimo Segundo semestre de la carrera Ingeniería en Sistemas de Información como requisito en el curso denominado Auditoria de Sistemas Computacionales, se nos ha asignado un proyecto para la realización de una Evaluación y Auditoria de los Equipos de Cómputo e Infraestructura en el área de sistemas de una empresa u organización. Por lo cual acudimos a usted para que considere la posibilidad de la realización de dicho proyecto en la organización en la cual dirige. El proyecto es solamente la evaluación de sistemas, más no la evaluación o auditoría contable que se realiza comúnmente, finalizando con un dictamen de la situación del área de sistemas u oficinas y las recomendaciones de posibles mejoras u oportunidades. El proyecto se realizará en parejas, siendo los miembros de esta pareja los estudiantes: 1. 2.

Edward Everardo González Navarro, carné 0903-07-11451 Luis Carlos Escobar Orozco, carné 0903-07-11279

Al realizar este proyecto nosotros estaríamos realizando visitas de inspección y prácticas de técnicas de recolección de información tanto primarias como secundarias en las oficinas donde se establezca que es factible realizar la evaluación antes mencionadas, para poder tener una evaluación confiable y oportuna que pueda beneficiarnos a nosotros en nuestra formación académica como a ustedes en el mejoramiento de los equipos y sistemas informáticos. Por lo cual nos abocamos a usted para que realización del proyecto antes mencionado.

pueda considerar la

Sin más que mencionar y en espera de una respuesta favorable me es grato suscribirme de usted.

Atte.,

Edward González Estudiante Universidad Mariano Gálvez La carta anterior indica el formato utilizado para la realización de la solicitud formal. Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Informe de Actividades Realizadas durante la visita preliminar: Una de las principales actividades desarrolladas dentro de la auditoria de sistemas al proyecto Caritas de San Marcos fue la visita preliminar al área antes mencionada. Durante la visita preliminar se establecieron los siguientes aspectos:    

Contacto inicial con el personal de las entidades del proyecto Caritas. Recolección de información preliminar sobre las entidades. Establecimiento de los principales Puntos a Evaluar Establecimiento objetivos preliminares de auditoria

Para el desarrollo del contacto inicial con el personal se realizaron las siguientes actividades. Visita a las Instalaciones del Proyecto Caritas:

Se llevo a cabo la visita inicial a las instalaciones del proyecto Caritas con el objeto de: Actividades Realizadas:

1. 2. 3.

• Presentación del Personal de Auditoria Externa de sistemas, y el personal que labora en las dependencias del proyecto caritas.

• Explicar a los distintos empleados participantes sobre el proposito de la auditoria de sistemas

• Establecimiento del contacto inicial con los colaboradores del proyecto Caritas para solicitar su participacion activa dentro del desarrollo de la auditoria.

Principales Limitantes encontradas:

El principal inconveniente encontrado durante la visita preliminar fue que se nos indicó que en algunas dependencias el personal aun no se Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

encuentra en su totalidad contratado existiendo únicamente la persona coordinara y otro empleado para poder dialogar con ella. También en algunas de las Dependencias del proyecto Caritas no se encontraba ninguna persona para poder atendernos por lo cual solo pudimos realizar el contacto preliminar con 5 personas de las participantes. Las dependencias que no pudieron ser contactadas durante la visita preliminar fueron las siguientes: Caritas Agricultura Caritas Salud Caritas Alimentos Con estas dependencias se pudo tener contacto hasta los días previos a la realización de las pruebas de la auditoria debido a que hasta en esos días se tuvo acceso a las instalaciones y a dialogar con parte del personal. Recolección de información preliminar sobre las dependencias del proyecto Caritas:

Uno de los principales objetivos de la visita preliminar es la recolección preliminar de información sobre la entidad a auditar, es por ello que dentro de la auditoria al proyecto Caritas se utilizó un cuestionario sencillo para determinar el ámbito de la auditoria, el cual pretendía obtener los siguientes aspectos. Determinación del ámbito de la auditoria Establecimiento de existencia de equipos de redes y comunicaciones Establecimiento del personal que labora para cada dependencia. Por lo cual se utilizó el presente instrumento de recopilación de información de fuentes primarias:

