auditoria de la empresa xyz
TRANSCRIPT
-
8/15/2019 Auditoria de la empresa XYZ
1/32
UNIVERSIDAD LUTERANA SALVADOREÑA
FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA
LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN
CÁTEDRA:
AUDITORIA DE SISTEMAS
AUDITORIA DE INFRAESTRUCTURA DEL AULA DE CAPACITACIONES DEL CENTRO DE CÓMPUTO,
PARA PERSONAL DISCAPACITADO, FAMILIARES Y EMPLEADOS DE LA EMPRESA XYZ
AUTORES:
CARNET NOMBRE
Jose Nicolas Perez Arevalo
DP02110390 Rafael Anonio Diaz Palacios
CATEDRÁTICA:
!I"DA# ANA !ISSETTE $IRON DE %ERMUDE&
SAN SALVADOR, 3 de J!"# de$ %&'()
1
-
8/15/2019 Auditoria de la empresa XYZ
2/32
INDICEINTRODUCCIÓN.....................................................................................................................................3OBJETIVOS DE LA AUDITORIA:..........................................................................................................4
OBJETIVO GENERAL:.......................................................................................................................4OBJETIVOS ESPECÍFICOS:...............................................................................................................4MISIÓN Y VISIÓN DE LA EMPRESA XYZ......................................................................................5ORGANIGRAMA INSTITUCIONAL DE LA EMPRESA XYZ........................................................5DESCRIPCIÓN DE LAS APLICACIONES UTILIZADAS POR EL CENTRO DECAPACITACIONES DE LA EMPRESA XYZ....................................................................................INVENTARIO DE E!UIPO !UE EST" EN USO EN EL CENTRO DE CÓMPUTO:....................RELACIÓN DE FUNCIONARIOS O PERSONAL A CARGO DEL "REA A EXAMINAR............#
ALCANCE DE LA AUDITORÍA.............................................................................................................$DETERMINACIÓN DEL "REA A ESTUDIAR:................................................................................$"%&' (& )*)+&,') - %/0&(*,*&+/).......................................................................................................$E2''0* (& /) &6*/) (& 0,+/ (& ' &,%&)' XYZ:..............................................................17
RECURSOS NECESARIOS PARA REALIZAR LA AUDITORIA......................................................17PRESUPUESTO FINANCIERO PARA LA EJECUCION DE LA AUDITORIA..................................11CRONOGRAMA DE ACTIVIDADES...................................................................................................18
PAPELES DE AUDITORIA...............................................................................................................18IDENTIFICACIÓN DE "REAS CRITICAS.....................................................................................18SOFT9ARE NECESARIO PARA REALIZAR LA AUDITORIA....................................................13P%/%',' (& '(*+/%;'.........................................................................................................................14D*0+',& (& ' '(*+/%;'......................................................................................................................1<I,/%+'0*' (& '=*)*) FODA '%' ' +/,' (& (&0*)*/&)................................................................81
A&>/).....................................................................................................................................................83B*?*/%'@;'..............................................................................................................................................38
8
-
8/15/2019 Auditoria de la empresa XYZ
3/32
INTRODUCCIÓN
!a ecnolo'(a infor)*ica +,ar-.are/ sof.are/ re-es/ ases -e -aos/ ec# es na ,erra)iena
esra'ica 4e rin-a renaili-a- 5 vena6as co)7eiivas a los ne'ocios frene a oros ne'ocios
si)ilares en el )erca-o/ 7ero 7e-e ori'inar cosos 5 -esvena6as si no es ien a-)inisra-a 7or el
7ersonal encar'a-o#
!a solci8n ane esa 7role)*ica es enonces realizar evalaciones o7ornas 5 co)7leas -e la
fnci8n infor)*ica/ a car'o -e 7ersonal califica-o/ conslores eernos/ a-iores en infor)*ica o
evalaciones 7eri8-icas realiza-as 7or el )is)o 7ersonal -e infor)*ica#
Se 7reen-e ,acer na a-ior(a -e na for)a sencilla en na insici8n : 5 -e es* for)ar 7o-er
conriir con el -ese)7e;o -el *rea infor)*ica -el #
El 7ro78sio llevar a cao -ic,o 7ro5eco es enre'ar na a-ior(a co)7lea/ se;alar los 7nos
cr(icos 5 a5-ar a la insici8n a )e6orar ca-a no -e ss 7rocesos/ 7ara 4e as( 7e-an c)7lir
ss o6eivos#
3
-
8/15/2019 Auditoria de la empresa XYZ
4/32
OBJETIVOS DE LA AUDITORIA:
OBJETIVO *ENERAL:
➢ Presenar el -esarrollo -e la a-ior(a -e sise)as infor)*icos 7ara el cenro -e co)7o -e
la e)7resa := Realiza-o en el 7erio-o -e ferero a )a5o -el a;o 201?#
OBJETIVOS ESPEC+FICOS:
➢ Elaorar la 7lanificaci8n -e las acivi-a-es 7revias a la a-ior(a#
➢ E6ecar el 7roceso -e a-ior(a#
➢ Presenar el infor)e 5 el -ica)en -e la a-ior(a#
4
-
8/15/2019 Auditoria de la empresa XYZ
5/32
MISIÓN Y VISIÓN DE LA EMPRESA XYZ
MISIÓN
Ser na ecelene Divisi8n 4e se esferza consane)ene 7ara lo'rar cali-a- e-caiva en los-isinos crsos ecnol8'icos 4e se ofrecen/ con 7ersonal -ocene 7rofesional 4e fo)ena valores
icos 5 )orales / 7ara ransfor)ar s enorno/ se'@n las ei'encias 7ara realizar raa6os -e
invesi'aci8n/ con el a7o5o -e la insici8n#
VISIÓN
So)os na Divisi8n 4e se esferza en la for)aci8n -e es-ianes con conoci)ienos 5 valores
necesarios 7ara e6ercer ss co)7eencias/ ca7az -e a-a7arse al )e-io laoral/ social 5 7rofesional#
OR*ANI*RAMA INSTITUCIONAL DE LA EMPRESA XYZ
Tabla 1: Organigrama de la institución
5
Dirección
Subdirección
Centro deCom uto
DocentePersonal
administrativo
C.D.EXYZ
-
8/15/2019 Auditoria de la empresa XYZ
6/32
DESCRIPCIÓN DE LAS APLICACIONES UTILIZADAS POR EL CENTRO DE CAPACITACIONES DE LA
EMPRESA XYZ
• El sise)a o7eraivo iliza-o en las co)7a-oras clienes es in-o.sB 7ro#
•
!os roles -e sarios 4e eisen sonC !os al)nos 5 el A-)inisra-or/ en cano a laconei8n sore re-es se iene n Mo-e)/ n s.ic, -e 20 7eros 5 n servi-or#
• El )aneni)ieno se le -a a ca-a co)7a-ora ca-a vez 4e er)ina n 7erio-o en la
insici8n 5 solo ,a5 res 7erio-os en ca-a a;o 5 el )aneni)ieno es -a-o 7or la
a-)inisra-ora 5a 4e a si esa esi7la-o en s 7lanificaci8n -el raa6o 4e realiza
INVENTARIO DE EUIPO UE ESTÁ EN USO EN EL CENTRO DE CÓMPUTO:
"ANTIDAD DES"RIP"IN
20 "o)7a-oras -e escriorio )o-elos $enricos +"lones#
1 orSaion Dell Precisions B?00 +"o)o servi-or#
2F Tecla-os $enis G?00
2F Moses $enis M100
2F Mose 7a-#
20 Moniores Dell -e 1F>
Tabla 2: Inventario de las computadoras.
-
8/15/2019 Auditoria de la empresa XYZ
7/32
E!EMENTO MAR"A MODE!O PUERTOS A!AM%RI"O SERIE
S.is, Ne
Solions
Hle B900 0 Si 2H"A000D%9
Roer "isco DP392F F Si 1EFA000%"0010
Pnos -e re-RJF Ke)ra
NeSolions R6FLKe)ra 20 Si "a Fe
"ales UTP Eoc, "a FE L Si NA
"analeaPl*sica
NeSolions
"01? L L L
AireAcon-iciona-
o!$
Inver !iero9000 L L L
Tabla 3: Inventario del equipo de red
RELACIÓN DE FUNCIONARIOS O PERSONAL A CAR*O DEL ÁREA A EXAMINAR
N#-./e 0 A1e$$"d# De12/2-e!# R#$ Pe/"#d# de 4e5"6!!icencia-o# : Infor)*ica Encar'a-o -el cenro -e
co)7o#Des-e 200B ,asa lafec,a
#
-
8/15/2019 Auditoria de la empresa XYZ
8/32
PLANEACIÓN DE LA AUDITORIA
N#-./e de $2 E!"d2d 2 2d"2/ Ala -e ca7aciaciones -e la e)7resa :=&D"/e77"6! LLLLLLLLLLLLLLLLLLLLTe$e8#!# LLLLLLLLLLLLLLLLLLL
S""# 9e. # 7#//e# e$e7/6!"7# LLLLLLLLLLLLLLLLLLLLFe72 de "!"7"# de #1e/27"#!e5 Kace 10 a;os#
*"/# Insici8n E-caiva
Me#d#$#4;2
!a )eo-olo'(a -e invesi'aci8n a ilizar en el7ro5eco se 7resena a coninaci8nC
Para la evalaci8n -el cenro -e co)7o se llevar*n acao las si'ienes acivi-a-esC
Solici- -e los es*n-ares iliza-os 5 7ro'ra)a -eraa6o#A7licaci8n -el cesionario al 7ersonal#An*lisis 5 evalaci8n -el a infor)aci8n#
Re8e/e!7"2 Le42$ RD 0001/ SO 2B033 1C2009 /AI 0001‐ ‐ ‐
E!/e
-
8/15/2019 Auditoria de la empresa XYZ
9/32
ALCANCE DE LA AUDITOR+A
!a a-ior(a 4e se llevara acao sera -e i7o 7arcial/ 5 en-r* co)o li)ie el -e7ara)eno -e
Infor)*ica 5 las *reas 4e 7e-an ener neo a -ic,o -e7ara)eno#
Denro -e las *reas en la 4e se cenra la a-ior(a ser*nC
rea -e cenro -e co)7o e, infraesrcra#
rea -e sise)as 5 7roce-i)ienos#
Personal cnico#
Direcci8n -el -e7ara)eno -e infor)*ica#
DETERMINACIÓN DEL ÁREA A ESTUDIAR:
Área de sistemas y procedimientos.
RazonesC
1 Po-er oservar la -escri7ci8n 'eneral -e los sise)as insala-os 5 -e los 4e esn 7orinsalarse 4e conen'an vol@)enes -e infor)aci8n#
2 Revisar el )anal -e 7roce-i)ienos -e los sise)as#
3 Evalar los sise)as -e infor)aci8n en 'eneral -es-e ss enra-as/ 7roce-i)ienos/
conroles/ arc,ivos/ se'ri-a- 5 oenci8n -e infor)aci8n#
erificar la a-ecaci8n -el sise)a o7eraivo/ versi8n -el sof.are iliza-o/ co)o en los
as7ecos relaivos a la 7ro'ra)aci8n -e las -isinas a7licaciones/ 7riori-a-es -e e6ecci8n/
len'a6e iliza-o#
F verificar 4e la -oc)enaci8n relaiva al sise)a -e infor)aci8n sea clara/ 7recisa/
acaliza-a 5 co)7lea#
$
-
8/15/2019 Auditoria de la empresa XYZ
10/32
E
-
8/15/2019 Auditoria de la empresa XYZ
11/32
Doc)enaci8nC Uli)oInvenario realiza-o -ee4i7os en cenro -eco)7o#
☑ 1
Or'ani'ra)a -e la insici8n#
RECURSOS REUERIDOS DISPONIBLES CANTIDAD
HUMANOS
Personal encar'a-o -erealizar invenario -e e4i7o+conoci)ienos *sicosconales#
☑
2
Personal 4e ,ar* ins7ecci8n
f(sica -el cenro -e co)7o+es7ecialisas infor)*icos
☑
2
Persona 4e elaorar* la-oc)enaci8n -el re7ore7reli)inar 5 7or en-e re7orefinal # +es7ecialisasinfor)*icos#
☑
+confor)a-o 7or las7ersonas 4erealizaran lains7ecci8n 5 elinvenario
Tabla 4: Tabla de recursos para la ejecución de la auditoría
PRESUPUESTO FINANCIERO PARA LA EJECUCION DE LA AUDITORIA)
11
Ilustración 1: resupuesto necesario para reali!ar la auditoría
"ON"EPTO HE%RERO MAR&O A%RI! MA=OPa7eler(a 0#2F 2F#00 1#00 0#00"o7ias 1#00 1#00 1#00 1#00I)7resiones 1#20 2#2F 3#00 F#00!a7ices 1#00 0#00 0#00 0#00%orra-ores 1#00 0#00 0#00 0#00!a7iceros 1#00 0#00 0#00 0#00
A l)erzo G#00 2#00 2#00 1?#00Refri'erios F#00 10#00 10#00 F#00Sal-o 7ara cellar 1#00 1#00 1#00 1#00Pasa6es 2#00 ?#00 ?#00 2#00Toales 21#F ?9#2F ?#00 30#00
-
8/15/2019 Auditoria de la empresa XYZ
12/32
CRONO*RAMA DE ACTIVIDADES
PAPELES DE AUDITORIA)
IDENTIFICACIÓN DE ÁREAS CRITICAS
– !os cales -e re- se encenran -esor-ena-os/ a la visa 5 al'@n sario 7o-r(a 7asar
,alan-o los cales 7or error 5 -a;ar f(sica)ene n e4i7o o el 7no -e re-#
– El cenro -e co)7o no iene )c,a venilaci8n/ 5 eso 7o-r(a forzar el raa6o -e los
e4i7os#
– El servi-or se encenra i'al)ene accesile a cal4ier sario/ no cena con nin'nase'ri-a- a-icional#
18
Ilustración 2: eriodo de "ebrero a ma#o del 2$1%
' P/"-e/2 F25e De L2 Ad"#/"21#1 O0ener Infor)aci8n $eneral De !a Insici8n
1#2 Pri)era Hase De !a A-ioria1#3 Evalar !os Recrsos Para !a E6ecci8n Del Tra0a6o1# Esa0lecer El Pro'ra)a De !a A-ior(a
% Re
-
8/15/2019 Auditoria de la empresa XYZ
13/32
SOFT9ARE NECESARIO PARA REALIZAR LA AUDITORIA)
9"!Ad"
inA-i es n 7ro'ra)a oal)ene 'raio 4e analiza las P" 5 )esra o-a la infor)aci8nreferene a 7ro'ra)as insala-os/ al sise)a o7eraivo/ 7rocesa-or/ )e)oria 5 -iscos r('i-os 4e seilizan# "on ese sof.are 7reen-e)os realizar na a-ior(a r*7i-a 5 e,asiva -e -ic,ainfor)aci8n/ confi'raci8n -e se'ri-a-/ invenario -e ,ar-.are/ confi'raci8n -e re-#
El 7ro'ra)a infor)a sore 7r*cica)ene o-os los as7ecos -el invenario -e e4i7os 5confi'raci8n# !os resla-os se )esran en for)ao -e 7*'ina .e/ cae'oriza-os 7ara faciliar lavisalizaci8n 5 @s4e-a -e eo# El 7ro'ra)a cena con fnciones avanza-as co)o -eecci8n -eei4ea -e servicio/ -ia'n8sico -e falla -e -isco r('i-o/ 7ero -e re- 7ara 7rocesar la caro'raf(a/la veloci-a- -e conei8n -e re-/ esa-(sicas -e -is7oniili-a- -el sise)a/ as( co)o la confi'raci8n
-e in-o.s U7-ae 5 fire.all#
9"/e52/?
ires,ar/ es n sof.are -e an*lisis -e 7roocolos 4e se asa en las lirer(as Pca7# Se ilizaco)@n)ene co)o ,erra)iena 7ara realizar n an*lisis -e re-es 5 a7licaciones en re-# ires,arso7ora na 'ran cani-a- -e 7roocolos +)*s -e F0/ co)o I"MP/ KTTP/ T"P/ DNS#
Hnciona en varias 7laafor)as/ co)o in-o.s/ OS :/ !in 5 UNI:# Es sa-o re'lar)ene 7or-esarrolla-ores/ 7rofesionales -e la se'ri-a- 5 en )c,os casos 7ara la e-caci8n# Es oal)ene'rais 5 -e c8-i'o lire# A-e)*s/ es* 7lica-o a6o licencia $NU $P! versi8n 2#
Una -e las vena6as 4e iene ires,ar es 4e en n )o)eno -a-o/ 7o-e)os -e6ar ca7ran-o
-aos en na re- el ie)7o 4e 4era)os 5/ 7oserior)ene al)acenarlos/ con el fin -e 7o-er
realizar el an*lisis )*s a-elane#
13
-
8/15/2019 Auditoria de la empresa XYZ
14/32
Programa de auditoría
NAcivi-a- 4esera evala-a
Proce-i)ieno-e a-ior(a
Ref#P Kec,o 7or Hec,a
1
Evalar los7lanes -econin'encias4e se es*n
-esarrollan-o
Evalar los7lanes -econin'encia4e se es*n
-esarrollan-oacal)ene/)e-iane la
oservaci8n -elos -iferenes
7lanes#
ISO 2B033‐1C2009 2?Laril
2
Evalar sieisen
7ol(icas 7orescrio sore
los 7lanes 4eellos realizan
en las-iferenes*reas 4e
eisen
Pe-ir )anales-on-e se
encenrenrefle6a-as las
7ol(icas sorelos 7lanes -econin'encias5a 4e -een
ener los-oc)enosres7ecivos
ISO 2B033‐1C2009
2?Laril
3
Evalar lasa7licaciones -e
si)lacros as( co)o los7lanes -e
conin'encias
Realizar naserie -e
si)lacros7ara verificar silos 7lanes -econin'encia
res7on-ensaisfacoria)e
ne/
ISO 2B033‐1C2009
2BLaril
Evalar si lose)7lea-os
conocen soress 7lanes -econin'encias
Pre'nar ae)7lea-os siconocen los7lanes -e
conin'encia# =si al'na vez a
realiza-osi)lacros#
ISO 2B033‐1C2009
2BLaril
FRevisar la
esrcra -e lare-
Ea)inar si elcalea-o -e la
e)7resa
AI 0001‐ 2GLaril
14
-
8/15/2019 Auditoria de la empresa XYZ
15/32
c)7le con loses*n-ares -ela in-sria 5 sise encenra-ei-a)ene
7roe'i-o
?
"onfi'raci8n-el fire.all Revisar sieise nfire.all
i)7le)ena-o/5 -eeca 5
7roe'e conraaa4es -e-ireccionesaa4es -e
-ene'aci8n -eservicios
AI 0001‐
2GLaril
B
Revisi8n -e7ol(icas
erificar 4eeisen
7ol(icas 57roce-i)ienos esaleci-os4e -escrien
laconfi'raci8n 5
crierios -e)aneni)ienoasocia-os conlos -is7osiivos
-e re-
AI 0001‐ 30Laril
G
Revisar ello4eo -e
al'nasco)7a-oras
7ara salir ainerne
I-enificar 4e)a4inas -elos -iferenes
-e7ara)enosienen acceso a
inerne
AI 0001‐ 30Laril
9
erificar 4elos e)7lea-os
ca)ien lasconrase;as -e
ss correo
Oservar laconfi'raci8n
-el correoelecr8nico -e
ca-a cena
AI 0001‐ 30Laril
10
Oservar laacivi-a-es -elos sarios
Moniorizar lasacivi-a-es -elos e)7lea-osen ie)7o real/
el cal sera
ISO 2B033‐1C2009
31Laril
15
-
8/15/2019 Auditoria de la empresa XYZ
16/32
realiza-o conn sof.are
11
Evalar lara7i-ez -el
env(o -einfor)aci8n
Realizar7reas 7ara
verificar lara7i-ez -el
env(o -einfor)aci8n)e-iane los
HTP
ISO 2B033‐1C2009
31Laril
12
",e4eo -eele)enos 4esirvan 7ara laco)nicaci8n
erificar 5realizar
7reas soreconeiones
se'rasesaleci-as
RD 0001‐ 31Laril
13
Se'ri-a- -e
servi-ores
erificar si las
7ol(icas/7roce-i)ienos 5 7racicasesaleci-as
-escrienco)o los
co)7onenes-e la re-/ es*nconfi'ra-os7ara ase'rarna se'ri-a-
a7ro7ia-a
RD 0001‐ 1L)a5o
1
Invenario -eservi-ores
Por ca-aco)7onene
-e re-/verificar 4e se
)aniene ninvenarios
acal -e lases7ecificacione
s -e losco)7onenes
RD 0001‐ 1L)a5o
1F
Me-ir la
veloci-a- -elinerne
Realizar na
)e-ici8n -elanc,o -ean-a -el
inerne 7or)e-io -e neser viral
1L)a5o
1
-
8/15/2019 Auditoria de la empresa XYZ
17/32
1?
%lo4eoa7licaciones
erificar 4e7ersonas7oseen
7rivile'ios enss
co)7a-oras5 4ienes se les
resrin'enaccesos a-iferenes
a7licaciones
1L)a5o
1B
Servicio -eno)res -e-o)inio DNS
I-enificaro-os los
servi-ores DNSen la re-inerna 5
-eer)inar sila or'anizaci8n
a-)inisra ss7roas ases -e-aos -e DNS o
sa n7rovee-oreerno#
2L)a5o
1G
"onini-a- enlos cales -e
re-
Se coneca neser -e
ere)o aere)o en
ca-a cale -ere- con el fin
-e i-enificar siel 7no -e re-
esa eno 5co)7roar 4e
7erenece ale4i7o 4e
-ice la vi;ea#
2L)a5o
1#
-
8/15/2019 Auditoria de la empresa XYZ
18/32
Dictamen de la auditoría.
El raa6o vo 7or o6eivo revisar 5 evalar las 7ol(icas/ 7racicas 5 7roce-i)ienos iliza-as en elcenro -e ca7aciaciones -e la e)7resa :=&/ a-e)*s se eval8 el calea-o 5 la infraesrcra -ere- -el cenro -e co)7aci8n#
A$72!7e
• erificar la infraesrcra -e re- -el cenro -e co)7o
• verificar la se'ri-a- -e la infor)aci8n en el cenro -e co)7o
• verificar el licencia)ieno -e sof.are -e los e4i7os
!os resla-os oeni-os son los si'ienesC#
' I!8/2e5/7/2 de /ed)
')' 72.$e2d#
!os cales -e re- no cenan con la 7roecci8n a-eca-a/ es*n en-i-os sin nin'na s6eci8n/ loi-eal es )onar na esrcra -e canalea 7l*sica s7erficial 7ara 'iar los cales -e na )anerase'ra 5 7roe'er los 7nos -e re- 5 las ar6eas -e re- -e los e4i7os 5a 4e n ir8n en n cale7e-e -a;ar el 7no -e re- 5 la ar6ea -e re- -e la co)7a-ora#
')% Ide!"8"727"6! de $#5 1!#5 de /ed)
!os 7nos -e re- ienen vi;eas 7ara i-enificar el 7no -el s.ic, 5 la 7c 4e se co)nica con-ic,o 7no#
Sin e)ar'o realiza)os 7reas -e conini-a- en los 7nos -e re- 5 )c,os 7nos se ,an)ovi-o -e l'ar/ 5 no a7nan a la co)7a-ora se;ala-a# Eso 7e-e -ar 7role)as 7ara -ar)aneni)ieno a n 7no -e re- -a;a-o/ 5a 4e sera )5 -if(cil i-enificar el 7no#
Es necesario acalizar 7eri8-ica)ene el vi;ea-o -e los cales#
')3 T"1# de 72.$e "$"@2d#)
El cale iliza-o es n cale cerifica-o "AT Fe Ne# No se enconr8 7role)as -e resisencia con
el calea-o -e re-/ el cale esa en 7erfeco esa-o 5 c)7le con los es*n-ares -el )erca-o#
%) Se4/"d2d de$ 5e/
-
8/15/2019 Auditoria de la empresa XYZ
19/32
• Servi-or HTP con ISS Ne #F#
• Servi-or .e con ISS Ne#F#
• Servi-or !DAP con Peo7leSof#
• Servi-or Hire.all#
%)' Se5"#!e5 de 52/"#5 0 1/"
-
8/15/2019 Auditoria de la empresa XYZ
20/32
%) Á/e2 8;5"72 ded"72d2 2$ 5e/
-
8/15/2019 Auditoria de la empresa XYZ
21/32
> E$ /#e/
El roer cisco/cena con conrase;a 5 7ol(icas -e acceso/ iene aciva-o el fire.all a inerne/ 5)ane6a -irecciona)ieno DK"P#
El @nico 7role)a 4e enconra)os es 4e el roer iene n ie)7o -e al4iler -e -irecciones )5alo 5 7or eso aveces el 7ool -e -irecciones no aasece al o-as las co)7a-oras/ -an-o7role)as -e nave'aci8n en al'nas co)7a-oras/ 7or4e el roer no les 7e-e servir na-irecci8n i7/ neva#
P$2!e5 de 7#!"!4e!7"25
No se cenan con 7lanes -e conin'encia es7ec(fica)ene 7ara el cenro -e co)7o# A5 n 7lan -econin'encia 'eneral -e o-a la insici8n/ -on-e se )encionan ras -e evacaci8n/ localizaci8n -eeinores/ 7nos -e reni8n# Po-r(a)os -ecir 4e el 7lan es )5 'eneral 5 4e reco)en-a)oseisen n 7lan es7ecifico 7or ca-a *rea/ 7es el 7lan -e conin'encia 7ara el cenro -e co)7o
en-r(a 4e inclir 7ol(icas -e res7al-o -e las licencias/ los -aos enre oras cosas#
En el cenro -e co)7o los sarios no ienen i-ea -e los 7lanes -e conin'encia/ )as 4e lasinsrcciones 'enerales 4e conocen 7or los r8los 4e ,a5 -e ica-osen las 7are-es -e la insici8n#
No eisen n servi-or -e res7al-o en caso -e n -a;o en el -isco -ro -el servi-or/ ni n 7lan 4econe)7le ese 7roce-i)ieno
Pase lo 4e 7ase se lla)a al in'eniero : 4ien -eer)ina el i7o -e 7role)a 5 si es 7role)a -econfi'raci8n o 7er)isos lo reselve el )is)o 5 si es 7role)a f(sico -el e4i7o )an-a a n
7ersonal -e so7ore cnico/ 7ara realice los a6ses necesarios#
Importancia del análisis FODA para la toma de decisiones.
F#/2$e@25
Pro acivi-a- en la 'esi8n
"onoci)ieno -el )erca-o
$ran-es recrsos financieros
%ena cali-a- -el servicio#
E4i7a)ieno -e @li)a 'eneraci8n
E7eriencia -e los recrsos ,)anos
81
-
8/15/2019 Auditoria de la empresa XYZ
22/32
De."$"d2de5
Hala -e ca7aciaci8n#
Hala -e so -e nor)aivas#
O1#/!"d2de5
1# Re'laci8n a favor
2# "o)7eencia -il
3# Merca-o )al aen-i-o
# Necesi-a- -el 7ro-co
A-e!2@25
"onflicos 're)iales
Re'laci8n -esfavorale
"a)ios en la le'islaci8n
"o)7eencia consoli-a-a en el )erca-o
88
-
8/15/2019 Auditoria de la empresa XYZ
23/32
Anexos.
CUESTIONARIO DE SE*URIDAD FISICA:
PRE*UNTA SI NO
1# QSe ,an a-o7a-o )e-i-as -e se'ri-a- en el -e7ara)eno -e sise)as
-e infor)aci8n
2# QSe ,a -ivi-i-o la res7onsaili-a- 7ara ener n )e6or conrol -e la
se'ri-a-
3# QEise 7ersonal -e vi'ilancia en la insici8n
# QSe invesi'a a los vi'ilanes can-o son conraa-os -ireca)ene
F# QEise na 7ersona encar'a-a -e velar el e4i7o 5 accesorios en el
cenro -e c8)7o -e c8)7o las 2 ,oras
?# QSe re'isra el acceso al cenro -e c8)7o -e 7ersonas a6enas a la
-irecci8n -e infor)*ica
B# Q!os inerr7ores -e ener'(a 5 cales -e re- es*n -ei-a)ene
7roe'i-os/ ei4ea-os 5 sin os*clos 7ara alcanzarlos
G# QSe revisa frecene)ene 4e no es aiera o -esco)7esa la
cerra-ra -e esa 7era 5 -e las venanas/ si es 4e eisen
9# QSe ,a 7ro,ii-o a los o7era-ores el cons)o -e ali)enos 5 ei-as en
el inerior -el -e7ara)eno -e c8)7o 7ara eviar -a;os al e4i7o
10# QSe li)7ia con frecencia el 7olvo ac)la-o en el 7iso 5 los e4i7os
11# QSe iene na calen-arizaci8n -e )aneni)ieno 7revenivo 7ara el
e4i7o
12# Q!as caracer(sicas f(sicas -el cenro -e c8)7o son se'ras
13# Q!a -isrici8n -e los e4i7os -e c8)7o es a-eca-a
1# QEisen 7ol(icas -e se'ri-a- 7ara el cenro -e c8)7o
83
-
8/15/2019 Auditoria de la empresa XYZ
24/32
CUESTIONARIO SE*URIDAD DEL PERSONAL:
N PRE*UNTA SI NO
1QSe ,an a-o7a-o )e-i-as -e se'ri-a- 7ara el 7ersonal 5 sarios -el cenro
-e c8)7o
2QSe ,a insri-o a esas 7ersonas sore 4 )e-i-as o)ar en caso -e 4e
al'ien 7reen-a enrar sin aorizaci8n
3 QEl cenro -e c8)7o iene sali-a -e e)er'encia
QSe ,a a-iesra-o el 7ersonal en el )ane6o -e los einores
F QSaen 4e ,acer los o7era-ores -el -e7ara)eno -e c8)7o/ en caso -e4e ocrra na e)er'encia ocasiona-o 7or fe'o
?QSe ,a a-iesra-o a o-o el 7ersonal en la for)a en 4e se -een -esalo6ar las
insalaciones en caso -e e)er'encia
BQTienen )anales 4e conen'an nor)as 5 7ol(icas -e se'ri-a- -el
7ersonal
G QEisen )anales 5 7ol(icas -e )ii'aci8n -e ries'os
SE*URIDAD DE SOFT9ARE Y HARD9ARE:
N PRE*UNTA SI NO
1 QSe ,an insala-o e4i7os 4e 7roe6an la infor)aci8n 5 los -is7osiivos
en caso -e variaci8n -e vola6e co)oC re'la-ores -e vola6e/s7resores 7ico/ UPS/ 'enera-ores -e ener'(a
2 QSe ,acen revisiones 7eri8-icas 5 sor7resivas -el coneni-o -el -isco
7ara verificar la insalaci8n -e a7licaciones no relaciona-as a la 'esi8n
84
-
8/15/2019 Auditoria de la empresa XYZ
25/32
-e !a insici8n
3 QSe )aniene 7ro'ra)as 5 7roce-i)ienos -e -eecci8n e in)nizaci8n
-e virs en co7ias no aoriza-as o -aos 7rocesa-os en oros e4i7os
QEisen conroles 4e 'aranicen el so a-eca-o -e -iscos 5
accesorios -e al)acena)ieno )asivo
F QSe a7rean los 7ro'ra)as nevos 5 se revisan anes -e 7onerlos en
fnciona)ieno
? QEise n 7ro'ra)a -e )aneni)ieno 7revenivo 7ara ca-a -is7osiivo
-el sise)a -e c8)7o
B QEise le'ali-a- -e ca-a sise)a o7eraivo o 7ro'ra)a#
G QEise n 7lan -e acivi-a-es 7revio a la insalaci8n
9 Eise -oc)enaci8n 4e 'aranice la 7roecci8n e ine'ri-a- -e los
recrsos infor)*icos#
10 QEisen nor)as o 7rocesos 4e no 7er)ian ,acer Mo-ificaciones en la
confi'raci8n -el e4i7o o inenarlo
11 Eise n conrol 4e 7ro,(a Mover/ -esconecar 5o conecar e4i7o
-e c8)7o sin aorizaci8n#
12 Eisen invenarios -e ,ar-.are/ e4i7os 5 7erifricos asocia-os 5 -el
sof.are insala-o#
13 Q!os sise)as -e ,ar-.are se aco7lan a-eca-a)ene con la fnci8n
-el sof.are
1 Eisen revisiones 7eri8-icas -el ,ar-.are 5 sof.are
85
-
8/15/2019 Auditoria de la empresa XYZ
26/32
CUESTINARIO DE SE*URIDAD EN LOS DATOS:
N PRE*UNTA SI NO
' Q!a or'anizaci8n iene n sise)a -e 'esi8n -e ase -e -aos +S$%D
% Q!a inerfaz 4e eise enre el S$%D 5 el SO es el a-eca-o
3 QEise n conrol esrico -e las co7ias -e esos arc,ivos
> Q!as ases -e -aos 'ar-an la infor)aci8n necesaria 5 a-eca-a 7ara
la insici8n e-caiva
QEise na 7ersona res7onsale -e la ase -e -aos -e la insici8n
( QSe )aniene n re'isro 7er)anene +i*cora -e o-os los 7rocesos
realiza-os/ -e6an-o consancia -e ss7ensiones o cancelaciones -e7rocesos
Se ,an i)7lana-o claves o 7ass.or- 7ara 'aranizar o7eraci8n -e
consola 5 e4i7o cenral +)ainfra)e/ a 7ersonal aoriza-o#
QEisen ac7s 5 se 'ar-an en l'ares se'ros 5 a-eca-os
QSe realizan a-iorias 7eri8-icas a los )e-ios -e al)acena)ieno
'& QEise n 7ro'ra)a -e )aneni)ieno 7revenivo 7ara el -is7osiivo-el S$%D
'' QEisen ine'ri-a- -e los co)7onenes -e se'ri-a- -e -aos
'% QEisen 7roce-i)ienos -e realizaci8n -e co7ias -e se'ri-a- 5 -e
rec7eraci8n -e -aos
'3 QEise n 7er(o-o )*i)o -e vi-a -e las conrase;as
'> QEn la 7r*cica las 7ersonas 4e ienen ariciones 5 7rivile'ios -enro
-el sise)a 7ara conce-er -erec,os -e acceso son las aoriza-as e
incli-as en el Doc)eno -e Se'ri-a-
' QEisen 7roce-i)ienos -e asi'naci8n 5 -isrici8n -e conrase;as
'( QEisen 7roce-i)ienos 7ara la realizaci8n -e las co7ias -e se'ri-a-
8
-
8/15/2019 Auditoria de la empresa XYZ
27/32
' QEisen conroles sore el acceso f(sico a las co7ias -e se'ri-a-
' QEisen -iferenes niveles -e acceso al sise)a -e 'esi8n -e
coneni-os
Re5$2d#5 de /e51e525 ARP
PIN* $2124"!2)7#-)5< G')()')% (G> .0e5 #8 d22)(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'' $K>' "-eK'( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'( $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%& $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%' $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%3 $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%> $K>' "-eK3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK3> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%( $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3& $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K33 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3> $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3( $K>' "-eK'( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>& -5
8#
-
8/15/2019 Auditoria de la empresa XYZ
28/32
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>& $K>' "-eK'>' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>3 $K>' "-eK%3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>> $K>' "-eK%> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK%>' -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>( $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>> -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(% $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(> $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'> -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5
8
-
8/15/2019 Auditoria de la empresa XYZ
29/32
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK%( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK%33 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>3 -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'(> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'&& $K>' "-eK'>' -5
PIN* $2124"!2)7#-)5< G')()')% (G> .0e5 #8 d22)(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'' $K>' "-eK'( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'( $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%& $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%' $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%3 $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%> $K>' "-eK3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK3> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%( $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3& $K>' "-eK'>3 -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K33 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3> $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3( $K>' "-eK'( -5
8$
-
8/15/2019 Auditoria de la empresa XYZ
30/32
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>& $K>' "-eK'>' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>3 $K>' "-eK%3 -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>> $K>' "-eK%> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK%>' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>( $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(% $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(> $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>& -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5
37
-
8/15/2019 Auditoria de la empresa XYZ
31/32
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK%( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK%33 -5
(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'(> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'&& $K>' "-eK'>' -5
31
-
8/15/2019 Auditoria de la empresa XYZ
32/32
i!liogra"ía.
Libros consultados.
1. José Antonio Eceni!ue "arcia # Auditoria en in$orm%tica. Editorial &c"ra' (ill. Se)unda edición#
*. +icda Ana +issette "iron de ,ermude-# Diapositivas de Auditora de sistemas# clases / material de
apo/o impartida en la c%tedra de auditora de la 0niversidad +uterana Salvadorea ciclo 2 3*415.
paginas en internet
1. ttp677'''.mono)ra$ias.com7traba8os97concepaudit7concepaudit.stml:
i;--*rvmlum')
*. ttp677'''.mono)ra$ias.com7traba8os97concepaudit7concepaudit
.stml:i;--*rvn5)