Page 1

Legajo de Papeles de Trabajo de Auditoría del Grupo Pacífico, S.A.

Aspectos a Evaluar Relacionados al: La Organización del Área de Informática El Hardware El Software El Personal Las Instalaciones Eléctricas E Instalaciones de Red La Seguridad Física y Lógica

Auditoría del 01 de Enero al 31 de Diciembre 2017

Auditor Responsable: Jesús Mazariegos Tovar


DD

PT Hecho por:

JEMT 05/05/2018

Fecha:

JKMJ

Revisado por:

20/05/2018

Fecha:

CÉDULA DE DESVIACIONES DETECTADAS

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática

Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017 ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA

NO.

SITUACIONES

CAUSAS

SOLUCIÓN

REFERENCIA

SOLUCIÓN

REFERENCIA

No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE

NO.

SITUACIONES UPS quemados

CAUSAS Al no tener suficientes toma corrientes

Ver cuantos tomacorrientes hacen falta e instalarlos para que cada ups tenga su respectivo toma corriente

se conectaron ups con otros ups

esto ocasionó que el aparato dejara de funcionar

H-CPC-16

ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE

NO.

SITUACIONES

SOLUCIÓN

CAUSAS

Instalar los sistemas operativos con Licencia autorizada.

1 Sistemas Operativos y Antivirus sin licencias, Deficiencia en el uso de labores y peligro de en una computadora auxiliar. llenarse de virus y dañar en equipo.

REFERENCIA SF-LAFA SF-OCW

ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA

NO.

SITUACIONES

CAUSAS

SOLUCIÓN

REFERENCIA

No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED

NO.

SITUACIONES Poca iluminación

CAUSAS

SOLUCIÓN

las lámparas están algunas quemadas y no esta distribuidas de manera adecuada, para proporcionar buena iluminación

Cambiar las lámparas quemadas por nuevas, rediseñar la forma en que están colocadas las lámparas

REFERENCIA I-IE-1

ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA

NO.

SITUACIONES 1 El aire acondicionado no funciona.

CAUSAS

SOLUCIÓN

Exposición al equipo a sobrecalentarse. Exposición al personal por su salud.

Dar mantenimiento a los ductos del aire Acondicionado.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneth Meléndez Juárez

REFERENCIA S-CSF


PT

SE

Hecho por:

JEMT 05/05/2018

Fecha:

JKMJ

Revisado por:

20/05/2018

Fecha: CÉDULA DE SITUACIONES ENCONTRADAS Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017 ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA

NO.

SITUACIONES

CAUSAS

SOLUCIÓN

FECHA SOLUCIÓN

RESPONSABLES

REFERENCIA

RESPONSABLES

REFERENCIA

No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE

NO.

CAUSAS

SITUACIONES

UPS quemados

SOLUCIÓN

al no tener suficientes tomacorrientes

Ver cuantos tomacorrientes hacen

se conectaron ups con otros ups

falta e instalarlos para que cada

esto ocasionó que el aparato

ups tenga su respectivo toma

dejará de funcionar

NO. 1.00

SITUACIONES Sistemas Operativos sin

Licencia NO.

FECHA SOLUCIÓN 30/06/2017

Departamento Eléctrico

corriente

ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES Deficiencia laboral Instalación de sistemas con 01/06/2017 Soporte Técnico Peligro del Equipo licencia y autorizados. ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA

SITUACIONES

H-CPC-16

CAUSAS

SOLUCIÓN

FECHA SOLUCIÓN

REFERENCIA SF-LAFA

RESPONSABLES

REFERENCIA

RESPONSABLES

REFERENCIA

No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED

NO.

CAUSAS

SITUACIONES

Poca iluminación

SOLUCIÓN

las lámparas están algunas quemadas

Cambiar las lámparas quemadas por

y no esta distribuidas de manera

nuevas, rediseñar la forma en que están

adecuada, para proporcionar buena

colocadas las lámparas

FECHA SOLUCIÓN 30/06/2017

Departamento Eléctrico

I-IE-1

iluminación

ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA

NO. 1.00

SITUACIONES

El aire acondicionado no funciona del todo bien

CAUSAS Exposición del equipo a sobrecalentarse Exposición al personal por

SOLUCIÓN

su salud

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

RESPONSABLES 01/06/2017 Gerente General

FECHA SOLUCIÓN

Dar mantenimiento a los ductos del aire.

Jefry Keneht Meléndez Juárez

REFERENCIA S-CSF-1


PT

PA

Hecho por: jemt Fecha: 05/05/2018 Revisado por: jkmj Fecha:

06/05/2018

PROGRAMA DE AUDITORIA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017

No.

Descripción

Ref. P/T

Hecho por

Fecha

Revisado por

Fecha

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

1 DEFINICIÓN DE UN SISTEMA DE INFORMACIÓN Un sistema de información se puede definir técnicamente como un conjunto de componentes relacionados que recolectan (o recuperan), procesan, almacenan y distribuyen información para apoyar la toma de decisiones y el control en una organización. 2 OBJETIVO GENERAL 2.1

Evaluar el sistema de información de usado para el sistema de matrícula para garantizar la seguridad en cuanto a confidencialidad, integridad y disponibilidad que permitan el mejoramiento del sistema de control existente.

-

-

-

-

-

En cuanto a los alcances de la auditoría se trabajará el módulo de matrícula académica en 3.1 línea, incluyendo los procesos de registro y control, y el sistema de control interno que maneja la dependencia para la protección de los datos e información.

-

-

-

-

-

3.2 En cuanto al hardware se evaluará el inventario de hardware de servidores, equipos y redes,

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

3 ALCANCE

incluyendo los procesos mantenimiento, adquisición y actualización de los mismos

3.3 En cuanto al sistema se evaluará la funcionalidad, procesamiento, seguridad perimetral del sistema, seguridad interna del sistema, entradas y salidas generadas por el sistema

3.4 En cuanto al sistema se evaluará la calidad de los datos de entrada, la configuración del sistema, la administración del sistema, planes de contingencias.

3.5 En cuanto a la operatividad del sistema se evaluará los usuarios que manejan la información, la administración del sistema y el monitoreo del sistema. 4 PROCEDIMIENTOS Planeación Y Organización: Este dominio cubre las estrategias y las tácticas, tiene que ver 4.1 con identificar la manera en que las tecnologías de información pueden contribuir de la mejor manera al logro de los objetivos de una entidad. Dentro del área de sistemas debe estar claro y definido el personal de la tecnología de la 4.2 información, los roles, las funciones y responsabilidades, permitiendo el buen funcionamiento de servicios que satisfagan los objetivos de la Institución. Dominio: Para llevar a cabo la estrategia, se debe identificar las soluciones, desarrollarlas y 4.3 adquirirlas, así como implementarlas e integrarlas en la empresa, esto para garantizar que las soluciones satisfaga los objetivos de la empresa. Dominio Entregar Y Dar Soporte: Encargado de garantizar la entrega de los servicios 4.4 requeridos por la empresa, dentro de este dominio se evaluará los siguientes procesos y objetivos de control Dominio Monitorear Y Evaluar: Todos los procesos del módulo de matrícula necesitan ser 4.5 evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

O-CCI

jemt

05/05/2017 jkmj

30/05/2017

P-CCI

ayc

05/05/2017 jkmj

30/05/2017

S-CCI

jlcm

05/05/2017 jkmj

30/05/2017

O-CCI

hnmv

05/05/2017 jkmj

30/05/2017

H-CCI

jemt

05/05/2017 jkmj

30/05/2017

4.6 Se debe proporcionar e incrementar los niveles de confianza entre la organización, P-CCI

ayc

05/05/2017 jkmj

30/05/2017

4.7 Las Dependencias deben contar con procesos para adquirir, Implementar y actualizar la

I-CCI

jlcm

05/05/2017 jkmj

30/05/2017

infraestructura tecnológica. Se requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de 4.8 acuerdo con las estrategias tecnológicas convenidas y la disposición del ambiente de desarrollo y pruebas.

I-CCI

hnmv

05/05/2017 jkmj

30/05/2017

4.9 Garantizar la protección de la información e infraestructura de TI con el fin de minimizar el

S-CCI

jemt

05/05/2017 jkmj

30/05/2017

05/05/2017 jmkj

30/05/2017

empleados y clientes con respecto a las operaciones eficientes y efectivas dentro del módulo.

impacto causado por violaciones o debilidades de seguridad de la TI. Educar y Entrenar a los Usuarios: Para una educación efectiva de todos los usuarios de 4.10 sistemas de, se requieren identificar las necesidades de entrenamiento de cada grupo de usuarios.

O-CCI

ayc

Firma: Realizado Por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneth Melendez Juarez


PT

O-CCI jemt

Hecho por:

05/05/2018

Fecha:

jkmj

Revisado por:

06/05/2018

Fecha:

CUESTIONARIO DE CONTROL INTERNO

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LA ORGANIZACIÓN DEL ÁREA DE

INFORMÁTICA

Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017

Descripción

No.

SI

NO

N/A

Observación

ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA

1 ¿Existe dentro de la empresa un área de informática?

X

2

X

Ante el Gobierno de SI LA RESPUESTA FUE SI:

la Entidad Grupo Pacífico

¿Ante quien rinden cuentas de su gestión?

3 ¿Se ha nombrado un gerente para esta área? 4 ¿Está identificada dicha área dentro del organigrama general de la empresa? 5 ¿Se tiene un organigrama específico de dicha área? 6 ¿Hay un manual de organización y funciones aplicables a dicha área?

7 ¿Están delimitadas las funciones de cada integrante del área de informática?

8

¿Cada empleado del área de informática conoce la persona ante la que tiene que rendir

X X X X X X

Según la línea de la

cuentas de su labor?

9

X

¿Los gerente y otros funcionarios de nivel superior pueden dar órdenes directas a

cualquier empleado del área de informática?

10

¿Cada empleado del área de informática es especialista en aspectos distintos de

jerarquía Otros funcionarios no tienen ingerencia en este departamento. Todos son capacitados

x

programación?

constantemente respecto su área.

Gerente de Informática

CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

O-GP

Hecho por: Fecha: Revisado por:

jemt 05/05/2018 jkmj

Fecha:

06/05/2018

ORGANIGRAMA ORGANIZACIONAL DE GRUPO PACÍFICO Grupo Pacífico, Sociedad Anónima Al 31 de diciembre de 2017

Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por:

Fecha:

O-DI jemt 05/05/2018

jkmj 06/05/2018

ORGANIGRAMA DEL DEPARTAMENTO DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017

Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

O-EGI jemt

Hecho por:

05/05/2018

Fecha: Revisado por:

jkmj 06/05/2018

Fecha:

ENTREVISTA AL GERENTE DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017

Descripción

No.

Respuesta Asistente de Informática, Analistas de Informático y Soporte

1 ¿Cuáles son los puestos por cada área del organigrama?

2 ¿Qué características debe tener el profesional que dirige su centro de cómputo?

Técnico Especialidades en el cargo a desempeñar, Diplomados, Certificaciones, y todos los que detalle el manual de políticas

de la entidad. 3 ¿Cuál es el rol del Gerente de sistemas dentro de la organización?

5 ¿Cuáles son los problemas más críticos que afronta dentro de su organización? 6 ¿Cómo se lleva a cabo el procesamiento de la información?

Gestionar la plataforma tecnológica para la mejora e innovación de procesos y servicios institucionales, optimizando las capacidades de la institución mediante el uso de tecnologías de información. La falta de comunicación entre las líneas de jerarquía. Según se establece en los manuales de políticas y

procedimientos.

7 ¿Cómo se relaciona el centro de cómputo con las demás áreas de la organización?

De manera adecuada y eficaz A través del departamento de RRHH Debe cumplir con lo que establecen los manuales de políticas

8 ¿Cómo seleccionan al personal de su centro de cómputo? 9 ¿Cuál es el perfil de los trabajadores de su centro de cómputo? 10 ¿Qué conocimientos deben tener los trabajadores de su centro de cómputo? 11 Desde su funcionamiento ¿Cuáles han sido sus logros?

y procedimientos. Debe cumplir con lo que establecen los manuales de políticas

y procedimientos. Los objetivos a corto y mediano plazo se lograron

eficientemente.

12 ¿Cuáles son los problemas que dificulta el cumplimiento de sus objetivos?

Falta de apoyo en algunos departamentos.

Gerente de Informática

CONCLUSIÓN: Está entrevista fue debidamente respondido por el Gerente del departamento de Informática.

Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

O-DFG jemt 05/05/2018

jkmj 06/05/201

DIAGRAMA DE FLUJO - FUNCIONES GERENTE INFORMATICO

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017

Proponer y coordinar el desarrollo, mejora y optimización continua de los sistemas de información

Definir políticas y estándares de seguridad de la información.

Mantener la operatividad y disponibilidad de los sistemas de información

Planificar, diseñar, ejecutar y monitorear la estrategia de tecnologías

Representar a la institución en las reuniones de trabajo y comisiones Observación:

Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico observo de manera personal.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

DIAGRAMA DE FLUJO - FUNCIONES ASISTENTE DE INFORMATICA

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017

Planifica, dirige y controla las actividades realizadas por los ayudantes de informática y asistentes bajo su supervisión

Investiga nuevas técnicas que se desarrollan en el campo de los sistemas

Evalúa el tipo de hardware y software requeridos

Solicita la cotización de los equipos requeridos.

Administra la base de datos

Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico Se observó de manera personal.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez

O-DFA jemt 05/05/2018

jkmj 06/05/2018


PT Hecho por: Fecha: Revisado por: Fecha:

DIAGRAMA DE FLUJO - FUNCIONES ANALISTA DE INFORMATICA

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017

Diseña, elabora y prueba aplicaciones de TI establecidos por la Institución

Documentar las aplicaciones según los estándares establecidos.

Orientar a los usuarios en el manejo de los sistemas implantados.

Supervisar a los programadores en el desarrollo o mantenimiento de las aplicaciones.

Laborar informes periódicos de las actividades realizadas.

Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico Se observó de manera personal.

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez

O-DFAI jemt 05/05/2018

jkmj 06/05/2018


PT

O-DFST

Hecho por: Fecha: Revisado por: Fecha:

DIAGRAMA DE FLUJO - FUNCIONES SOPORTE TÉCNICO

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017

Realizar la instalación de software y hardware como tarjetas de red, memorias, discos duros a los usuarios dela Cooperativa

Apoyar a los usuarios en el manejo de las herramientas de Internet y software que le instalen

Apoyar al área de redes en labores que se requieran

Instalación de productos específicos, revisión de cableado, etcétera.

Apoyar y atender oportunamente los Requerimientos de su Jefatura

Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico Se observó de manera personal.

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez

jemt 05/05/2018

jkmj 06/05/2018


PT

H-CCI jemt

Hecho por:

05/05/2018

Fecha:

jkmj

Revisado por:

06/05/2018

Fecha:

CUESTIONARIO DE CONTROL INTERNO

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS AL HARDWARE Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017

Descripción

No.

SI

ASPECTOS RELACIONADOS AL HARDWARE 1 ¿En alguna ocasión se ha extraviado alguna laptop o algún proyector de cañón propiedad

propiedad? 4 ¿En alguna ocasión le han quemado discos o guardado información en los equipos de la entidad? 5 ¿Cada componente de su computadora y periféricos tiene la numeración respectiva del

inventario?

N/A

Observación

x

de la empresa? 2 ¿En alguna ocasión se ha extraviado algún periférico (bocinas, audífonos, teclado, mouse, teclado numérico, etcétera) de una computadora? 3 Si hay vigilante, ¿Revisa éste que los empleados no lleven artículos que no son de su

NO

x x

Cada colaborador tiene sus responsabilidades bien definidas

x x

CONCLUSION Se cuenta con las medidas necesarias para que ningún equipo se extravíe.

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-IEC jemt 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 Nombre

Descripción

Codigo

Categoría

CPU MONITOR COMPUTADORA COMPUTADORA COMPUTADORA COMPUTADORA MONITOR CPU CPU

Depto

Fecha

Windows 8 511020 Hardware IT 23/12/2012 IT 24/12/2012 1280 x 1024 VGA 511030 Hardware IT 10/07/2016 Windows 10 64 BITS 511021 Hardware IT 01/08/2014 Windows 10 511022 Hardware IT 15/10/2015 Windows 8.1 Pro 511023 Hardware IT 28/12/2014 Windows 8.1 511024 Hardware IT 29/12/2012 1280 x 1024 VGA 511031 Hardware IT 30/12/2012 Windows 7 511025 Hardware IT 06/03/2013 Windows 7 511026 Hardware MONITOR IT 01/01/2013 Alta Resolución de 1600x900 511032 Hardware Mouse Óptico 511040 Accesorios de C. IT 02/01/2013 Mouse Inalámbrico 511041 Accesorios de C. IT 05/07/2016 TECLADO USB 511050 Accesorios de C. IT 05/07/2016 TECLADO USB 511051 Accesorios de C. IT 01/01/2017 UPS 500 VA/300 W 611001 Hardware IT 01/06/2013 UPS 1050 VA/650 W 611002 Hardware IT 05/09/2013 UPS 1500 VA/1350 W 611003 Hardware IT 19/08/2013 UPS 2200 VA/1920 W 611004 Hardware IT 04/06/2015 UPS 3000 VA/2700 W 611005 Hardware IT 05/01/2017 UPS 5000 VA/3750 W 611006 Hardware IT 06/06/2016 UPS 3000 VA/2250 W 611007 Hardware IT 07/04/2017 LAPTOP Windows 10 70082 Hardware IT 05/09/2017 Servidor System x3500 M5 710408 Hardware IT 01/04/2015 Impresora Canon Pixma MG3650 857763 Accesorios de C. IT 01/08/2016 Empresarial HP LaserJet LCD de 4 líneas, 10 teclas Acoplamiento de integración de hardware IT

Marca

Garantía

HP 09/12/2013 DELL 10/12/2013 DELL 10/07/2017 DELL 01/08/2015 DELL 15/10/2016 DELL 28/12/2015 DELL 29/12/2013 HP 31/12/2013 DELL 06/03/2014 Hacer S200HQL 01/03/2014 02/01/2013 a-cer 05/07/2016 HP 05/07/2016 DELL 01/01/2017 HP DELL 01/06/2014 DELL 05/09/2014 DELL 19/08/2014 DELL 04/06/2016 DELL 05/09/2018 06/06/2017 DELL 07/04/2018 DELL 05/09/2018 DELL DELL 01/04/2016 01/08/2017 Canon 02/03/2017 HP 02/03/2018

Número de Modelo H736299382 M269498746 H099376652 H879503765 H994765283 H762590387 M84763049 H487598472 H487736548 M988736645 R837462541 R67483902 T6977463 T473653 SMX500RT1U SMX1050SLT SMX1500XLRT2U SMX2200XLRT2U SMX3000XLRT2UA SMX5000XLRT3U SMX3000XLRT2U L984736594 S83726638940 I9387629084 CE528A

Serial No. 263749002 902873655 675930388 984765246 874542334 863598366 658465420 765834763 877463542 873635424 3964553884 746552890 84763590 75899374 8475497 83776253 83765220 83766253 7365523 847663584 7365429948 95847633 8376623 993648930 938652893

Reponsable Soporte Técnico I Analista II Gerente de Informatica Soporte Técnico II Asistente de Informatica Soporte Técnico III Soporte Técnico I Analista I Analista II Analista I Analista I Soporte Técnico I Soporte Técnico I Analista I Gerente de Informatica Analista II Asistente de Informatica Analista I Soporte Técnico I Soporte Técnico II Soporte Técnico III Gerente de Informatica Gerente de Informatica Todos Todos

Referencia CPC-1 CPC-2 CPC-3 CPC-4 CPC-5 CPC-6 CPC-7 CPC-8 CPC-9 CPC-10 CPC-11 CPC-12 CPC-13 CPC-14 CPC-15 CPC-16 CPC-17 CPC-18 CPC-19 CPC-20 CPC-21 CPC-22 CPC-23 CPC-24 CPC-25

Conclusión

En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo este debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Cotejado con existencia fisica del Grupo Pacífico

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-1 jemt 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código Detalles Sistema Operativo procesador Memoria Ram Unidad Optica Tarjeta Gráfica

511020

Windows 8 Intel Core 13-530 2.93 GHz 4 GB- DDR3 Multi DVD Intel Intel HD Graphics H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-2 jemt 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código

511030 Detalles

Código Marca: Resolución: Tamaño

DELL 1280 x 1024 VGA 19.0" H-IEC

Conclusión Con base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que

maneja la empresa.

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-3 jemt 15/05/2018

jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código: 511021 Detalles Sistema Operativo: Procesador: Memoria Ram Disco Duro: Unidad Óptica: Ethernet: Tarjeta Gráfica: Pantalla:

Windows 10 64 BITS Intel Core i5 6400T 12 GB- DDR3 1 TB- 7200 RPM Multi DVD Y dvdwr Wifi Cámara Web- Micrófono NVDIA GeForce gtx 960 a Diagonal 34 " H-IEC

Conclusión

En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo este debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-4 jemt 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 511022 Código: Detalles Sistema Operativo: Procesador: Meoria Ram Disco Duro: Unidad Optica: Ethernet: Tarjeta Gráfica: Pantalla:

Windows 10 Intel Core i3 6100 6 GB- DDR3 1 TB- 7200 RPM Multi DVD Y dvdwr Wifi Cámara Web- Micrófono Intel Intel 1600*900 Led 19.5" H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por :

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT H-CPC-5 Hecho por: jemt Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código Detalles Sistema Operativo: Procesador: Memoria Ram Disco Duro:

Unidad Óptica: Ethernet: Tarjeta Gráfica: Pantalla:

511023 Windows 8.1 Pro Intel Celeron Dual 4 GB- DDR3 500 GB- 4200 RPM Multi DVD Y dvdwr Wifi Cámara Web- Micrófono Intel Intel 1600*900 Led 19.5"

H-IEC Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT H-CPC-6 Hecho por: jemt Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

511024 Código Detalles Sistema Operativo: Windows 8.1 Procesador: Intel Core i3-4130 2.9 GHz Meoria Ram 6 GB- DDR3 Disco Duro: 1 TB- 5200 RPM Unidad Optica: Super Multi DVD Puertos HDMI Ethernet: RJ45-Wifi Cámara Web Tarjeta Gráfica: Intel Inel HD Graphics 4400 Pantalla: Led 21.5" Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez

H-IEC


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-7 jemt 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 511031 Código

H-IEC

Detalles Código Marca: Resolución: Tamaño

DELL 1280 x 1024 VGA 19.0"

Pantalla:

Led 19.5"

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-8 jemt 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 Código

511025

Detalles

Sistema Operativo: Procesador: Meoria Ram Disco Duro: Unidad Optica: Ethernet: Tarjeta Gráfica:

Windows 7 Intel Core i5-3470 3.2 GHz 4GB- DDR3 320 GB- 5400 RPM Multi DVD RJ45-Wifi Cámara Web Intel Intel HD Graphics 2500 H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT H-CPC-9 Hecho por: jemt Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

511026 Detalles Sistema Operativo: Windows 7 Procesador: Intel Core i5-2400 3.1 GHz Meoria Ram 4GB- DDR3 Disco Duro: 500 GB- 5400 RPM Unidad Optica: Multi DVD Tarjeta Gráfica: Intel Intel HD Graphics Código

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Jesús Mazariegos Tovas

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-10 jemt 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

511032 Código

Detalles

Marca: Resolucion: Tamaño

Acer S200HQL Alta Resolución de 1600x900 19.5"

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez

H-IEC


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-11 hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

511040

Código

Mouse Entrada

Detalles Optico USB

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-12 hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código 511041 Detalles Mouse Inalámbrico Marca HP

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-13 hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código 511050 Detalles Marca DELL Entrada USB

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-14 hnmv 15/05/2018 jkmj 17/05/2017

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código 511051

Detalles Marca HP Entrada USB

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-15 hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.

PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código

611001 Detalles

Modelo

HP SMX500RT1U

Capacidad de Salida

500 VA/300 W

Marca

Autonomía Típica a Media Carga (1) Autonomía Extendida Tamaño Total del Rack Voltaje Nominal de CA (50/60 Hz)

14,6 min. 1U 230 (220/230/240

Cantidad (Tipo) de Tomacorrientes de CA [Bancos de Tomacorrientes Controlables]

H-IEC 7 (C13) [1x1

Puertos USB

1

Puertos Seriales DB9(2)

1

Conector de Entrada de CA

C14

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha: JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Hallazgo: Al ingresar a varias de las oficinas de la entidad “Grupo pacífico S,A. pude constatar que algunos reguladores de voltaje (UPS) están quemados como también otros están conectados entre sí para poder brindar energía a cada computadora del área esto debido a la falta de tomacorrientes.se adjunta soporte (fotografías ) en las oficinas del área.

H-CPC-16

hnmv 15/05/2018 jkmj 17/05/2018


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-17 hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

611003 Código Detalles Modelo Capacidad de Salida

SMX1500XLRT2U 1500 VA/1350 W

Autonomía Típica a Media Carga (1)

Más de 13,6 min

Autonomía Extendida

A

Tamaño Total del Rack Voltaje Nominal de CA (50/60 Hz)

2U 230 (220/230/240)

Cantidad (Tipo) de Tomacorrientes de CA

[Bancos de Tomacorrientes Controlables]

Conclusión

8 (C13) [2x2]

Puertos USB

1

Puertos Seriales DB9(2)

1

H-IEC

Conector de Entrada de

CA 14C En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-18 hnmv 15/05/2018 Jjkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código

611004 Detalles

Modelo Capacidad de Salida

SMX2200XLRT2U 2200 VA/1920 W

Autonomía Típica a Media Carga (1)

Más de 11,9 min

Autonomía Extendida

B

Tamaño Total del

2U

Rack Voltaje Nominal de CA (50/60 Hz) Cantidad (Tipo) de Tomacorrientes de CA

230 (220/230/240)

[Bancos de

8 (C13) [2x1]

Tomacorrientes Controlables]

1

Puertos USB Puertos Seriales

1

DB9(2) Conector de Entrada

de CA

H-IEC

C20

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-19 hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

611005 Código Detalles Modelo Capacidad de Salida Autonomía Típica a Media Carga (1)

SMX3000XLRT2UA 3000 VA/2700 W Más de 11,1 min

Autonomía Extendida

B

Tamaño Total del Rack

2U

Voltaje Nominal de CA (50/60 Hz) Cantidad (Tipo) de Tomacorrientes de CA

230 (220/230/240)

[Bancos de Tomacorrientes Controlables] Puertos USB Puertos Seriales

8 (C13), 1 (C19) [2x1] 1 1

DB9(2) Conector de Entrada

de CA

H-IEC

C20

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-20 hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código

611006 Detalles

Modelo Capacidad de Salida Autonomía Típica a Media

Carga (1) Autonomía Extendida

Tamaño Total del Rack Voltaje Nominal de CA (50/60

Hz)

SMX5000XLRT3U 5000 VA/3750 W Más de 20 min. B 3U 230 (220/230/240)

Cantidad (Tipo) de Tomacorrientes de CA [Bancos

de Tomacorrientes

8 (C13), 3 (C19)

H-IEC

Controlables]

Puertos USB Puertos Seriales DB9(2)

Conector de Entrada de CA

1 1 Instalación Eléctrica Permanente

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-21

hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

611,007.00

Código Detalles Modelo Capacidad de Salida Autonomía Típica a Media Carga (1)

SMX3000XLRT2U 3000 VA/2250 W Más de 11 min.

Autonomía Extendida

B

Tamaño Total del 2U Rack Voltaje Nominal de 230 (220/230/240) CA (50/60 Hz) Cantidad (Tipo) de Tomacorrientes de CA [Bancos de Tomacorrientes 8 (C13), 1 (C19) [3x2] Controlables] Puertos USB 1 Puertos Seriales 1 DB9(2) Conector de Entrada de CA C20

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-22 hnmv

15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código Sistema Operativo:

Procesador: Meoria Ram Disco Duro:

Unidad Optica: Ethernet: Tarjeta Gráfica: Pantalla:

70082 Detalles Windows 10 Intel Core i3-5005U Graficos AMD radeon R5 6 GB- DDR3 SATA DE 1 TB Super Multi DVD Puertos HDMI H-IEC RJ45-Wifi Cámara Web Intel Inel HD Graphics 4400 39.6 CM (15.6)"

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Firma: Revisado por:

Heber Méndez Vásquez

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-23

hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código

710408 Detalles

Servidor: Factor de forma: Procesador: Meoria Ram

Disco Duro:

System x3500 M5 Torre (con Posibilidad de montaje Rack 5U Hasta 2 intel R Xeon 36 nucleos

1.5 TB 32 HDD

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Heber Méndez Vásquez

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT H-CPC-24 Hecho por: hnmv Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018 JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código

857763 Detalles Impresora: Canon Pixma MG3650 WiFi: Compatibilidad de forma Inalámbrica Tinta: Opionales de alto rendimiento Impresiones desde nube HIEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.

Firma: Realizado por:

Dora Alejandrina Aguilar Aguirre

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

H-CPC-25

hnmv 15/05/2018 jkmj 17/05/2018

JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

Código 857764 Impresora:

Empresarial HP LaserJet CE528A LCD de 4 líneas, 10 teclas Acoplamiento Panel de control Pantalla de integración de hardware Número de identificación

Bandeja multipropósito

1 para 100 hojas, bandeja 2 para 500 hojas Bandeja 3 para 500 hojas Opcional Bandeja 4 para 500 hoja Opcional Bandeja 4 para 500 hojas

Servidor de impresión HP Jetdirect 10/100/1000 Ethernet Incorporado Impresión a doble cara Memoria Certificación

Automática 128 MB (expansible hasta 640 MB) ENERGY STAR

H-IEC

Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por:

Firma: Revisado por:

Heber Méndez Vásquez

Jefry Keneht Melendez Juárez


PT

SF-CCI jlcm

Hecho por: Fecha:

05/05/2018

jkmj

Revisado por: Fecha:

06/05/2018

CUESTIONARIO DE CONTROL INTERNO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS AL SOFTWARE Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017

Descripción

No.

SI

NO

N/A

Observación

ASPECTOS RELACIONADOS AL SOFTWARE 1 ¿Se utilizan programas como el Office de Microsoft u otros programas para los que la empresa haya comprado las licencias correspondientes? 2 ¿Los empleados pueden utilizar el equipo informático de la entidad para elaborar documentos o diseños para uso personal? 3 ¿Hay una persona nombrada como responsable de resguardar el software comprado por

la empresa? 4 ¿Para el resguardo de los diversos discos de programas, se tiene un archivadero

adecuado? 5 ¿El software comprado por la entidad le facilita su trabajo? 6 ¿Los programas antes mencionados son justo lo que necesita para sus actividades

laborales? 7 ¿Existen programas diseñados y elaborados por el área de informática, con los procedimientos específico para las actividades que la entidad desarrolla? 8 ¿Los programas fueron creados bajo estrictas normas de seguridad para evitar que puedan ser revendidos a otras empresas que se dediquen a la misma actividad

X X

Solo con autorización.

X X X X X X

económica? 9 ¿Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo? 10 ¿Los programas creados por los empleados del área de informática son funcionales y

X

El aire no funciona bien.

X

responden a las necesidades de la organización?

CONCLUSION Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto al software en el Departamento de Informática. Sin embargo, durante la evaluación se observó que el aire acondicionado no funciona bien.

Firma: Realizado por:

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por:

Fecha: Revisado por:

Fecha:

SFC jlcm 12/05/2018

jkmj 25/05/2018

CUESTIONARIO DE SOFTWARE Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática

Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción

No.

SI

NO

N/A

Observación

Aspectos a evaluar: 1 ¿Verificar el uso de las licencias? 2 ¿Solicitar la documentación que respalde el contrato de las licencias? 3 ¿Evaluar las características del sistema operativo? 4 ¿Verificar que criterios técnicos se usan para seleccionar al proveedor?

X X X X

¿Verificar si en el inventario de software se detal a la versión, proveedor y la vigencia de

X

5 la licencia? ¿Identificar quiénes son los responsables de aprobar cualquier proyecto de desarrollo o,

6 implementación o medicación? 7 ¿Existen planes de capacitación para el uso y manejo del distinto software y aplicaciones? ¿Conocer la metodología de capacitación para el uso y manejo del software y

8 aplicaciones si existiere?

X X X

9 ¿Existe riesgo de dependencia tecnológica? 10 ¿Existe un control sobre las actualizaciones? ¿Indagar con los usuarios sobre el nivel de dominio que estos tienen del sistema? Si es 11 bajo, medio o avanzado?

X X X

¿Verificar que exista un registro de la fecha de proceso y fecha de transacción para las

X

12 operaciones de entrada? ¿Verificar si los cambios al sistema operacional, sus pruebas y resultados son revisados

13 por el jefe de programación técnica? 14 ¿Verificar a cada cuánto se actualizan los antivirus?

X X

CONCLUSION En base a los resultados obtenidos por el departamento de informática, hemos verificado y observado el área y personal para determinar si existen deficiencias. Hemos concluido que respecto a las licencias son originales excepto en una computadora auxiliar que utiliza el departamento, se encontró que el sistema y antivirus no tienen licencia. Para lo cual recomendamos instalar el sistema y antivirus con licencias para evitar inconvenientes al utilizarla.

Firma:

Realizado por:

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

SF-IS Mpantoja 12/05/2017 SCid 25/05/2017

Consultoria y Auditoria INVENTARIO DE SOFTWARE GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016

Nombre

Editor

Categoría

DLC´S Contabilidad DLC´S Contabilidad PACÍFICO Control PACÍFICO Control Windows 8.1 Microsoft Corporation Windows 7 Microsoft Corporation Lic. W8.1 Microsoft CLUF (EULA) Lic. W7 Microsoft CLUF (EULA) Antivirus 1 Microsoft Security Essencials Antivirus 2 Antivirus ESET NOD32 Antivirus 3 AVAST FREE Antivirus Windows 10 Microsoft Movie Maker Windows Vista Microsoft Word Microsoft Corporation Microsoft Excel

Microsoft Corporation

Software Software Software Software Software Software Software Software Software Software Software Software Software

Depto.

Fecha

Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016

Capacidad Version Reponsable Referencia 6GB DLC´S9EXE- 0.11663Gerente General S-CISC 7.5GB PACÍFICO1-2012 Gerente General S-CISCN 7.1.8501.135109 Soporte Técnico I 6.1.7601.17105 Soporte Técnico II 64 bits 6.2.9200.16384 Soporte Técnico III 34 BITS 6.1 Soporte Técnico III 14.26MB 4.8.204.0 Soporte Técnico I 1.76MB 2015 Soporte Técnico II 6.65MB 17.1.2286 Soporte Técnico I 4.5GB 14.0.7015.1000 Soporte Técnico III 7.36MB 2.6.4037.0 Soporte Técnico II 64 bits 16.0.7927.1020 Soporte Técnico II 64bits 15.0.4805.1003 Soporte Técnico III 4.00 GB

2.0GB

S-SOW8 S-SOW7 S-LW8 S-LW7

S-LASE S-LAE S-LAFA S-OCW

S-CCV S-CPP S-CSCA

Nota: Al revisar los sistemas de los equipos se encontró una computadora auxiliar con los sistemas sin licencia. CONCLUSION Con base a la revisión y verificación realizada de acuerdo con los procedimientos establecidos en la planificación, se detal a el inventario de los sistemas encontrados en el Departamento de Informática. Tomando en cuenta los sistemas sin licencia que se encontraron. Cotejado con sistemas de Grupo Pacífico Verificado con la información de Grupo Pacífico

Firma:

Realizado por:

Jorge Cán Monroy

Firma:

Revisado por:

Jefry Keneht Melendez Juárez


PT

SF-CISC jlcm

Hecho por: Fecha: Revisado por: Fecha:

12/05/2018 jkmj 25/05/2018

CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA CONTABLE GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES: DLC´S Contabilidad Ingresos, Registros DLC´S9EXE- 0.11663

Sistema Operativo: Versión: Capacidad:

6GB

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró DLC´S Contabilidad autorizado y con licencia.

Firma: Realizado por:

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

SF-CISCN

Hecho por: Fecha: Revisado por: Fecha:

jlcm 12/05/2018 jkmj 25/05/2018

CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA DE CONTROL GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES:

Sistema Operativo: PACÍFICO Control Versión: Capacidad:

Ventas, Clientes, Bancos, etc. PACÍFICO1-2012

7.5GB

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró PACÍFICO Control autorizado y con licencia.

Firma: Realizado por:

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

SF-SOW8 jlcam 12/05/2018 jkmj 25/05/2018

CEDULA DE SISTEMA OPERATIVO WINDOWS 8.1 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES: Sistema Operativo: Windows 8.1 Versión: Capacidad:

7.1.8501.135109 4.00 GB (3.33GB utilizable)

S-IS

CONCLUSION

De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró PACÍFICO Control autorizado y con licencia.

Firma: Realizado por:

Firma: Revisado por:

Jorge Cán Monroy

Jefry Keneht Melendez Juárez


PT

SF-SOW7

Hecho por: Fecha: Revisado por: Fecha:

jlcam 12/05/2018 jkmj 25/05/2018

CEDULA DE SISTEMA OPERATIVO WINDOWS 7 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES: Sistema Operativo: Windows 7 Versión: Capacidad:

6.1.7601.17105

2.0GB

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Windows 7 autorizado y con licencia.

Firma: Realizado por:

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

SF-LW8 jlcam

Hecho por:

12/05/2018 jkmj 25/05/2018

Fecha: Revisado por: Fecha:

CEDULA DE LICENCIA WINDOWS 8.1 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES: Sistema Operativo: Licencia Windows 8.1 Versión: Capacidad:

Idioma Español Original

64 bits

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Licencia de Windows 8.1 autorizado y con licencia.

Firma: Realizado por:

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

SF-LW7 jlcm

Hecho por: Fecha: Revisado por: Fecha:

12/05/2018 jkmj 25/05/2018

CEDULA DE LICENCIA WINDOWS 7 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES: Sistema Operativo: Licencia Windows 7 Versión: Capacidad:

Idioma Español Original

64 bits

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Licencia de Windows 7 autorizado.

Firma: Realizado por:

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

SF-LASE

Hecho por: Fecha: Revisado por: Fecha:

ayc 12/05/2018 jkmj 25/05/2018

CEDULA DE LICENCIA DE ANTIVIRUS SECURITY ESSENTIALS GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES: Sistema Operativo: Microsoft Security Essencials Versión: Capacidad:

64 bit 4.8.204.0

14.26MB

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Microsoft Security Essecials autorizado y con licencia.

Firma: Realizado por:

Alexander Yaxín Coquix

Firma Revisado por:

Jefry Keneht Melendez Juárez


PT

SF-LAE ayc

Hecho por: Fecha: Revisado por: Fecha:

12/05/2018 jkmj 25/05/2018

CEDULA DE LICENCIA DE ANTIVIRUS ESET NOD32 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES: Sistema Operativo: Antivirus ESET NOD32 Versión: Capacidad:

2015 1.76MB

S-IS

CONCLUSION

De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Antivirus ESET NOD32 autorizado y con licencia.

Firma: Realizado por:

Firma: Revisado por:

Alexander Yaxín Coquix

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

CEDULA DE COPIA DE

SF-LAFA ayc 12/05/2018 jkmj 25/05/2018

LICENCIA AVAST FREE

ANTIVIRUS GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

Hallazgo: Se encontró que al realizar la revisión de licencias sobre los programas instalados se pudo detectar el antivirus Avast instalado en el área de informática de la entidad específicamente en la computadora del técnico de soporte I ,Ya había caducado, esto permite que el equipo este expuesto para poder dañarse por no tener defensas, se adjunta evidencia (ver anexos arriba).

Firma: Realizado por:

Alexander Yaxín Coquix

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

CEDULA DE SISTEMA OPERATIVO COPIA WINDOWS 10 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

Hallazgo: Se encontró que al realizar la revisión de licencias sobre los programas instalados se pudo detectar que el sistema Windows 10 instalado en el área de informática de la entidad específicamente en la computadora del técnico de soporte III ya había caducado, esto permite que el equipo este expuesto para poder dañarse por no tener defensas, se adjunta evidencia (ver anexos arriba).

Firma: Realizado por:

Alexander Yaxín Coquix

Firma: Revisado por:

Jefry Keneht Melendez Juárez

SF-OCW ayc 12/05/2018 jkmj 25/05/2018


PT

SF-CCV

Hecho por: ayc Fecha: 12/05/2018 Revisado por: jkmj Fecha: 25/05/2018

CEDULA DE CODIFICACION DE VIDEO GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

DETALLES Sistema Operativo:

Windows Vista

Version:

2.6.4037.0

Capacidad:

7.36MB

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Windows Vista autorizado y con licencia.

Firma: Realizado por:

Alexander Yaxín Coquix

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

SF-CPP

Hecho por: Fecha: Revisado por: Fecha:

ayc 12/05/2018 jkmj 25/05/2018

CEDULA DE PROCESADOR DE PALABRAS GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

Microsoft Word Última versión estable

16.0.7927.1020

Género

Procesador de textos

Sistema operativo

Windows, OS X, Android

Licencia

Microsoft CLUF (EULA)

Editor

Microsoft Corporation

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Microsoft Word autorizado y con licencia.

Firma: Realizado por:

Alexander Yaxín Coquix

Firma: Revisado por:

Jefry Keneht Melendez Juárez


CEDULA DE SOFTWARE DE CONTABILIDAD AUXILIAR GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA

PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017

MICROSOFT EXCEL

Sistema Operativo

Windows 7

Idioma

Español

Version

15.0.4805.1003

Editor

Microsoft Corporation

S-IS

CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Microsoft Excel autorizado y con licencia.

Firma: Realizado por:

Alexander Yaxín Coquix

Firma: Revisado por:

Jefry Keneht Melendez Juárez

PT

SF-CSCA

Hecho por: Fecha: Revisado por: Fecha:

ayc 12/05/2018 jkmj 25/05/2018


PT Hecho por: Fecha:

P-CCI ayc 05/05/2018 jkmj

Revisado por: Fecha:

06/05/2018

CUESTIONARIO DE CONTROL INTERNO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS AL PERSONAL Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017

No. 1 2 3 4 5 6 7 8

Descripción ASPECTOS RELACIONADOS AL PERSONAL

SI

¿Cuántos años tiene de laborar para la empresa? ¿Se siente satisfecho de laborar para la empresa? ¿En el último año, ha renunciado algún empleado de este departamento? ¿Cuáles considera que fueron las razones de la renuncia? ¿Se permite que el personal lleve trabajo y accesorios a su casa? ¿Han recibido capacitaciones en el último año? Las capacitaciones recibidas, a que aspectos han sido enfocadas? Los usuarios de los diferentes departamentos manejan con eficiencia los programas

X X X X X X X

utilizados. 9 ¿Se ha capacitado en su momento a los usuarios de los sistemas informáticos? 10 ¿En alguna ocasión ha visto que algún empleado de la empresa esté haciendo algun trabajo muy personal en el equipo provisto por la empresa y en horas laborales?

NO

N/A

Observación

X X X

CONCLUSION Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto personal en el Departamento de Informática.

Firma: Realizado por:

Alexander Yaxín Coquix

Firma: Jefry Keneht Melendez Juárez Revisado por:


PT

CP

Hecho por: Fecha: Revisado por: Fecha:

ayc 15/05/2018 jkmj 25/05/2018

CUESTIONARIO AL PERSONAL Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017

Descripción

No.

SI

Aspectos a evaluar: 1 ¿Cumple con las expectativas del cargo? ¿Tiene la capacidad de adaptarse a distintas situaciones y metodologías de trabajo, 2 cumpliendo con los resultados esperados? ¿Cumple con los procesos, procedimientos y comprende el procedimiento de los equipos

3

de forma correcta? ¿Se ajusta a los planes basándose en situaciones inesperadas, para trabajar bajo

4 presión? 5 ¿Muestra interés y motivación por el aprendizaje continuo? 6

NO

12 ¿Existen procedimientos de contratación? 13 ¿Las personas seleccionadas cumplen los requisitos del puesto al que acceden? 14 ¿Existe rotación de personal y existe un buen ambiente de trabajo?

Observación

X X

Capacitándolos

X X X Manual de

¿Existe algún sistema para animar a los supervisores a ayudar a los empleados a

desarrollar sus capacidades? ¿Existe alguna politica para ayudar a los empleados que se encuentren en una meseta 7 profesional en empresa? ¿Existe algún mecanismo que permita a los empleados hacer sugerencias sobre mejoras 8 en la organización del área? 9 ¿Fomenta la empresa la capacitación o tutorías? 10 ¿Existe calidad de personal en el Departamento de Sistemas? ¿El personal de área de desarrollo cuenta con la formación adecuada y son motivados 11 para la realización de su trabajo?

N/A

X

Procedimientos

X

Políticas internas

X

Solo en reuniones.

X

Hay asignación de tareas.

X X X X X

¿Están establecidos los procedimientos de promoción de personal a puestos superiores,

15 teniendo en cuenta la experiencia y formación?

X

CONCLUSION

Con base a la información adquirida por el Departamento de Informática, hemos verificado la veracidad de la información donde concluimos que existe un buen ambiente laboral debido a políticas internas y manual de procedimientos establecidos para una buena organización en el Departamento de Informática.

Firma: Realizado por:

Alexander Yaxín Coquix

Firma: Revisado por:

Jefry Keneht Melendez Juárez


PT

P-PGI

Hecho por: MPantoja Fecha: 15/05/2017 Revisado por: JKeneht Fecha: 25/05/2017 PERFIL GERENTE INFORMÁTICO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,016

IDENTIFICACION DEL PERFIL

Gerente de Informática

Gestionar la plataforma tecnológica para la mejora e innovación de OBJETIVO DEL PUESTO

procesos y servicios institucionales, optimizando las capacidades de la institución mediante el uso de tecnologías de información.

FUNCIONES DEL PUESTO

Proponer y coordinar el desarrollo, mejora y optimización continua de los sistemas de información y estándares de calidad. Definir políticas y estándares de seguridad de la información.

FORMACION ACADEMICA

Planificar, diseñar, ejecutar y monitorear la estrategia de tecnologías de información de la entidad. Mantener la operatividad y disponibilidad de los sistemas de información y servicios basados en Tecnologías de Información, Comunicaciones y Gobierno Electrónico. Emitir opinión técnica especializada en temas vinculados a la tecnología de la información, comunicaciones y Gobierno Electrónico. Supervisar y evaluar el alineamiento de los sistemas de información a los procesos corporativos de la institución. Representar a la institución en las reuniones de trabajo y comisiones relacionadas a tecnologías de información, comunicaciones y Gobierno Electrónico Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas, Ingeniería de la Información, Ingeniería Empresarial, Ciencias de

HABILIDADES TECNICAS

Computación, Investigación Operativa o afines). Deseable: MBA o Maestría en temas relacionados con la especialidad. Sistemas Administrativos: Gestión de Recursos Humanos. Procesador de Hoja del cálculo, Procesador de Texto, Procesador de Gráficos, Operación de sistemas de información. Ejecución de programas. Procesamiento de datos, Instalación y manejo de software. Lenguaje de programación. Ingles 100%Idioma o Dialecto Local Deseable

OTROS REQUISITOS

CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del Gerente, establecido por la dirección de la empresa Grupo Pacífico, el cual incluimos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.

Firma: Realizado por: Alexander Yaxín Coquix Firma:

Revisado por:

Jefry Keneht Melendez Juárez


PT

P-PAI

Hecho por: Fecha: Revisado por: Fecha:

ayc 15/05/2018 jkmj 25/05/2018

PERFIL ASISTENTE INFORMÁTICO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017

IDENTIFICACION DEL PERFIL

Asistente de Informática Servir a todos los usuarios en lo referido a Software y Hardware, a fin

OBJETIVO DEL PUESTO

FUNCIONES DEL PUESTO

de optimizar las tareas de los mismos. Planifica, dirige y controla las actividades realizadas por los ayudantes de informática y asistentes bajo su supervisión. Investiga nuevas técnicas que se desarrol an en el campo de los sistemas, a fin de recomendar su aplicabilidad. Evalúa el tipo de hardware y software requeridos por la institución. Solicita la cotización de los equipos requeridos. Realiza la requisición de los equipos y suministros de computación Administra la base de datos

Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas, FORMACION ACADEMICA

HABILIDADES TECNICAS

Ingenieria de la Información, Ingenieria Empresarial, Ciencias de Computación, Investigación Operativa o afines).

Operación de sistemas de información Ejecución de programas. Procesamiento de datos Instalación y manejo de software. Lenguaje de programación.

OTROS REQUISITOS

Ingles 100% Idioma o Dialecto Local Deseable

CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detal ado el perfil del Asistente de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.

Firma: Hecho por:

Alexander Yaxín Coquix

Firma: Revisado por: Jefry Keneht Melendez


PT Hecho por: Fecha: Revisado por: Fecha:

P-PAIN ayc 15/05/2018 jkmj 25/05/2018

PERFIL ANALISTA INFORMÁTICO

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017

IDENTIFICACION DEL PERFIL

OBJETIVO DEL PUESTO

FUNCIONES DEL PUESTO

Analista Informático

Desarrollar Sistemas de Información de mediana complejidad, haciendo uso de las herramientas y metodologías computacionales adecuadas, analizando necesidades, a fin de satisfacer los requerimientos de la Institución.

Diseña aplicaciones siguiendo estándares tecnológicos y metodologías establecidos por la Institución Elaborar aplicaciones siguiendo estándares tecnológicos y metodologías establecidos por la Institución. Diseñar pruebas de las aplicaciones Documentar las aplicaciones según los estándares establecidos. Orientar a los usuarios en el manejo de los sistemas implantados. Supervisar a los programadores en el desarrollo o mantenimiento de las aplicaciones. Evalúar el software desarrollado por terceros. Laborar informes periódicos de las actividades realizadas.

Profesional Universitario en el área de Computación, Informática FORMACION ACADEMICA

o Sistemas.

Métodos y herramientas actualizadas para el análisis y desarrollo HABILIDADES TECNICAS

de sistemas de información. Sistemas operativos. Inglés técnico. Mantenimiento de software y/o hardware. Lenguajes de programación. Manejo de bases de datos.

CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del Analísta de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.

Firma: Hecho por:

Alexander Yaxín Coquix

Firma: Revisado por: Jefry Keneht Melendez


PT Hecho por: Fecha: Revisado por: Fecha:

P-PST ayc 15/05/2018 jkmj 25/05/2018

PERFIL SOPORTE TECNICO

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017

IDENTIFICACION DEL PERFIL

Soporte Técnico

Asegurar la Continuidad Opoerativa

OBJETIVO DEL PUESTO

FUNCIONES DEL PUESTO

Realizar la instalación de software y hardware como tarjetas de red, memorias, discos duros a los usuarios de la Cooperativa Apoyar a los usuarios en el manejo de las herramientas de Internet y software que le instalen Apoyar al área de redes en labores que se requieran, como configuración de router, instalación de productos específicos, revisión de cableado, etc Apoyar y atender oportunamente los requerimientos de su Jefatura

FORMACION ACADEMICA

Ingeniero en Sistemas o Ingeniero Idustrial

Sistemas operativos.

HABILIDADES TECNICAS

Inglés técnico. Mantenimiento de software y/o hardware. Lenguajes de programación. Manejo de bases de datos.

CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil de Soporte Técnico de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluimos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.

Firma: Hecho por:

Firma: Revisado por: Jefry Keneht Melendez Alexander Yaxín Coquix


PT

I-CCI jemt

Hecho por:

05/05/2018

Fecha: Revisado por:

jkmj 06/05/2018

Fecha:

CUESTIONARIO DE CONTROL INTERNO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017

Descripción

No.

Respuesta

INSTALACIONES ELECTRICAS E INSTALACIONES DE RED 1 ¿Cada cuanto, personal idóneo revisa las instalaciones eléctricas? 2 ¿En el último año se han revisado todas las instalaciones eléctricas? 3 ¿En alguna ocasión se ha generado algún corto circuito dentro de las instalaciones? 4 ¿Los tomas en los que conectan los equipos están polarizados? 5 ¿Tiene la empresa contratado un electricista? 6 ¿Existe una función formal de administración de las(s) red(es) local(es).?

Mínimo una vez por mes a cada equipo de computación en la empresa Grupo Pacífico, S. A. De forma mínima se revisan las instalaciones cada seis meses, por profesionales en el área. Gracias a las revisiones no, pero no se ha cambiado la iluminación del área que desde hace tiempo está pendiente.

Sí debidamente. Existe una empresa que son el proveedor determinado. Sí debidamente, como se establece en los manuales de procedimientos y políticas.

7 Hay existencia de procedimientos y controles que orienten a la satisfacción de: o o o o

La administración de las redes locales La instalación de las redes locales La operación y seguridad de las redes locales El mantenimiento de las redes locales.

8 ¿Existen parámetros de medición del desempeño de las redes(bitácoras, graficas, estadísticas, entre otros)?

9 ¿Dan soporte a los usuarios de la red en el uso de sistemas y software al que tienen acceso en la misma.? 10 ¿Existen los suficientes controles y procedimientos de seguridad para la(s) red(es) de la empresa?

Sí, así como se establece en los manuales. Sí, así como se establece en los manuales. Sí, así como se establece en los manuales. Sí, así como se establece en los manuales. Sí debidamente, como se establece en los manuales de procedimientos y políticas. Sí debidamente, como se establece en los manuales de procedimientos y políticas. Sí debidamente, como se establece en los manuales de procedimientos y políticas.

Gerente de Informática

CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma:

Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por: Fecha: Revisado por: Fecha:

JAH CONSULTORES CEDULA NARRATIVA INSTALACIONES DE RED GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016

En la visita e inspección realizada en la Empresa Grupo Pacifico, S.A., específicamente el departamento de Informática, se observó la adecuada instalación de red local, la cual se pudo constatar que está en perfectas condiciones, para ello se verificar se realizó pig en máquinas de la red.

Prueba Analítica y Sustantiva

Firma: Realizado por:

Jesús Mazariegos Tovar

Firma: Revisado por:

Jefry Keneht Melendez Juárez

I-IR1 jemt 15/05/2017

jkmj 17/05/2017


PT Hecho por: Fecha: Revisado por: Fecha:

JAH CONSULTORES CEDULA NARRATIVA INSTALACIONES ELECTRICAS GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017

I-IE1 jemt 15/05/2018 jkmt 17/05/2018


PT

I-EGI jemt

Hecho por:

05/05/2018

Fecha:

jkmj

Revisado por:

06/05/20178

Fecha:

ENTREVISTA AL GERENTE DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017

Descripción 1.

NO

N/A

Observación

X

¿La empresa cuenta con red(es) local(es)? Si es así, ¿Cuántas micros hay en dicha red, incluyendo el servidor? (Mencione las características básicas de aquellas y de los periféricos) ¿Qué software (paquetes, lenguajes, sistemas de información, sistemas operativos, bases de datos, etc.) hay instalados?

SI

¿Cuáles son las versiones correspondientes?

X

Según establece el manual de procedimientos y políticas. Según establece el manual de procedimientos y políticas.

X X

Si no tiene una red local, ¿con cuántos micros, periféricos, paquetes, etc. cuenta?

X ¿Existe una administración formal de la red? En caso de no tener una administración formal de la(s) red(es) o de las computadoras no conectadas en la

X

red de la empresa, ¿Cómo se da seguimiento a los siguientes aspectos? Planeación de nueva tecnología de información(hardware, software, etc.) para la red. Monitoreo de las actividades de la operación y mantenimiento de la red.

X

Procedimientos de control y seguridad de la red.

X X

Aspectos legales del software instalado.

X X

Capacitación y soporte a usuarios. Otros.

X

2.- ¿Algún personal externo interviene en las funciones de administración mencionadas?

X 2.1 Si es así, ¿en qué funciones participa y por qué? 3.- ¿Existe la documentación formal que especifique que hacer y como efectuar cada función administrativa de la

X

red?

Según establece el manual de procedimientos y políticas.

X

4.- En caso de que no exista esta documentación, ¿Cómo se referente a los puntos mencionados en la pregunta 1?

indica al personal responsable y a los usuarios lo

X

Según establece el manual de procedimientos y políticas.

5.- ¿Existe un plan vacacional y de reemplazo de personal que asegure el servicio continuo a los usuarios?

X

Según establece el manual de procedimientos y políticas.

6.- ¿Cómo se canalizan as dudas, sugerencias y compromisos entre los usuarios y los responsables de la red?

X

7.- ¿Qué garantiza que se esté utilizando la tecnología de redes más adecuadas para el negocio?

X

Gerente de Informática

CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Gerente del departamento de Informática.

Firma: Realizado por :

Jesús Mazariegos Tovar

Firma:

Revisado por:

Jefry Keneht Melendez Juárez


PT

I-EA

Hecho por:

jlcm

Fecha:

05/05/2018 jkmj

Revisado por:

06/05/20178

Fecha:

ENTREVISTA AL ASISTE DE INFORMÁTICA

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017

Descripción

SI

1- ¿Existen procedimientos que aseguren la oportuna y adecuada instalación de los diferentes componentes de la red conforme se hayan realizado los contratos y compras formales de los mismos?

X

2- Mencione las actividades que realizan durante el proceso de instalación de los componentes de la red local

X

NO

N/A

Observación Según establece el manual de procedimientos y políticas.

Según establece el manual de procedimientos y políticas.

(hardware, software, procedimientos, etc.) 3-¿Las compras de los diferentes elementos de la red, así como su instalación, se derivan de un proceso de planeación y avaluación formal? ¿Cómo se aseguran de que esto se cumpla?

X

4-En caso de que las compras e instalación de componentes de la red (sea hardware, software u otros) no se hayan

Según establece el manual de procedimientos y políticas.

X

planeado formalmente, ¿cómo se justifica esto ante los responsables de informática y de las áreas usuarias? 5-En cuanto a la instalación de software, ¿Cómo se asegura la compra legal? ¿Cómo aseguran que no sea instalado

en otros equipos de la empresa sin licencia de uso? ¿Qué hacen cuando detectan anomalías al respecto? 6-

X

Según establece el manual de procedimientos y políticas.

Cuando son terceros (personal externo) los encargados de la instalación parcial o total de cualquiera de los

elementos que componen la red, ¿Cómo se asegura la empresa de que esto se haga conforme a sus políticas y lineamientos de servicio, oportunidad y confidencialidad?

X

Según establece el manual de procedimientos y políticas.

Asistente de Informática

CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Asistente de Informática, del Departamento de Informática.

Firma :

Realizado por :

Firma:

Revisado por:

Jorge Cán Monroy

Jefry Keneht Melendez Juárez


PT

I-EAI jlcm

Hecho por:

05/05/2018

Fecha:

jkmj

Revisado por:

06/05/2018

Fecha:

ENTREVISTA AL ANALISTA DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017 Descripción 1¿Se cuentan con manuales de operación de la red? ¿Contemplan aspectos de seguridad?

SI

NO

N/A

Observación

X

Si es así, ¿el personal responsable de administrarla y operarla fue capacitado y preparado para el X manejo de la misma? ¿Le da seguimiento a la seguridad?

Se rotan los puestos según establece el manual de procedimientos y políticas.

¿Qué sucede cuando algunos de estos responsables salen de vacaciones, se incapacitan o dejan X de laborar en la empresa?

2-Indique si existen estándares relativos a la operación y administración de la red como: Estándares de desempeño: Tiempos de respuesta Trafico (volúmenes de información, velocidad)

X X X X X

Interrupciones Tiempo de recuperación de la red Equipos o terminales interconectados Estándares de Mantenimiento: Calendarios (fechas, horarios, etc.)

X X

X

Responsables Otros

X Si existen, ¿Son aplicados formalmente por los responsables de la red?

X

¿Los costos por el uso de la red se determinan con estos parámetros o son costos uniformes y fijos que se distribuyen en sumas idénticas entre todos los usuarios?

X

¿El usuario aprueba formalmente este procedimiento de pago?

Según establece el manual de procedimientos y políticas.

X X

Según establece el manual de

procedimientos y políticas. Según establece el manual de

3¿Se desarrolló o adquirió algún cuestionario estándar que permita saber el nivel de servicios que brinda la red?

X

procedimientos y políticas.

Según establece el manual de

procedimientos y políticas.

X

4- ¿Hay procedimientos que protejan los datos transmitidos de una red local a otra(s)? Si se tienen, ¿cuáles son? ¿Se cuenta con un responsable o un software de comunicaciones que vigile de manera permanente que los datos sean transmitidos con los estándares de oportunidad, totalidad, exactitud y autorización de una red a otra(s)? ¿Existen registros (logs) con información relevante para el administrador de la red o el auditor en informática? Si es así, señale si éstos contienen información relativa a: Usuarios que accedieron la red Operaciones realizadas en la red (envío, recepción) Tiempos de conexión Interrupciones en el transcurso del uso de la red Causas Tiempo para reiniciar cada interrupción Terminales o equipos conectados e Accesos invalidados a la red Terminales donde se llevaron a cabo estos accesos no autorizados

X X X X X X X X Por los responsables de la misma.

X

¿Estos registros son generados por algún software de la red o por los responsables de la misma?

Analista de Informática -I

Analista de Informática - II

CONCLUSIÓN: Esta entrevista fue debidamente respondida por los Analista de Informática, del Departamento de Informática. Realizado por: Firma:

Jorge Cán Monroy

Revisado por: Firma

Jefry Keneht Melendez J


PT

I-EST jlcm

Hecho por: Fecha:

05/05/2018

Revisado por:

jkmj

Fecha:

06/05/2018

ENTREVISTA A SOPORTE TÉCNICO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017 Descripción

SI

1- Señale si se tiene identificada formalmente la siguiente información: Usuarios de la red Registros y niveles de acceso Terminales conectadas a la red Responsables de la red. Procedimientos de contingencia Software Periféricos conectados Software original y pirata instalado Software de los micros conectados a la red (duplicidad o carencia de software en la red) Tipos de unidades centrales de procesamiento (CPU) Capacidad de discos o espacio libre por servidor y micros 2- ¿Estos registros son generados por algún software

NO

N/A

Observación

X X X X X X X X X X X

Queda registrado según el usuario de cada uno.

de la red o los elaboran por separado los responsables de X

la misma?

x 3- ¿Hay una línea telefónica disponible las veinticuatro horas del día para atención de quejas y dudas de los usuarios de la red? 4-

Existe un procedimiento formal para dar un servicio oportuno y eficiente a los requerimientos de los

usuarios

x x x x

¿Lo conocen los usuarios? ¿La red tiene controles de acceso a personas no autorizadas (acceso a equipo, datos y software)? En caso de contar con esos controles, ¿están diseñados para prevenir, detectar 0 corregir el acceso no x autorizado? x Si es así, ¿cuáles son estos controles y quiénes le dan seguimiento? x 5-Verifica constantemente que los controles contemplen al menos: x Protección de archivos x Protección a programas fuente de las aplicaciones en red x Protección a otro software alojado en la red Métodos para prevenir el monitoreo no autorizado de la red Detección inmediata y automatizada de accesos no autorizados Contraseñas que autoricen el acceso a la red, sin permitir la entrada a archivos no autorizados x Otros

x

Según establece el manual de procedimientos y políticas. Según establece el manual de

procedimientos y políticas.

6- ¿Existen controles relativos a la seguridad física de los diversos componentes de la red (tarjetas, terminales, manuales, software, documentación, etc.)? En caso de contar con esos controles, ¿cómo se aseguran los responsables de darles seguimiento? Verificar que estos controles cuenten con: Protección adecuada de los componentes de la red (cables, tarjetas, terminales, servidores, etc.) Guardias o personal que vigile el acceso al centro de telecomunicaciones x Bitácoras de acceso a las áreas conectadas a la red Métodos de control de acceso como pases, tarjetas de identificación, puertas con candados, x monitores, etc.

Según establece el manual de

procedimientos y políticas. Según establece el manual de

procedimientos y políticas.

Según establece el manual de

procedimientos y políticas.

7- ¿Se tiene un seguro que proteja el software y el equipo de la red? 8-¿Se cuenta con alternativas que apoyen a la empresa en caso de una falla generalizada y prolongada en la(s) red(es)? Soporte Técnico I

Soporte Técnico II

Soporte Técnico III

CONCLUSIÓN: Esta entrevista fue debidamente respondida por el personal de Soporte Técnico, del Departamento de Informática.

Firma: Realizado por :

Jorge Cán Monroy

Firma:

Revisado por:

Jefry Keneht Melendez Juárez


PT

S-CCIS jlcm

Hecho por: Fecha:

05/05/2018

jkmj

Revisado por: Fecha:

06/05/2018

CUESTIONARIO DE CONTROL INTERNO SEGURIDAD

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017

Descripción

No.

SI

NO

N/A

Observación

ASPECTOS RELACIONADOS A LA SEGURIDAD Y SEGURIDAD LÓGICA 41 ¿Considera usted que hay demasiada humedad o excesivo calor, lo cual pueda deteriorar

los computadores?

X

El aire acondicionado no funciona bien.

42 En alguna ocasión usted ha estado trabajando en una aplicación y de pronto cuando la está ejecutando se ha cambiado y de pronto cuando la está ejecutando se ha cambiado y le ha generado una cosa diferente a lo que esperaba?

X

43 En alguna ocasión un empleado se ha enfermado y le ha dicho el médico que es resultado

X

del uso de algún aparato eléctrico? 44 Tiene la empresa en algún lugar diferente al negocio, copias de seguridad de los software

y documentación importante que al darse un siniestro pueda afectar a la organización?

45 ¿Le han dado clave para ingresar al sistema?

X X

46 ¿La clave que ha recibido le da acceso a documentos y archivos con base en la autoridad

X

que tiene dentro de la empresa? 47 ¿Alguna vez su equipo no ha funcionado y al verificar algún accesorio ha estado

desconectado? 48 ¿El acceso a internet es para todos los empleados? 49 Alguna vez por casualidad ha abierto algún documento que solo debió ser abierto por

funcionarios de nivel superior? 50 ¿Alguna vez al insertar su contraseña el sistema le ha dado mensaje de error y aun cuando lo escribe correctamente, el mensaje se ha repetido?

Únicamente asignadas.

X X X X

CONCLUSION

Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto a la Seguridad en el Departamento de Informática.

Firma: Realizado por:

Jorge Cán Monroy

Firma:

Revisado por:

Jefry Keneht Melendez Juárez


PT Hecho por:

Fecha:

S-CSF jlcm

Revisado por:

10/05/2018 jkmj

Fecha:

25/05/2018

CUESTIONARIO DE SEGURIDAD FISICA

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción

No.

SI

NO

N/A

Observación

Aspectos a evaluar: 1

¿El lugar donde se ubica el centro de cómputo esta seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?

2 ¿El material con que está construído el centro de cómputo es confiable?

X X

¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar

3 algún daño a los equipos? 4 ¿Existe lugar suficiente para los equipos?

X X

¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos

5 de cómputo, muebles, suministros, etc.? 6

X

¿La temperatura a la que trabajan los equipos es adecuada de acuerdo a las a las

X

normas bajo las cuáles se rige?

7 ¿Los contactos de los equipos de cómputo se encuentran debidamente identificados?

X

8 ¿Los equipos cuentan con un regulador? 9 ¿Cada equipo de cómputo cuenta con su propia UPS?

X X

El aire acondicionado no funciona bien

¿Se maneja un tipo de interruptor o switch de apagado en caso de emergencia en un

10 lugar visible para proteger el equipo? 11

X

¿Existen controles preventivos para evitar causas de riesgos dentro de las instalaciones

de informática? 12 ¿Existe un tipo de seguro contra incendios, robo, inundaciones.?

X X

¿Cuentan con un plan de seguridad física contra catástrofes como: inundaciones,

13 incendios, cortes de energía eléctrica? 14 ¿Existe un manual o normas para el personal sobre uso del equipo de cómputo?

X X

¿Se evalúan y controlan permanentemente la seguridad física de las instalaciones de

15 cómputo y del edificio donde funciona la empresa?

X

CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención dentro del manual de procedimientos, sin embargo hemos notado que el aire acondicionado no funciona de todo, por ello recomendamos dar mantenimiento a los ductos del aire, para el resguardo de equipos y un buen ambiente en el área.

Firma: Hecho por:

Firma: Jorge Cán Monroy

Revisado por: Jefrey Keneth Melendez


PT Hecho por:

Fecha: Revisado por:

Fecha:

S-CSL jlcm 10/05/2018

jlcm 25/05/2018

CUESTIONARIO DE SEGURIDAD LOGICA

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción

No.

SI

NO

N/A

Aspectos a evaluar: 1 ¿La información de la empresa se encuentra siempre disponible para cumplir sus propósitos? X ¿Existe Documentación en cuanto a: políticas aplicables, análisis de riesgos, descripción

2 de procesos, lista de controles.

X

¿La empresa tiene conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas

3 combinadas? 4 ¿Se cuenta con un sistema de control de acceso y autorización?

X X

¿Se mantiene un registro de las actividades que los Administradores y usuarios realizan

5 sobre un sistema?

X

¿Se aplican barreras físicas y procedimientos de control, como medidas de prevención y

6 contramedidas ante amenazas a los recursos e información confidencial? 7 ¿Se cuenta con planes de contingencia y de manejo de incidentes? 8 ¿En la empresa se han contemplado las amenazas ocasionadas por el hombre? 9 ¿La empresa tiene un plan para la realización de backups? 10 ¿La empresa tiene implementados firewalls? 11 ¿Existe una persona responsable de la seguridad de autorización del sistema de la empresa? X 12 ¿Existe una política específica del sistema para el manejo de seguridad? ¿Se asegura que se estén utilizando los datos, archivos y programas correctos en y por 13 el procedimiento correcto? ¿Existen procedimientos y barreras que resguarden el acceso a los datos y sólo se 14 permita acceder a ellos a las personas autorizadas para hacerlo? 15 ¿Existen políticas para el manejo de redes, sistemas operativos, aplicaciones, etc.? ¿Existen sistemas alternativos secundarios de transmisión de información entre 16 diferentes puntos? 17 ¿Existen políticas para el manejo de Internet?

X X X X X X X X X X X

¿Los operadores pueden trabajar sin una supervisión minuciosa y no pueden modificar

18 los programas ni los archivos que no correspondan? 19 ¿Existen políticas para el manejo de otras redes externas? 20 ¿La información transmitida es recibida por el destinatario al cual ha sido enviada y no a otro? X 21 ¿Las funciones de seguridad están integradas en las funciones del personal?

X X X

CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención para seguridad lógica dentro del manual de procedimientos, así tambien desde las políticas internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática.

Firma:

Firma: Hecho por:

Jorge Cán Monroy

Revisado por: Jefrey Keneth Melendez

Observación


PT Hecho por:

Fecha:

S-CSP jlcm

Revisado por:

10/05/2018 jkmj

Fecha:

25/05/2018

CUESTIONARIO DE SEGURIDAD DEL PERSONAL

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción

No.

SI

NO

N/A

Observación

Aspectos a evaluar: 1 ¿Es adecuada la iluminación del área de informática? 2 ¿El color de las paredes es adecuado para el departamento de informática? 3 ¿Existen lámparas dentro del departamento de informática? 4 ¿La temperatura en la que se encuentra el área de informática es aceptable? 5 ¿A que cierto tiempo se le da mantenimiento a los ductos del aire acondicionado? 6 ¿La ubicación de los aires es adecuada para el personal? 7 ¿Existe algún otro medio de ventilación aparte del aire acondicionado? 8 ¿El aire acondicionado emite algun tipo de ruido? 9 ¿Se cuenta con un tipo de alarma contra incendios e inundaciones? 10 ¿Se encuentran ubicadas en un lugar visible? 11 ¿El área de informática cuentas con extintores? 12 ¿Cuentan con manuales para el manejo de cada programa? 13 ¿Existe un manual de políticas dentro del área? 14 ¿Se cuenta con reglamento para el usuario, gerente y personal a cargo?

X X X X

El aire no funciona bien.

X Ventiladores

X X X X X X X X

¿Gerente y personal respetan los reglamentos y políticas estipuladas dentro del

15 departamento de informática 16 ¿Existe asignación de tareas para el personal del departamento? 17 ¿Existe una supervisión de las actividades que realiza el personal?

X X X

¿Se da algún tipo de inducción al personal para que este informado de las funciones

18 que realizará? 19 ¿Existe un tipo de objetivo por el cuál el área debe estar enfocada?

X X

¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las

20 actividades del área?

X

CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención para la seguridad del personal dentro del manual de procedimientos, así también desde las políticas internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. Sin embargo, en la evaluación notamos la deficiencia del aire acondicionado para lo cual recomendamos el mantenimiento para el resguardo de equipos y

Firma:

Firma: Hecho por:

Jorge Cán Monroy

Revisado por: Jefrey Keneth Melendez


PT Hecho por:

Fecha:

S-CSIE jlcm

Revisado por:

10/05/2018 jkmj

Fecha:

25/05/2018

CUESTIONARIO DE SEGURIDAD DE LAS INSTALACIONES ELECTRICAS

Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción

No.

SI

NO

N/A

Aspectos a evaluar: 1 ¿El cableado se encuentra correctamente instalado? 2 ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física? 3 ¿Los contactos de los equipos de cómputo estan debidamente identificados? 4 ¿Se cuenta con los planos de instalación eléctrica? 5 ¿La instalación eléctrica del equipo de cómputo es independiente de otras instalaciones? 6 ¿Los equipos cuentan con un regulador? 7 ¿Se verifica la regulación de las cargas máximas y mínimas? 8 ¿Los cables estan dentro de paneles y canales eléctricos? 9 ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?X 10 ¿Con qué periódo se les da mantenimiento a las instalaciones y suministros de energía?

X X X X X X X X

CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención para la seguridad de las instalaciones dentro del manual de procedimientos, así tambien desde las políticas internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. .

Firma: Hecho por:

Firma: Jorge Cán Monroy

Revisado por: Jefrey Keneth Melendez

Observación


PT Hecho por:

Fecha: Revisado por:

Fecha:

CM jlcm 05/05/2018

jkmj 20/05/2018

CÉDULA DE MARCAS Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática

Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017

Cotejado con Información de Grupo Pacífico Según la técnica de observación de forma personal Cotejado con existencia fisica del Grupo Pacífico Regrese a la cédula Inventario de Equipo de Computación

H-IEC

Verificado con la información de Grupo Pacífico (Libro Auxiliar de Activos) Regrese a la cédula Inventario de Software

S-IS

Prueba Analítica y Sustantiva

Firma: Realizado por :

Jorge Cán Monroy

Firma: Revisado por:

Jefry Keneht Melendez Juárez

Papeles de trabajo jah vf  
Papeles de trabajo jah vf  
Advertisement