VISITA PRELIMINAR: Descripción del Programa: Auditoria Externa a los sistemas Computacionales Empresa o Institución: Diócesis de San Marcos Personal de Ejecución: Edward González -09030711451Luis Carlos Escobar -09030711279Departamento a Visitar:__________________________________________________ Director o Encargado:____________________________________________________ Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Fecha de Ejecución:______________ Tiempo Utilizado:________________ Información Si No Existencia de Manuales de Descripción del departamento o entidad Existencia de una Misión dentro del departamento Existencia de una Visión dentro del departamento Existencia de Objetivos dentro del departamento Manual de Funciones y Puestos Organigrama del departamento Personal que labora para el proyecto Número de Equipos de Computo Existencia de sistemas de Redes Puntos a Evaluar

Marque con una X

Equipos de Cómputo, (Hardware y Periféricos) Sistema Operativo de Equipos Software en General (ofimática, antivirus, otros) Amenazas y Vulnerabilidades Seguridad de los sistemas e instalaciones Sistemas de Redes y Comunicaciones Estaría de acuerdo a proporcionar la información que se considere necesaria para la realización del proyecto Firma:__________________ Gerente

Firma:_________________ Ejecutor

El anterior cuestionario fue establecido para ser aplicado a todas las personas que fueran a participar dentro del desarrollo de la auditoria de sistemas, lamentablemente como se menciono anteriormente no fue

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

posible la aplicación a todas las personas a continuación se resumen los datos de las personas participantes y los hallazgos encontrados. Nombre Viliam Pérez Antonio Cifuentes Amaya Espinoza Vinicio Navarro Gladys López Amavilia Almengor

PERSONAL PARTICIPANTE: Puesto Dependencia Secretaria Caritas Secretaría. Contador Caritas Administración Contador Caritas Administración Contador Caritas Administración Contador Caritas Administración Coordinadora Caritas Organización.

Nota: Los cuestionarios desarrollados se presentaran en la parte de Anexos Correspondiente a la Visita Preliminar que se adjuntaran a este informe de auditoria Hallazgos Encontrados:

Como resultado de la aplicación del cuestionario anterior se pudo establecer la existencia de la disposición del personal en participar en el desarrollo de la auditoria y se estableció que el principal interés de los mismos era la evaluación de los siguientes aspectos: Puntos a Evaluar Equipos de Cómputo, (Hardware y Periféricos) Sistema Operativo de Equipos Software en General (ofimática, antivirus, otros) Amenazas y Vulnerabilidades Seguridad de los sistemas e instalaciones Sistemas de Redes y Comunicaciones Determinación de Puntos a Evaluar:

Como parte de la anterior evaluación del proyecto Caritas de la Diócesis de San Marcos se pudieron establecer los puntos a evaluar gracias a los resultados obtenidos de la elaboración y ejecución del cuestionario antes mencionado, lo cual permitió establecer que los tipos de auditoria que se deberían de aplicar son las siguientes:

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

Auditoría Informatica Auditoria al Sistema de Cómputo (Hardware y Software) Auditoria a la seguridad logica de sistemas computaciones Auditoria a los sistemas de redes

Auditoria ergonómica al mobiliario e instalaciones

Establecimiento de los Objetivos de Auditoria de Sistemas:

Gracias al desarrollo de la visita preliminar y todos sus aspectos se pudo establecer los objetivos preliminares de la auditoria de sistemas, los cuales no variaron en mayor medida de los objetivos finales del proceso de auditoria. Objetivos preliminares de auditoria:  Realizar una auditoría externa en informática a las dependencias del Proyecto Caritas de la Pastoral Social de la Diócesis de San Marcos.  Realizar observaciones sobre los procesos de información del proyecto Caritas y sus dependencias  Obtener evidencias mediante la utilización de técnicas de recolección primaria y secundaria de información.  Analizar la información obtenida  Detectar anomalías y desviaciones en los activos de información de las dependencias a auditar.  Dictaminar de forma profesional e independiente sobre los resultados de la evaluación.  Proporcionar medidas alternas para eliminar anomalías o mitigar riesgos.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos