Legajo de Papeles de Trabajo de Auditoría del Grupo Pacífico, S.A.
Aspectos a Evaluar Relacionados al: La Organización del Área de Informática El Hardware El Software El Personal Las Instalaciones Eléctricas E Instalaciones de Red La Seguridad Física y Lógica
Auditoría del 01 de Enero al 31 de Diciembre 2017
Auditor Responsable: Jesús Mazariegos Tovar
DD
PT Hecho por:
JEMT 05/05/2018
Fecha:
JKMJ
Revisado por:
20/05/2018
Fecha:
CÉDULA DE DESVIACIONES DETECTADAS
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática
Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017 ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA
NO.
SITUACIONES
CAUSAS
SOLUCIÓN
REFERENCIA
SOLUCIÓN
REFERENCIA
No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE
NO.
SITUACIONES UPS quemados
CAUSAS Al no tener suficientes toma corrientes
Ver cuantos tomacorrientes hacen falta e instalarlos para que cada ups tenga su respectivo toma corriente
se conectaron ups con otros ups
esto ocasionó que el aparato dejara de funcionar
H-CPC-16
ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE
NO.
SITUACIONES
SOLUCIÓN
CAUSAS
Instalar los sistemas operativos con Licencia autorizada.
1 Sistemas Operativos y Antivirus sin licencias, Deficiencia en el uso de labores y peligro de en una computadora auxiliar. llenarse de virus y dañar en equipo.
REFERENCIA SF-LAFA SF-OCW
ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA
NO.
SITUACIONES
CAUSAS
SOLUCIÓN
REFERENCIA
No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED
NO.
SITUACIONES Poca iluminación
CAUSAS
SOLUCIÓN
las lámparas están algunas quemadas y no esta distribuidas de manera adecuada, para proporcionar buena iluminación
Cambiar las lámparas quemadas por nuevas, rediseñar la forma en que están colocadas las lámparas
REFERENCIA I-IE-1
ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA
NO.
SITUACIONES 1 El aire acondicionado no funciona.
CAUSAS
SOLUCIÓN
Exposición al equipo a sobrecalentarse. Exposición al personal por su salud.
Dar mantenimiento a los ductos del aire Acondicionado.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneth Meléndez Juárez
REFERENCIA S-CSF
PT
SE
Hecho por:
JEMT 05/05/2018
Fecha:
JKMJ
Revisado por:
20/05/2018
Fecha: CÉDULA DE SITUACIONES ENCONTRADAS Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017 ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA
NO.
SITUACIONES
CAUSAS
SOLUCIÓN
FECHA SOLUCIÓN
RESPONSABLES
REFERENCIA
RESPONSABLES
REFERENCIA
No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS AL ÁREA DE HARDWARE
NO.
CAUSAS
SITUACIONES
UPS quemados
SOLUCIÓN
al no tener suficientes tomacorrientes
Ver cuantos tomacorrientes hacen
se conectaron ups con otros ups
falta e instalarlos para que cada
esto ocasionó que el aparato
ups tenga su respectivo toma
dejará de funcionar
NO. 1.00
SITUACIONES Sistemas Operativos sin
Licencia NO.
FECHA SOLUCIÓN 30/06/2017
Departamento Eléctrico
corriente
ASPECTOS RELACIONADOS AL ÁREA DE SOFTWARE CAUSAS SOLUCIÓN FECHA SOLUCIÓN RESPONSABLES Deficiencia laboral Instalación de sistemas con 01/06/2017 Soporte Técnico Peligro del Equipo licencia y autorizados. ASPECTOS RELACIONADOS AL PERSONAL DEL ÁREA DE INFORMÁTICA
SITUACIONES
H-CPC-16
CAUSAS
SOLUCIÓN
FECHA SOLUCIÓN
REFERENCIA SF-LAFA
RESPONSABLES
REFERENCIA
RESPONSABLES
REFERENCIA
No se encontraron situaciones relevantes. ASPECTOS RELACIONADOS A LAS INSTALACIONES DE ELECTRICIDAD E INSTALACIONES DE RED
NO.
CAUSAS
SITUACIONES
Poca iluminación
SOLUCIÓN
las lámparas están algunas quemadas
Cambiar las lámparas quemadas por
y no esta distribuidas de manera
nuevas, rediseñar la forma en que están
adecuada, para proporcionar buena
colocadas las lámparas
FECHA SOLUCIÓN 30/06/2017
Departamento Eléctrico
I-IE-1
iluminación
ASPECTOS RELACIONADOS A LA SEGURIDAD FÍSICA Y LA SEGURIDAD LÓGICA
NO. 1.00
SITUACIONES
El aire acondicionado no funciona del todo bien
CAUSAS Exposición del equipo a sobrecalentarse Exposición al personal por
SOLUCIÓN
su salud
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
RESPONSABLES 01/06/2017 Gerente General
FECHA SOLUCIÓN
Dar mantenimiento a los ductos del aire.
Jefry Keneht Meléndez Juárez
REFERENCIA S-CSF-1
PT
PA
Hecho por: jemt Fecha: 05/05/2018 Revisado por: jkmj Fecha:
06/05/2018
PROGRAMA DE AUDITORIA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017
No.
Descripción
Ref. P/T
Hecho por
Fecha
Revisado por
Fecha
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
1 DEFINICIÓN DE UN SISTEMA DE INFORMACIÓN Un sistema de información se puede definir técnicamente como un conjunto de componentes relacionados que recolectan (o recuperan), procesan, almacenan y distribuyen información para apoyar la toma de decisiones y el control en una organización. 2 OBJETIVO GENERAL 2.1
Evaluar el sistema de información de usado para el sistema de matrícula para garantizar la seguridad en cuanto a confidencialidad, integridad y disponibilidad que permitan el mejoramiento del sistema de control existente.
-
-
-
-
-
En cuanto a los alcances de la auditoría se trabajará el módulo de matrícula académica en 3.1 línea, incluyendo los procesos de registro y control, y el sistema de control interno que maneja la dependencia para la protección de los datos e información.
-
-
-
-
-
3.2 En cuanto al hardware se evaluará el inventario de hardware de servidores, equipos y redes,
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
3 ALCANCE
incluyendo los procesos mantenimiento, adquisición y actualización de los mismos
3.3 En cuanto al sistema se evaluará la funcionalidad, procesamiento, seguridad perimetral del sistema, seguridad interna del sistema, entradas y salidas generadas por el sistema
3.4 En cuanto al sistema se evaluará la calidad de los datos de entrada, la configuración del sistema, la administración del sistema, planes de contingencias.
3.5 En cuanto a la operatividad del sistema se evaluará los usuarios que manejan la información, la administración del sistema y el monitoreo del sistema. 4 PROCEDIMIENTOS Planeación Y Organización: Este dominio cubre las estrategias y las tácticas, tiene que ver 4.1 con identificar la manera en que las tecnologías de información pueden contribuir de la mejor manera al logro de los objetivos de una entidad. Dentro del área de sistemas debe estar claro y definido el personal de la tecnología de la 4.2 información, los roles, las funciones y responsabilidades, permitiendo el buen funcionamiento de servicios que satisfagan los objetivos de la Institución. Dominio: Para llevar a cabo la estrategia, se debe identificar las soluciones, desarrollarlas y 4.3 adquirirlas, así como implementarlas e integrarlas en la empresa, esto para garantizar que las soluciones satisfaga los objetivos de la empresa. Dominio Entregar Y Dar Soporte: Encargado de garantizar la entrega de los servicios 4.4 requeridos por la empresa, dentro de este dominio se evaluará los siguientes procesos y objetivos de control Dominio Monitorear Y Evaluar: Todos los procesos del módulo de matrícula necesitan ser 4.5 evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
O-CCI
jemt
05/05/2017 jkmj
30/05/2017
P-CCI
ayc
05/05/2017 jkmj
30/05/2017
S-CCI
jlcm
05/05/2017 jkmj
30/05/2017
O-CCI
hnmv
05/05/2017 jkmj
30/05/2017
H-CCI
jemt
05/05/2017 jkmj
30/05/2017
4.6 Se debe proporcionar e incrementar los niveles de confianza entre la organización, P-CCI
ayc
05/05/2017 jkmj
30/05/2017
4.7 Las Dependencias deben contar con procesos para adquirir, Implementar y actualizar la
I-CCI
jlcm
05/05/2017 jkmj
30/05/2017
infraestructura tecnológica. Se requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de 4.8 acuerdo con las estrategias tecnológicas convenidas y la disposición del ambiente de desarrollo y pruebas.
I-CCI
hnmv
05/05/2017 jkmj
30/05/2017
4.9 Garantizar la protección de la información e infraestructura de TI con el fin de minimizar el
S-CCI
jemt
05/05/2017 jkmj
30/05/2017
05/05/2017 jmkj
30/05/2017
empleados y clientes con respecto a las operaciones eficientes y efectivas dentro del módulo.
impacto causado por violaciones o debilidades de seguridad de la TI. Educar y Entrenar a los Usuarios: Para una educación efectiva de todos los usuarios de 4.10 sistemas de, se requieren identificar las necesidades de entrenamiento de cada grupo de usuarios.
O-CCI
ayc
Firma: Realizado Por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneth Melendez Juarez
PT
O-CCI jemt
Hecho por:
05/05/2018
Fecha:
jkmj
Revisado por:
06/05/2018
Fecha:
CUESTIONARIO DE CONTROL INTERNO
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LA ORGANIZACIÓN DEL ÁREA DE
INFORMÁTICA
Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017
Descripción
No.
SI
NO
N/A
Observación
ASPECTOS RELACIONADOS AL ÁREA DE INFORMÁTICA
1 ¿Existe dentro de la empresa un área de informática?
X
2
X
Ante el Gobierno de SI LA RESPUESTA FUE SI:
la Entidad Grupo Pacífico
¿Ante quien rinden cuentas de su gestión?
3 ¿Se ha nombrado un gerente para esta área? 4 ¿Está identificada dicha área dentro del organigrama general de la empresa? 5 ¿Se tiene un organigrama específico de dicha área? 6 ¿Hay un manual de organización y funciones aplicables a dicha área?
7 ¿Están delimitadas las funciones de cada integrante del área de informática?
8
¿Cada empleado del área de informática conoce la persona ante la que tiene que rendir
X X X X X X
Según la línea de la
cuentas de su labor?
9
X
¿Los gerente y otros funcionarios de nivel superior pueden dar órdenes directas a
cualquier empleado del área de informática?
10
¿Cada empleado del área de informática es especialista en aspectos distintos de
jerarquía Otros funcionarios no tienen ingerencia en este departamento. Todos son capacitados
x
programación?
constantemente respecto su área.
Gerente de Informática
CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
O-GP
Hecho por: Fecha: Revisado por:
jemt 05/05/2018 jkmj
Fecha:
06/05/2018
ORGANIGRAMA ORGANIZACIONAL DE GRUPO PACÍFICO Grupo Pacífico, Sociedad Anónima Al 31 de diciembre de 2017
Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por:
Fecha:
O-DI jemt 05/05/2018
jkmj 06/05/2018
ORGANIGRAMA DEL DEPARTAMENTO DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017
Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
O-EGI jemt
Hecho por:
05/05/2018
Fecha: Revisado por:
jkmj 06/05/2018
Fecha:
ENTREVISTA AL GERENTE DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017
Descripción
No.
Respuesta Asistente de Informática, Analistas de Informático y Soporte
1 ¿Cuáles son los puestos por cada área del organigrama?
2 ¿Qué características debe tener el profesional que dirige su centro de cómputo?
Técnico Especialidades en el cargo a desempeñar, Diplomados, Certificaciones, y todos los que detalle el manual de políticas
de la entidad. 3 ¿Cuál es el rol del Gerente de sistemas dentro de la organización?
5 ¿Cuáles son los problemas más críticos que afronta dentro de su organización? 6 ¿Cómo se lleva a cabo el procesamiento de la información?
Gestionar la plataforma tecnológica para la mejora e innovación de procesos y servicios institucionales, optimizando las capacidades de la institución mediante el uso de tecnologías de información. La falta de comunicación entre las líneas de jerarquía. Según se establece en los manuales de políticas y
procedimientos.
7 ¿Cómo se relaciona el centro de cómputo con las demás áreas de la organización?
De manera adecuada y eficaz A través del departamento de RRHH Debe cumplir con lo que establecen los manuales de políticas
8 ¿Cómo seleccionan al personal de su centro de cómputo? 9 ¿Cuál es el perfil de los trabajadores de su centro de cómputo? 10 ¿Qué conocimientos deben tener los trabajadores de su centro de cómputo? 11 Desde su funcionamiento ¿Cuáles han sido sus logros?
y procedimientos. Debe cumplir con lo que establecen los manuales de políticas
y procedimientos. Los objetivos a corto y mediano plazo se lograron
eficientemente.
12 ¿Cuáles son los problemas que dificulta el cumplimiento de sus objetivos?
Falta de apoyo en algunos departamentos.
Gerente de Informática
CONCLUSIÓN: Está entrevista fue debidamente respondido por el Gerente del departamento de Informática.
Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
O-DFG jemt 05/05/2018
jkmj 06/05/201
DIAGRAMA DE FLUJO - FUNCIONES GERENTE INFORMATICO
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017
Proponer y coordinar el desarrollo, mejora y optimización continua de los sistemas de información
Definir políticas y estándares de seguridad de la información.
Mantener la operatividad y disponibilidad de los sistemas de información
Planificar, diseñar, ejecutar y monitorear la estrategia de tecnologías
Representar a la institución en las reuniones de trabajo y comisiones Observación:
Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico observo de manera personal.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
DIAGRAMA DE FLUJO - FUNCIONES ASISTENTE DE INFORMATICA
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017
Planifica, dirige y controla las actividades realizadas por los ayudantes de informática y asistentes bajo su supervisión
Investiga nuevas técnicas que se desarrollan en el campo de los sistemas
Evalúa el tipo de hardware y software requeridos
Solicita la cotización de los equipos requeridos.
Administra la base de datos
Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico Se observó de manera personal.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
O-DFA jemt 05/05/2018
jkmj 06/05/2018
PT Hecho por: Fecha: Revisado por: Fecha:
DIAGRAMA DE FLUJO - FUNCIONES ANALISTA DE INFORMATICA
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017
Diseña, elabora y prueba aplicaciones de TI establecidos por la Institución
Documentar las aplicaciones según los estándares establecidos.
Orientar a los usuarios en el manejo de los sistemas implantados.
Supervisar a los programadores en el desarrollo o mantenimiento de las aplicaciones.
Laborar informes periódicos de las actividades realizadas.
Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico Se observó de manera personal.
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
O-DFAI jemt 05/05/2018
jkmj 06/05/2018
PT
O-DFST
Hecho por: Fecha: Revisado por: Fecha:
DIAGRAMA DE FLUJO - FUNCIONES SOPORTE TÉCNICO
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Al 31 de diciembre de 2017
Realizar la instalación de software y hardware como tarjetas de red, memorias, discos duros a los usuarios dela Cooperativa
Apoyar a los usuarios en el manejo de las herramientas de Internet y software que le instalen
Apoyar al área de redes en labores que se requieran
Instalación de productos específicos, revisión de cableado, etcétera.
Apoyar y atender oportunamente los Requerimientos de su Jefatura
Observación: Organigrama proporcionado por el Departamento de Recursos Humanos de Grupo Pacífico, S. A. Cotejado con Información de Grupo Pacífico Se observó de manera personal.
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
jemt 05/05/2018
jkmj 06/05/2018
PT
H-CCI jemt
Hecho por:
05/05/2018
Fecha:
jkmj
Revisado por:
06/05/2018
Fecha:
CUESTIONARIO DE CONTROL INTERNO
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS AL HARDWARE Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017
Descripción
No.
SI
ASPECTOS RELACIONADOS AL HARDWARE 1 ¿En alguna ocasión se ha extraviado alguna laptop o algún proyector de cañón propiedad
propiedad? 4 ¿En alguna ocasión le han quemado discos o guardado información en los equipos de la entidad? 5 ¿Cada componente de su computadora y periféricos tiene la numeración respectiva del
inventario?
N/A
Observación
x
de la empresa? 2 ¿En alguna ocasión se ha extraviado algún periférico (bocinas, audífonos, teclado, mouse, teclado numérico, etcétera) de una computadora? 3 Si hay vigilante, ¿Revisa éste que los empleados no lleven artículos que no son de su
NO
x x
Cada colaborador tiene sus responsabilidades bien definidas
x x
CONCLUSION Se cuenta con las medidas necesarias para que ningún equipo se extravíe.
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-IEC jemt 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 Nombre
Descripción
Codigo
Categoría
CPU MONITOR COMPUTADORA COMPUTADORA COMPUTADORA COMPUTADORA MONITOR CPU CPU
Depto
Fecha
Windows 8 511020 Hardware IT 23/12/2012 IT 24/12/2012 1280 x 1024 VGA 511030 Hardware IT 10/07/2016 Windows 10 64 BITS 511021 Hardware IT 01/08/2014 Windows 10 511022 Hardware IT 15/10/2015 Windows 8.1 Pro 511023 Hardware IT 28/12/2014 Windows 8.1 511024 Hardware IT 29/12/2012 1280 x 1024 VGA 511031 Hardware IT 30/12/2012 Windows 7 511025 Hardware IT 06/03/2013 Windows 7 511026 Hardware MONITOR IT 01/01/2013 Alta Resolución de 1600x900 511032 Hardware Mouse Óptico 511040 Accesorios de C. IT 02/01/2013 Mouse Inalámbrico 511041 Accesorios de C. IT 05/07/2016 TECLADO USB 511050 Accesorios de C. IT 05/07/2016 TECLADO USB 511051 Accesorios de C. IT 01/01/2017 UPS 500 VA/300 W 611001 Hardware IT 01/06/2013 UPS 1050 VA/650 W 611002 Hardware IT 05/09/2013 UPS 1500 VA/1350 W 611003 Hardware IT 19/08/2013 UPS 2200 VA/1920 W 611004 Hardware IT 04/06/2015 UPS 3000 VA/2700 W 611005 Hardware IT 05/01/2017 UPS 5000 VA/3750 W 611006 Hardware IT 06/06/2016 UPS 3000 VA/2250 W 611007 Hardware IT 07/04/2017 LAPTOP Windows 10 70082 Hardware IT 05/09/2017 Servidor System x3500 M5 710408 Hardware IT 01/04/2015 Impresora Canon Pixma MG3650 857763 Accesorios de C. IT 01/08/2016 Empresarial HP LaserJet LCD de 4 líneas, 10 teclas Acoplamiento de integración de hardware IT
Marca
Garantía
HP 09/12/2013 DELL 10/12/2013 DELL 10/07/2017 DELL 01/08/2015 DELL 15/10/2016 DELL 28/12/2015 DELL 29/12/2013 HP 31/12/2013 DELL 06/03/2014 Hacer S200HQL 01/03/2014 02/01/2013 a-cer 05/07/2016 HP 05/07/2016 DELL 01/01/2017 HP DELL 01/06/2014 DELL 05/09/2014 DELL 19/08/2014 DELL 04/06/2016 DELL 05/09/2018 06/06/2017 DELL 07/04/2018 DELL 05/09/2018 DELL DELL 01/04/2016 01/08/2017 Canon 02/03/2017 HP 02/03/2018
Número de Modelo H736299382 M269498746 H099376652 H879503765 H994765283 H762590387 M84763049 H487598472 H487736548 M988736645 R837462541 R67483902 T6977463 T473653 SMX500RT1U SMX1050SLT SMX1500XLRT2U SMX2200XLRT2U SMX3000XLRT2UA SMX5000XLRT3U SMX3000XLRT2U L984736594 S83726638940 I9387629084 CE528A
Serial No. 263749002 902873655 675930388 984765246 874542334 863598366 658465420 765834763 877463542 873635424 3964553884 746552890 84763590 75899374 8475497 83776253 83765220 83766253 7365523 847663584 7365429948 95847633 8376623 993648930 938652893
Reponsable Soporte Técnico I Analista II Gerente de Informatica Soporte Técnico II Asistente de Informatica Soporte Técnico III Soporte Técnico I Analista I Analista II Analista I Analista I Soporte Técnico I Soporte Técnico I Analista I Gerente de Informatica Analista II Asistente de Informatica Analista I Soporte Técnico I Soporte Técnico II Soporte Técnico III Gerente de Informatica Gerente de Informatica Todos Todos
Referencia CPC-1 CPC-2 CPC-3 CPC-4 CPC-5 CPC-6 CPC-7 CPC-8 CPC-9 CPC-10 CPC-11 CPC-12 CPC-13 CPC-14 CPC-15 CPC-16 CPC-17 CPC-18 CPC-19 CPC-20 CPC-21 CPC-22 CPC-23 CPC-24 CPC-25
Conclusión
En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo este debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Cotejado con existencia fisica del Grupo Pacífico
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-1 jemt 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código Detalles Sistema Operativo procesador Memoria Ram Unidad Optica Tarjeta Gráfica
511020
Windows 8 Intel Core 13-530 2.93 GHz 4 GB- DDR3 Multi DVD Intel Intel HD Graphics H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-2 jemt 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código
511030 Detalles
Código Marca: Resolución: Tamaño
DELL 1280 x 1024 VGA 19.0" H-IEC
Conclusión Con base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que
maneja la empresa.
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-3 jemt 15/05/2018
jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código: 511021 Detalles Sistema Operativo: Procesador: Memoria Ram Disco Duro: Unidad Óptica: Ethernet: Tarjeta Gráfica: Pantalla:
Windows 10 64 BITS Intel Core i5 6400T 12 GB- DDR3 1 TB- 7200 RPM Multi DVD Y dvdwr Wifi Cámara Web- Micrófono NVDIA GeForce gtx 960 a Diagonal 34 " H-IEC
Conclusión
En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo este debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-4 jemt 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 511022 Código: Detalles Sistema Operativo: Procesador: Meoria Ram Disco Duro: Unidad Optica: Ethernet: Tarjeta Gráfica: Pantalla:
Windows 10 Intel Core i3 6100 6 GB- DDR3 1 TB- 7200 RPM Multi DVD Y dvdwr Wifi Cámara Web- Micrófono Intel Intel 1600*900 Led 19.5" H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por :
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT H-CPC-5 Hecho por: jemt Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código Detalles Sistema Operativo: Procesador: Memoria Ram Disco Duro:
Unidad Óptica: Ethernet: Tarjeta Gráfica: Pantalla:
511023 Windows 8.1 Pro Intel Celeron Dual 4 GB- DDR3 500 GB- 4200 RPM Multi DVD Y dvdwr Wifi Cámara Web- Micrófono Intel Intel 1600*900 Led 19.5"
H-IEC Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT H-CPC-6 Hecho por: jemt Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
511024 Código Detalles Sistema Operativo: Windows 8.1 Procesador: Intel Core i3-4130 2.9 GHz Meoria Ram 6 GB- DDR3 Disco Duro: 1 TB- 5200 RPM Unidad Optica: Super Multi DVD Puertos HDMI Ethernet: RJ45-Wifi Cámara Web Tarjeta Gráfica: Intel Inel HD Graphics 4400 Pantalla: Led 21.5" Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
H-IEC
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-7 jemt 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 511031 Código
H-IEC
Detalles Código Marca: Resolución: Tamaño
DELL 1280 x 1024 VGA 19.0"
Pantalla:
Led 19.5"
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-8 jemt 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017 Código
511025
Detalles
Sistema Operativo: Procesador: Meoria Ram Disco Duro: Unidad Optica: Ethernet: Tarjeta Gráfica:
Windows 7 Intel Core i5-3470 3.2 GHz 4GB- DDR3 320 GB- 5400 RPM Multi DVD RJ45-Wifi Cámara Web Intel Intel HD Graphics 2500 H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT H-CPC-9 Hecho por: jemt Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
511026 Detalles Sistema Operativo: Windows 7 Procesador: Intel Core i5-2400 3.1 GHz Meoria Ram 4GB- DDR3 Disco Duro: 500 GB- 5400 RPM Unidad Optica: Multi DVD Tarjeta Gráfica: Intel Intel HD Graphics Código
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Jesús Mazariegos Tovas
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-10 jemt 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
511032 Código
Detalles
Marca: Resolucion: Tamaño
Acer S200HQL Alta Resolución de 1600x900 19.5"
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
H-IEC
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-11 hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
511040
Código
Mouse Entrada
Detalles Optico USB
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-12 hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código 511041 Detalles Mouse Inalámbrico Marca HP
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-13 hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código 511050 Detalles Marca DELL Entrada USB
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-14 hnmv 15/05/2018 jkmj 17/05/2017
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código 511051
Detalles Marca HP Entrada USB
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-15 hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA.
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código
611001 Detalles
Modelo
HP SMX500RT1U
Capacidad de Salida
500 VA/300 W
Marca
Autonomía Típica a Media Carga (1) Autonomía Extendida Tamaño Total del Rack Voltaje Nominal de CA (50/60 Hz)
14,6 min. 1U 230 (220/230/240
Cantidad (Tipo) de Tomacorrientes de CA [Bancos de Tomacorrientes Controlables]
H-IEC 7 (C13) [1x1
Puertos USB
1
Puertos Seriales DB9(2)
1
Conector de Entrada de CA
C14
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha: JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Hallazgo: Al ingresar a varias de las oficinas de la entidad “Grupo pacífico S,A. pude constatar que algunos reguladores de voltaje (UPS) están quemados como también otros están conectados entre sí para poder brindar energía a cada computadora del área esto debido a la falta de tomacorrientes.se adjunta soporte (fotografías ) en las oficinas del área.
H-CPC-16
hnmv 15/05/2018 jkmj 17/05/2018
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-17 hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
611003 Código Detalles Modelo Capacidad de Salida
SMX1500XLRT2U 1500 VA/1350 W
Autonomía Típica a Media Carga (1)
Más de 13,6 min
Autonomía Extendida
A
Tamaño Total del Rack Voltaje Nominal de CA (50/60 Hz)
2U 230 (220/230/240)
Cantidad (Tipo) de Tomacorrientes de CA
[Bancos de Tomacorrientes Controlables]
Conclusión
8 (C13) [2x2]
Puertos USB
1
Puertos Seriales DB9(2)
1
H-IEC
Conector de Entrada de
CA 14C En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-18 hnmv 15/05/2018 Jjkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código
611004 Detalles
Modelo Capacidad de Salida
SMX2200XLRT2U 2200 VA/1920 W
Autonomía Típica a Media Carga (1)
Más de 11,9 min
Autonomía Extendida
B
Tamaño Total del
2U
Rack Voltaje Nominal de CA (50/60 Hz) Cantidad (Tipo) de Tomacorrientes de CA
230 (220/230/240)
[Bancos de
8 (C13) [2x1]
Tomacorrientes Controlables]
1
Puertos USB Puertos Seriales
1
DB9(2) Conector de Entrada
de CA
H-IEC
C20
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-19 hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
611005 Código Detalles Modelo Capacidad de Salida Autonomía Típica a Media Carga (1)
SMX3000XLRT2UA 3000 VA/2700 W Más de 11,1 min
Autonomía Extendida
B
Tamaño Total del Rack
2U
Voltaje Nominal de CA (50/60 Hz) Cantidad (Tipo) de Tomacorrientes de CA
230 (220/230/240)
[Bancos de Tomacorrientes Controlables] Puertos USB Puertos Seriales
8 (C13), 1 (C19) [2x1] 1 1
DB9(2) Conector de Entrada
de CA
H-IEC
C20
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-20 hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código
611006 Detalles
Modelo Capacidad de Salida Autonomía Típica a Media
Carga (1) Autonomía Extendida
Tamaño Total del Rack Voltaje Nominal de CA (50/60
Hz)
SMX5000XLRT3U 5000 VA/3750 W Más de 20 min. B 3U 230 (220/230/240)
Cantidad (Tipo) de Tomacorrientes de CA [Bancos
de Tomacorrientes
8 (C13), 3 (C19)
H-IEC
Controlables]
Puertos USB Puertos Seriales DB9(2)
Conector de Entrada de CA
1 1 Instalación Eléctrica Permanente
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-21
hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
611,007.00
Código Detalles Modelo Capacidad de Salida Autonomía Típica a Media Carga (1)
SMX3000XLRT2U 3000 VA/2250 W Más de 11 min.
Autonomía Extendida
B
Tamaño Total del 2U Rack Voltaje Nominal de 230 (220/230/240) CA (50/60 Hz) Cantidad (Tipo) de Tomacorrientes de CA [Bancos de Tomacorrientes 8 (C13), 1 (C19) [3x2] Controlables] Puertos USB 1 Puertos Seriales 1 DB9(2) Conector de Entrada de CA C20
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-22 hnmv
15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código Sistema Operativo:
Procesador: Meoria Ram Disco Duro:
Unidad Optica: Ethernet: Tarjeta Gráfica: Pantalla:
70082 Detalles Windows 10 Intel Core i3-5005U Graficos AMD radeon R5 6 GB- DDR3 SATA DE 1 TB Super Multi DVD Puertos HDMI H-IEC RJ45-Wifi Cámara Web Intel Inel HD Graphics 4400 39.6 CM (15.6)"
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Firma: Revisado por:
Heber Méndez Vásquez
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-23
hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código
710408 Detalles
Servidor: Factor de forma: Procesador: Meoria Ram
Disco Duro:
System x3500 M5 Torre (con Posibilidad de montaje Rack 5U Hasta 2 intel R Xeon 36 nucleos
1.5 TB 32 HDD
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Heber Méndez Vásquez
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT H-CPC-24 Hecho por: hnmv Fecha: 15/05/2018 Revisado por: jkmj Fecha: 17/05/2018 JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código
857763 Detalles Impresora: Canon Pixma MG3650 WiFi: Compatibilidad de forma Inalámbrica Tinta: Opionales de alto rendimiento Impresiones desde nube HIEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa.
Firma: Realizado por:
Dora Alejandrina Aguilar Aguirre
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
H-CPC-25
hnmv 15/05/2018 jkmj 17/05/2018
JAH CONSULTORES INVENTARIO DE EQUIPO DE COMPUTACIÓN GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
Código 857764 Impresora:
Empresarial HP LaserJet CE528A LCD de 4 líneas, 10 teclas Acoplamiento Panel de control Pantalla de integración de hardware Número de identificación
Bandeja multipropósito
1 para 100 hojas, bandeja 2 para 500 hojas Bandeja 3 para 500 hojas Opcional Bandeja 4 para 500 hoja Opcional Bandeja 4 para 500 hojas
Servidor de impresión HP Jetdirect 10/100/1000 Ethernet Incorporado Impresión a doble cara Memoria Certificación
Automática 128 MB (expansible hasta 640 MB) ENERGY STAR
H-IEC
Conclusión En base a la verificación de la información proporcionada por el departamento de informática, se concluye que el equipo está debidamente identificado con su código de inventario según lo establece los procedimientos de controles internos que maneja la empresa. Firma: Realizado por:
Firma: Revisado por:
Heber Méndez Vásquez
Jefry Keneht Melendez Juárez
PT
SF-CCI jlcm
Hecho por: Fecha:
05/05/2018
jkmj
Revisado por: Fecha:
06/05/2018
CUESTIONARIO DE CONTROL INTERNO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS AL SOFTWARE Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017
Descripción
No.
SI
NO
N/A
Observación
ASPECTOS RELACIONADOS AL SOFTWARE 1 ¿Se utilizan programas como el Office de Microsoft u otros programas para los que la empresa haya comprado las licencias correspondientes? 2 ¿Los empleados pueden utilizar el equipo informático de la entidad para elaborar documentos o diseños para uso personal? 3 ¿Hay una persona nombrada como responsable de resguardar el software comprado por
la empresa? 4 ¿Para el resguardo de los diversos discos de programas, se tiene un archivadero
adecuado? 5 ¿El software comprado por la entidad le facilita su trabajo? 6 ¿Los programas antes mencionados son justo lo que necesita para sus actividades
laborales? 7 ¿Existen programas diseñados y elaborados por el área de informática, con los procedimientos específico para las actividades que la entidad desarrolla? 8 ¿Los programas fueron creados bajo estrictas normas de seguridad para evitar que puedan ser revendidos a otras empresas que se dediquen a la misma actividad
X X
Solo con autorización.
X X X X X X
económica? 9 ¿Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo? 10 ¿Los programas creados por los empleados del área de informática son funcionales y
X
El aire no funciona bien.
X
responden a las necesidades de la organización?
CONCLUSION Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto al software en el Departamento de Informática. Sin embargo, durante la evaluación se observó que el aire acondicionado no funciona bien.
Firma: Realizado por:
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por:
Fecha: Revisado por:
Fecha:
SFC jlcm 12/05/2018
jkmj 25/05/2018
CUESTIONARIO DE SOFTWARE Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática
Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción
No.
SI
NO
N/A
Observación
Aspectos a evaluar: 1 ¿Verificar el uso de las licencias? 2 ¿Solicitar la documentación que respalde el contrato de las licencias? 3 ¿Evaluar las características del sistema operativo? 4 ¿Verificar que criterios técnicos se usan para seleccionar al proveedor?
X X X X
¿Verificar si en el inventario de software se detal a la versión, proveedor y la vigencia de
X
5 la licencia? ¿Identificar quiénes son los responsables de aprobar cualquier proyecto de desarrollo o,
6 implementación o medicación? 7 ¿Existen planes de capacitación para el uso y manejo del distinto software y aplicaciones? ¿Conocer la metodología de capacitación para el uso y manejo del software y
8 aplicaciones si existiere?
X X X
9 ¿Existe riesgo de dependencia tecnológica? 10 ¿Existe un control sobre las actualizaciones? ¿Indagar con los usuarios sobre el nivel de dominio que estos tienen del sistema? Si es 11 bajo, medio o avanzado?
X X X
¿Verificar que exista un registro de la fecha de proceso y fecha de transacción para las
X
12 operaciones de entrada? ¿Verificar si los cambios al sistema operacional, sus pruebas y resultados son revisados
13 por el jefe de programación técnica? 14 ¿Verificar a cada cuánto se actualizan los antivirus?
X X
CONCLUSION En base a los resultados obtenidos por el departamento de informática, hemos verificado y observado el área y personal para determinar si existen deficiencias. Hemos concluido que respecto a las licencias son originales excepto en una computadora auxiliar que utiliza el departamento, se encontró que el sistema y antivirus no tienen licencia. Para lo cual recomendamos instalar el sistema y antivirus con licencias para evitar inconvenientes al utilizarla.
Firma:
Realizado por:
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
SF-IS Mpantoja 12/05/2017 SCid 25/05/2017
Consultoria y Auditoria INVENTARIO DE SOFTWARE GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
Nombre
Editor
Categoría
DLC´S Contabilidad DLC´S Contabilidad PACÍFICO Control PACÍFICO Control Windows 8.1 Microsoft Corporation Windows 7 Microsoft Corporation Lic. W8.1 Microsoft CLUF (EULA) Lic. W7 Microsoft CLUF (EULA) Antivirus 1 Microsoft Security Essencials Antivirus 2 Antivirus ESET NOD32 Antivirus 3 AVAST FREE Antivirus Windows 10 Microsoft Movie Maker Windows Vista Microsoft Word Microsoft Corporation Microsoft Excel
Microsoft Corporation
Software Software Software Software Software Software Software Software Software Software Software Software Software
Depto.
Fecha
Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016 Informática 01/01/2016
Capacidad Version Reponsable Referencia 6GB DLC´S9EXE- 0.11663Gerente General S-CISC 7.5GB PACÍFICO1-2012 Gerente General S-CISCN 7.1.8501.135109 Soporte Técnico I 6.1.7601.17105 Soporte Técnico II 64 bits 6.2.9200.16384 Soporte Técnico III 34 BITS 6.1 Soporte Técnico III 14.26MB 4.8.204.0 Soporte Técnico I 1.76MB 2015 Soporte Técnico II 6.65MB 17.1.2286 Soporte Técnico I 4.5GB 14.0.7015.1000 Soporte Técnico III 7.36MB 2.6.4037.0 Soporte Técnico II 64 bits 16.0.7927.1020 Soporte Técnico II 64bits 15.0.4805.1003 Soporte Técnico III 4.00 GB
2.0GB
S-SOW8 S-SOW7 S-LW8 S-LW7
S-LASE S-LAE S-LAFA S-OCW
S-CCV S-CPP S-CSCA
Nota: Al revisar los sistemas de los equipos se encontró una computadora auxiliar con los sistemas sin licencia. CONCLUSION Con base a la revisión y verificación realizada de acuerdo con los procedimientos establecidos en la planificación, se detal a el inventario de los sistemas encontrados en el Departamento de Informática. Tomando en cuenta los sistemas sin licencia que se encontraron. Cotejado con sistemas de Grupo Pacífico Verificado con la información de Grupo Pacífico
Firma:
Realizado por:
Jorge Cán Monroy
Firma:
Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-CISC jlcm
Hecho por: Fecha: Revisado por: Fecha:
12/05/2018 jkmj 25/05/2018
CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA CONTABLE GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES: DLC´S Contabilidad Ingresos, Registros DLC´S9EXE- 0.11663
Sistema Operativo: Versión: Capacidad:
6GB
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró DLC´S Contabilidad autorizado y con licencia.
Firma: Realizado por:
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-CISCN
Hecho por: Fecha: Revisado por: Fecha:
jlcm 12/05/2018 jkmj 25/05/2018
CEDULA DE COMPROBACIÓN PARA INGRESAR AL SISTEMA DE CONTROL GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES:
Sistema Operativo: PACÍFICO Control Versión: Capacidad:
Ventas, Clientes, Bancos, etc. PACÍFICO1-2012
7.5GB
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró PACÍFICO Control autorizado y con licencia.
Firma: Realizado por:
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
SF-SOW8 jlcam 12/05/2018 jkmj 25/05/2018
CEDULA DE SISTEMA OPERATIVO WINDOWS 8.1 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES: Sistema Operativo: Windows 8.1 Versión: Capacidad:
7.1.8501.135109 4.00 GB (3.33GB utilizable)
S-IS
CONCLUSION
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró PACÍFICO Control autorizado y con licencia.
Firma: Realizado por:
Firma: Revisado por:
Jorge Cán Monroy
Jefry Keneht Melendez Juárez
PT
SF-SOW7
Hecho por: Fecha: Revisado por: Fecha:
jlcam 12/05/2018 jkmj 25/05/2018
CEDULA DE SISTEMA OPERATIVO WINDOWS 7 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES: Sistema Operativo: Windows 7 Versión: Capacidad:
6.1.7601.17105
2.0GB
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Windows 7 autorizado y con licencia.
Firma: Realizado por:
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-LW8 jlcam
Hecho por:
12/05/2018 jkmj 25/05/2018
Fecha: Revisado por: Fecha:
CEDULA DE LICENCIA WINDOWS 8.1 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES: Sistema Operativo: Licencia Windows 8.1 Versión: Capacidad:
Idioma Español Original
64 bits
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Licencia de Windows 8.1 autorizado y con licencia.
Firma: Realizado por:
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-LW7 jlcm
Hecho por: Fecha: Revisado por: Fecha:
12/05/2018 jkmj 25/05/2018
CEDULA DE LICENCIA WINDOWS 7 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES: Sistema Operativo: Licencia Windows 7 Versión: Capacidad:
Idioma Español Original
64 bits
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Licencia de Windows 7 autorizado.
Firma: Realizado por:
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-LASE
Hecho por: Fecha: Revisado por: Fecha:
ayc 12/05/2018 jkmj 25/05/2018
CEDULA DE LICENCIA DE ANTIVIRUS SECURITY ESSENTIALS GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES: Sistema Operativo: Microsoft Security Essencials Versión: Capacidad:
64 bit 4.8.204.0
14.26MB
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Microsoft Security Essecials autorizado y con licencia.
Firma: Realizado por:
Alexander Yaxín Coquix
Firma Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-LAE ayc
Hecho por: Fecha: Revisado por: Fecha:
12/05/2018 jkmj 25/05/2018
CEDULA DE LICENCIA DE ANTIVIRUS ESET NOD32 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES: Sistema Operativo: Antivirus ESET NOD32 Versión: Capacidad:
2015 1.76MB
S-IS
CONCLUSION
De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Antivirus ESET NOD32 autorizado y con licencia.
Firma: Realizado por:
Firma: Revisado por:
Alexander Yaxín Coquix
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
CEDULA DE COPIA DE
SF-LAFA ayc 12/05/2018 jkmj 25/05/2018
LICENCIA AVAST FREE
ANTIVIRUS GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
Hallazgo: Se encontró que al realizar la revisión de licencias sobre los programas instalados se pudo detectar el antivirus Avast instalado en el área de informática de la entidad específicamente en la computadora del técnico de soporte I ,Ya había caducado, esto permite que el equipo este expuesto para poder dañarse por no tener defensas, se adjunta evidencia (ver anexos arriba).
Firma: Realizado por:
Alexander Yaxín Coquix
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
CEDULA DE SISTEMA OPERATIVO COPIA WINDOWS 10 GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
Hallazgo: Se encontró que al realizar la revisión de licencias sobre los programas instalados se pudo detectar que el sistema Windows 10 instalado en el área de informática de la entidad específicamente en la computadora del técnico de soporte III ya había caducado, esto permite que el equipo este expuesto para poder dañarse por no tener defensas, se adjunta evidencia (ver anexos arriba).
Firma: Realizado por:
Alexander Yaxín Coquix
Firma: Revisado por:
Jefry Keneht Melendez Juárez
SF-OCW ayc 12/05/2018 jkmj 25/05/2018
PT
SF-CCV
Hecho por: ayc Fecha: 12/05/2018 Revisado por: jkmj Fecha: 25/05/2018
CEDULA DE CODIFICACION DE VIDEO GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
DETALLES Sistema Operativo:
Windows Vista
Version:
2.6.4037.0
Capacidad:
7.36MB
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Windows Vista autorizado y con licencia.
Firma: Realizado por:
Alexander Yaxín Coquix
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-CPP
Hecho por: Fecha: Revisado por: Fecha:
ayc 12/05/2018 jkmj 25/05/2018
CEDULA DE PROCESADOR DE PALABRAS GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
Microsoft Word Última versión estable
16.0.7927.1020
Género
Procesador de textos
Sistema operativo
Windows, OS X, Android
Licencia
Microsoft CLUF (EULA)
Editor
Microsoft Corporation
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Microsoft Word autorizado y con licencia.
Firma: Realizado por:
Alexander Yaxín Coquix
Firma: Revisado por:
Jefry Keneht Melendez Juárez
CEDULA DE SOFTWARE DE CONTABILIDAD AUXILIAR GRUPO PACÍFICO, SOCIEDAD ANONIMA ÁREA: DEPARTAMENTO DE INFORMATICA
PERIODO: DEL 01 DE ENERO AL 31 DE DICIEMBRE, 2017
MICROSOFT EXCEL
Sistema Operativo
Windows 7
Idioma
Español
Version
15.0.4805.1003
Editor
Microsoft Corporation
S-IS
CONCLUSION De acuerdo con la información adquirida por el Departamento de Sistemas, al realizar la revisión de los sistemas se encontró Microsoft Excel autorizado y con licencia.
Firma: Realizado por:
Alexander Yaxín Coquix
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
SF-CSCA
Hecho por: Fecha: Revisado por: Fecha:
ayc 12/05/2018 jkmj 25/05/2018
PT Hecho por: Fecha:
P-CCI ayc 05/05/2018 jkmj
Revisado por: Fecha:
06/05/2018
CUESTIONARIO DE CONTROL INTERNO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS AL PERSONAL Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017
No. 1 2 3 4 5 6 7 8
Descripción ASPECTOS RELACIONADOS AL PERSONAL
SI
¿Cuántos años tiene de laborar para la empresa? ¿Se siente satisfecho de laborar para la empresa? ¿En el último año, ha renunciado algún empleado de este departamento? ¿Cuáles considera que fueron las razones de la renuncia? ¿Se permite que el personal lleve trabajo y accesorios a su casa? ¿Han recibido capacitaciones en el último año? Las capacitaciones recibidas, a que aspectos han sido enfocadas? Los usuarios de los diferentes departamentos manejan con eficiencia los programas
X X X X X X X
utilizados. 9 ¿Se ha capacitado en su momento a los usuarios de los sistemas informáticos? 10 ¿En alguna ocasión ha visto que algún empleado de la empresa esté haciendo algun trabajo muy personal en el equipo provisto por la empresa y en horas laborales?
NO
N/A
Observación
X X X
CONCLUSION Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto personal en el Departamento de Informática.
Firma: Realizado por:
Alexander Yaxín Coquix
Firma: Jefry Keneht Melendez Juárez Revisado por:
PT
CP
Hecho por: Fecha: Revisado por: Fecha:
ayc 15/05/2018 jkmj 25/05/2018
CUESTIONARIO AL PERSONAL Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017
Descripción
No.
SI
Aspectos a evaluar: 1 ¿Cumple con las expectativas del cargo? ¿Tiene la capacidad de adaptarse a distintas situaciones y metodologías de trabajo, 2 cumpliendo con los resultados esperados? ¿Cumple con los procesos, procedimientos y comprende el procedimiento de los equipos
3
de forma correcta? ¿Se ajusta a los planes basándose en situaciones inesperadas, para trabajar bajo
4 presión? 5 ¿Muestra interés y motivación por el aprendizaje continuo? 6
NO
12 ¿Existen procedimientos de contratación? 13 ¿Las personas seleccionadas cumplen los requisitos del puesto al que acceden? 14 ¿Existe rotación de personal y existe un buen ambiente de trabajo?
Observación
X X
Capacitándolos
X X X Manual de
¿Existe algún sistema para animar a los supervisores a ayudar a los empleados a
desarrollar sus capacidades? ¿Existe alguna politica para ayudar a los empleados que se encuentren en una meseta 7 profesional en empresa? ¿Existe algún mecanismo que permita a los empleados hacer sugerencias sobre mejoras 8 en la organización del área? 9 ¿Fomenta la empresa la capacitación o tutorías? 10 ¿Existe calidad de personal en el Departamento de Sistemas? ¿El personal de área de desarrollo cuenta con la formación adecuada y son motivados 11 para la realización de su trabajo?
N/A
X
Procedimientos
X
Políticas internas
X
Solo en reuniones.
X
Hay asignación de tareas.
X X X X X
¿Están establecidos los procedimientos de promoción de personal a puestos superiores,
15 teniendo en cuenta la experiencia y formación?
X
CONCLUSION
Con base a la información adquirida por el Departamento de Informática, hemos verificado la veracidad de la información donde concluimos que existe un buen ambiente laboral debido a políticas internas y manual de procedimientos establecidos para una buena organización en el Departamento de Informática.
Firma: Realizado por:
Alexander Yaxín Coquix
Firma: Revisado por:
Jefry Keneht Melendez Juárez
PT
P-PGI
Hecho por: MPantoja Fecha: 15/05/2017 Revisado por: JKeneht Fecha: 25/05/2017 PERFIL GERENTE INFORMÁTICO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,016
IDENTIFICACION DEL PERFIL
Gerente de Informática
Gestionar la plataforma tecnológica para la mejora e innovación de OBJETIVO DEL PUESTO
procesos y servicios institucionales, optimizando las capacidades de la institución mediante el uso de tecnologías de información.
FUNCIONES DEL PUESTO
Proponer y coordinar el desarrollo, mejora y optimización continua de los sistemas de información y estándares de calidad. Definir políticas y estándares de seguridad de la información.
FORMACION ACADEMICA
Planificar, diseñar, ejecutar y monitorear la estrategia de tecnologías de información de la entidad. Mantener la operatividad y disponibilidad de los sistemas de información y servicios basados en Tecnologías de Información, Comunicaciones y Gobierno Electrónico. Emitir opinión técnica especializada en temas vinculados a la tecnología de la información, comunicaciones y Gobierno Electrónico. Supervisar y evaluar el alineamiento de los sistemas de información a los procesos corporativos de la institución. Representar a la institución en las reuniones de trabajo y comisiones relacionadas a tecnologías de información, comunicaciones y Gobierno Electrónico Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas, Ingeniería de la Información, Ingeniería Empresarial, Ciencias de
HABILIDADES TECNICAS
Computación, Investigación Operativa o afines). Deseable: MBA o Maestría en temas relacionados con la especialidad. Sistemas Administrativos: Gestión de Recursos Humanos. Procesador de Hoja del cálculo, Procesador de Texto, Procesador de Gráficos, Operación de sistemas de información. Ejecución de programas. Procesamiento de datos, Instalación y manejo de software. Lenguaje de programación. Ingles 100%Idioma o Dialecto Local Deseable
OTROS REQUISITOS
CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del Gerente, establecido por la dirección de la empresa Grupo Pacífico, el cual incluimos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.
Firma: Realizado por: Alexander Yaxín Coquix Firma:
Revisado por:
Jefry Keneht Melendez Juárez
PT
P-PAI
Hecho por: Fecha: Revisado por: Fecha:
ayc 15/05/2018 jkmj 25/05/2018
PERFIL ASISTENTE INFORMÁTICO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017
IDENTIFICACION DEL PERFIL
Asistente de Informática Servir a todos los usuarios en lo referido a Software y Hardware, a fin
OBJETIVO DEL PUESTO
FUNCIONES DEL PUESTO
de optimizar las tareas de los mismos. Planifica, dirige y controla las actividades realizadas por los ayudantes de informática y asistentes bajo su supervisión. Investiga nuevas técnicas que se desarrol an en el campo de los sistemas, a fin de recomendar su aplicabilidad. Evalúa el tipo de hardware y software requeridos por la institución. Solicita la cotización de los equipos requeridos. Realiza la requisición de los equipos y suministros de computación Administra la base de datos
Ciencias e Ingeniería (Ingeniero Industrial, Ingeniero de Sistemas, FORMACION ACADEMICA
HABILIDADES TECNICAS
Ingenieria de la Información, Ingenieria Empresarial, Ciencias de Computación, Investigación Operativa o afines).
Operación de sistemas de información Ejecución de programas. Procesamiento de datos Instalación y manejo de software. Lenguaje de programación.
OTROS REQUISITOS
Ingles 100% Idioma o Dialecto Local Deseable
CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detal ado el perfil del Asistente de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.
Firma: Hecho por:
Alexander Yaxín Coquix
Firma: Revisado por: Jefry Keneht Melendez
PT Hecho por: Fecha: Revisado por: Fecha:
P-PAIN ayc 15/05/2018 jkmj 25/05/2018
PERFIL ANALISTA INFORMÁTICO
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017
IDENTIFICACION DEL PERFIL
OBJETIVO DEL PUESTO
FUNCIONES DEL PUESTO
Analista Informático
Desarrollar Sistemas de Información de mediana complejidad, haciendo uso de las herramientas y metodologías computacionales adecuadas, analizando necesidades, a fin de satisfacer los requerimientos de la Institución.
Diseña aplicaciones siguiendo estándares tecnológicos y metodologías establecidos por la Institución Elaborar aplicaciones siguiendo estándares tecnológicos y metodologías establecidos por la Institución. Diseñar pruebas de las aplicaciones Documentar las aplicaciones según los estándares establecidos. Orientar a los usuarios en el manejo de los sistemas implantados. Supervisar a los programadores en el desarrollo o mantenimiento de las aplicaciones. Evalúar el software desarrollado por terceros. Laborar informes periódicos de las actividades realizadas.
Profesional Universitario en el área de Computación, Informática FORMACION ACADEMICA
o Sistemas.
Métodos y herramientas actualizadas para el análisis y desarrollo HABILIDADES TECNICAS
de sistemas de información. Sistemas operativos. Inglés técnico. Mantenimiento de software y/o hardware. Lenguajes de programación. Manejo de bases de datos.
CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil del Analísta de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluímos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.
Firma: Hecho por:
Alexander Yaxín Coquix
Firma: Revisado por: Jefry Keneht Melendez
PT Hecho por: Fecha: Revisado por: Fecha:
P-PST ayc 15/05/2018 jkmj 25/05/2018
PERFIL SOPORTE TECNICO
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017
IDENTIFICACION DEL PERFIL
Soporte Técnico
Asegurar la Continuidad Opoerativa
OBJETIVO DEL PUESTO
FUNCIONES DEL PUESTO
Realizar la instalación de software y hardware como tarjetas de red, memorias, discos duros a los usuarios de la Cooperativa Apoyar a los usuarios en el manejo de las herramientas de Internet y software que le instalen Apoyar al área de redes en labores que se requieran, como configuración de router, instalación de productos específicos, revisión de cableado, etc Apoyar y atender oportunamente los requerimientos de su Jefatura
FORMACION ACADEMICA
Ingeniero en Sistemas o Ingeniero Idustrial
Sistemas operativos.
HABILIDADES TECNICAS
Inglés técnico. Mantenimiento de software y/o hardware. Lenguajes de programación. Manejo de bases de datos.
CONCLUSION En base a la información establecida dentro del manual de procedimientos, hemos detallado el perfil de Soporte Técnico de Informática, establecido por la dirección de la empresa Grupo Pacífico, el cual incluimos dentro de nuestra auditoria como evidencia de las entrevistas realizadas al personal del Departamento de Informática.
Firma: Hecho por:
Firma: Revisado por: Jefry Keneht Melendez Alexander Yaxín Coquix
PT
I-CCI jemt
Hecho por:
05/05/2018
Fecha: Revisado por:
jkmj 06/05/2018
Fecha:
CUESTIONARIO DE CONTROL INTERNO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017
Descripción
No.
Respuesta
INSTALACIONES ELECTRICAS E INSTALACIONES DE RED 1 ¿Cada cuanto, personal idóneo revisa las instalaciones eléctricas? 2 ¿En el último año se han revisado todas las instalaciones eléctricas? 3 ¿En alguna ocasión se ha generado algún corto circuito dentro de las instalaciones? 4 ¿Los tomas en los que conectan los equipos están polarizados? 5 ¿Tiene la empresa contratado un electricista? 6 ¿Existe una función formal de administración de las(s) red(es) local(es).?
Mínimo una vez por mes a cada equipo de computación en la empresa Grupo Pacífico, S. A. De forma mínima se revisan las instalaciones cada seis meses, por profesionales en el área. Gracias a las revisiones no, pero no se ha cambiado la iluminación del área que desde hace tiempo está pendiente.
Sí debidamente. Existe una empresa que son el proveedor determinado. Sí debidamente, como se establece en los manuales de procedimientos y políticas.
7 Hay existencia de procedimientos y controles que orienten a la satisfacción de: o o o o
La administración de las redes locales La instalación de las redes locales La operación y seguridad de las redes locales El mantenimiento de las redes locales.
8 ¿Existen parámetros de medición del desempeño de las redes(bitácoras, graficas, estadísticas, entre otros)?
9 ¿Dan soporte a los usuarios de la red en el uso de sistemas y software al que tienen acceso en la misma.? 10 ¿Existen los suficientes controles y procedimientos de seguridad para la(s) red(es) de la empresa?
Sí, así como se establece en los manuales. Sí, así como se establece en los manuales. Sí, así como se establece en los manuales. Sí, así como se establece en los manuales. Sí debidamente, como se establece en los manuales de procedimientos y políticas. Sí debidamente, como se establece en los manuales de procedimientos y políticas. Sí debidamente, como se establece en los manuales de procedimientos y políticas.
Gerente de Informática
CONCLUSIÓN: Este cuestionario fue debidamente respondido por el Gerente del departamento de Informática.
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma:
Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por: Fecha: Revisado por: Fecha:
JAH CONSULTORES CEDULA NARRATIVA INSTALACIONES DE RED GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2016
En la visita e inspección realizada en la Empresa Grupo Pacifico, S.A., específicamente el departamento de Informática, se observó la adecuada instalación de red local, la cual se pudo constatar que está en perfectas condiciones, para ello se verificar se realizó pig en máquinas de la red.
Prueba Analítica y Sustantiva
Firma: Realizado por:
Jesús Mazariegos Tovar
Firma: Revisado por:
Jefry Keneht Melendez Juárez
I-IR1 jemt 15/05/2017
jkmj 17/05/2017
PT Hecho por: Fecha: Revisado por: Fecha:
JAH CONSULTORES CEDULA NARRATIVA INSTALACIONES ELECTRICAS GRUPO PACIFICO, SOCIEDAD ANOMIMA. PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE 2017
I-IE1 jemt 15/05/2018 jkmt 17/05/2018
PT
I-EGI jemt
Hecho por:
05/05/2018
Fecha:
jkmj
Revisado por:
06/05/20178
Fecha:
ENTREVISTA AL GERENTE DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017
Descripción 1.
NO
N/A
Observación
X
¿La empresa cuenta con red(es) local(es)? Si es así, ¿Cuántas micros hay en dicha red, incluyendo el servidor? (Mencione las características básicas de aquellas y de los periféricos) ¿Qué software (paquetes, lenguajes, sistemas de información, sistemas operativos, bases de datos, etc.) hay instalados?
SI
¿Cuáles son las versiones correspondientes?
X
Según establece el manual de procedimientos y políticas. Según establece el manual de procedimientos y políticas.
X X
Si no tiene una red local, ¿con cuántos micros, periféricos, paquetes, etc. cuenta?
X ¿Existe una administración formal de la red? En caso de no tener una administración formal de la(s) red(es) o de las computadoras no conectadas en la
X
red de la empresa, ¿Cómo se da seguimiento a los siguientes aspectos? Planeación de nueva tecnología de información(hardware, software, etc.) para la red. Monitoreo de las actividades de la operación y mantenimiento de la red.
X
Procedimientos de control y seguridad de la red.
X X
Aspectos legales del software instalado.
X X
Capacitación y soporte a usuarios. Otros.
X
2.- ¿Algún personal externo interviene en las funciones de administración mencionadas?
X 2.1 Si es así, ¿en qué funciones participa y por qué? 3.- ¿Existe la documentación formal que especifique que hacer y como efectuar cada función administrativa de la
X
red?
Según establece el manual de procedimientos y políticas.
X
4.- En caso de que no exista esta documentación, ¿Cómo se referente a los puntos mencionados en la pregunta 1?
indica al personal responsable y a los usuarios lo
X
Según establece el manual de procedimientos y políticas.
5.- ¿Existe un plan vacacional y de reemplazo de personal que asegure el servicio continuo a los usuarios?
X
Según establece el manual de procedimientos y políticas.
6.- ¿Cómo se canalizan as dudas, sugerencias y compromisos entre los usuarios y los responsables de la red?
X
7.- ¿Qué garantiza que se esté utilizando la tecnología de redes más adecuadas para el negocio?
X
Gerente de Informática
CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Gerente del departamento de Informática.
Firma: Realizado por :
Jesús Mazariegos Tovar
Firma:
Revisado por:
Jefry Keneht Melendez Juárez
PT
I-EA
Hecho por:
jlcm
Fecha:
05/05/2018 jkmj
Revisado por:
06/05/20178
Fecha:
ENTREVISTA AL ASISTE DE INFORMÁTICA
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017
Descripción
SI
1- ¿Existen procedimientos que aseguren la oportuna y adecuada instalación de los diferentes componentes de la red conforme se hayan realizado los contratos y compras formales de los mismos?
X
2- Mencione las actividades que realizan durante el proceso de instalación de los componentes de la red local
X
NO
N/A
Observación Según establece el manual de procedimientos y políticas.
Según establece el manual de procedimientos y políticas.
(hardware, software, procedimientos, etc.) 3-¿Las compras de los diferentes elementos de la red, así como su instalación, se derivan de un proceso de planeación y avaluación formal? ¿Cómo se aseguran de que esto se cumpla?
X
4-En caso de que las compras e instalación de componentes de la red (sea hardware, software u otros) no se hayan
Según establece el manual de procedimientos y políticas.
X
planeado formalmente, ¿cómo se justifica esto ante los responsables de informática y de las áreas usuarias? 5-En cuanto a la instalación de software, ¿Cómo se asegura la compra legal? ¿Cómo aseguran que no sea instalado
en otros equipos de la empresa sin licencia de uso? ¿Qué hacen cuando detectan anomalías al respecto? 6-
X
Según establece el manual de procedimientos y políticas.
Cuando son terceros (personal externo) los encargados de la instalación parcial o total de cualquiera de los
elementos que componen la red, ¿Cómo se asegura la empresa de que esto se haga conforme a sus políticas y lineamientos de servicio, oportunidad y confidencialidad?
X
Según establece el manual de procedimientos y políticas.
Asistente de Informática
CONCLUSIÓN: Esta entrevista fue debidamente respondida por el Asistente de Informática, del Departamento de Informática.
Firma :
Realizado por :
Firma:
Revisado por:
Jorge Cán Monroy
Jefry Keneht Melendez Juárez
PT
I-EAI jlcm
Hecho por:
05/05/2018
Fecha:
jkmj
Revisado por:
06/05/2018
Fecha:
ENTREVISTA AL ANALISTA DE INFORMÁTICA Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2017 Descripción 1¿Se cuentan con manuales de operación de la red? ¿Contemplan aspectos de seguridad?
SI
NO
N/A
Observación
X
Si es así, ¿el personal responsable de administrarla y operarla fue capacitado y preparado para el X manejo de la misma? ¿Le da seguimiento a la seguridad?
Se rotan los puestos según establece el manual de procedimientos y políticas.
¿Qué sucede cuando algunos de estos responsables salen de vacaciones, se incapacitan o dejan X de laborar en la empresa?
2-Indique si existen estándares relativos a la operación y administración de la red como: Estándares de desempeño: Tiempos de respuesta Trafico (volúmenes de información, velocidad)
X X X X X
Interrupciones Tiempo de recuperación de la red Equipos o terminales interconectados Estándares de Mantenimiento: Calendarios (fechas, horarios, etc.)
X X
X
Responsables Otros
X Si existen, ¿Son aplicados formalmente por los responsables de la red?
X
¿Los costos por el uso de la red se determinan con estos parámetros o son costos uniformes y fijos que se distribuyen en sumas idénticas entre todos los usuarios?
X
¿El usuario aprueba formalmente este procedimiento de pago?
Según establece el manual de procedimientos y políticas.
X X
Según establece el manual de
procedimientos y políticas. Según establece el manual de
3¿Se desarrolló o adquirió algún cuestionario estándar que permita saber el nivel de servicios que brinda la red?
X
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
X
4- ¿Hay procedimientos que protejan los datos transmitidos de una red local a otra(s)? Si se tienen, ¿cuáles son? ¿Se cuenta con un responsable o un software de comunicaciones que vigile de manera permanente que los datos sean transmitidos con los estándares de oportunidad, totalidad, exactitud y autorización de una red a otra(s)? ¿Existen registros (logs) con información relevante para el administrador de la red o el auditor en informática? Si es así, señale si éstos contienen información relativa a: Usuarios que accedieron la red Operaciones realizadas en la red (envío, recepción) Tiempos de conexión Interrupciones en el transcurso del uso de la red Causas Tiempo para reiniciar cada interrupción Terminales o equipos conectados e Accesos invalidados a la red Terminales donde se llevaron a cabo estos accesos no autorizados
X X X X X X X X Por los responsables de la misma.
X
¿Estos registros son generados por algún software de la red o por los responsables de la misma?
Analista de Informática -I
Analista de Informática - II
CONCLUSIÓN: Esta entrevista fue debidamente respondida por los Analista de Informática, del Departamento de Informática. Realizado por: Firma:
Jorge Cán Monroy
Revisado por: Firma
Jefry Keneht Melendez J
PT
I-EST jlcm
Hecho por: Fecha:
05/05/2018
Revisado por:
jkmj
Fecha:
06/05/2018
ENTREVISTA A SOPORTE TÉCNICO Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática ASPECTOS RELACIONADOS A LAS INSTALACIONES ELECTRICAS E INSTALACIONES DE RED Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017 Descripción
SI
1- Señale si se tiene identificada formalmente la siguiente información: Usuarios de la red Registros y niveles de acceso Terminales conectadas a la red Responsables de la red. Procedimientos de contingencia Software Periféricos conectados Software original y pirata instalado Software de los micros conectados a la red (duplicidad o carencia de software en la red) Tipos de unidades centrales de procesamiento (CPU) Capacidad de discos o espacio libre por servidor y micros 2- ¿Estos registros son generados por algún software
NO
N/A
Observación
X X X X X X X X X X X
Queda registrado según el usuario de cada uno.
de la red o los elaboran por separado los responsables de X
la misma?
x 3- ¿Hay una línea telefónica disponible las veinticuatro horas del día para atención de quejas y dudas de los usuarios de la red? 4-
Existe un procedimiento formal para dar un servicio oportuno y eficiente a los requerimientos de los
usuarios
x x x x
¿Lo conocen los usuarios? ¿La red tiene controles de acceso a personas no autorizadas (acceso a equipo, datos y software)? En caso de contar con esos controles, ¿están diseñados para prevenir, detectar 0 corregir el acceso no x autorizado? x Si es así, ¿cuáles son estos controles y quiénes le dan seguimiento? x 5-Verifica constantemente que los controles contemplen al menos: x Protección de archivos x Protección a programas fuente de las aplicaciones en red x Protección a otro software alojado en la red Métodos para prevenir el monitoreo no autorizado de la red Detección inmediata y automatizada de accesos no autorizados Contraseñas que autoricen el acceso a la red, sin permitir la entrada a archivos no autorizados x Otros
x
Según establece el manual de procedimientos y políticas. Según establece el manual de
procedimientos y políticas.
6- ¿Existen controles relativos a la seguridad física de los diversos componentes de la red (tarjetas, terminales, manuales, software, documentación, etc.)? En caso de contar con esos controles, ¿cómo se aseguran los responsables de darles seguimiento? Verificar que estos controles cuenten con: Protección adecuada de los componentes de la red (cables, tarjetas, terminales, servidores, etc.) Guardias o personal que vigile el acceso al centro de telecomunicaciones x Bitácoras de acceso a las áreas conectadas a la red Métodos de control de acceso como pases, tarjetas de identificación, puertas con candados, x monitores, etc.
Según establece el manual de
procedimientos y políticas. Según establece el manual de
procedimientos y políticas.
Según establece el manual de
procedimientos y políticas.
7- ¿Se tiene un seguro que proteja el software y el equipo de la red? 8-¿Se cuenta con alternativas que apoyen a la empresa en caso de una falla generalizada y prolongada en la(s) red(es)? Soporte Técnico I
Soporte Técnico II
Soporte Técnico III
CONCLUSIÓN: Esta entrevista fue debidamente respondida por el personal de Soporte Técnico, del Departamento de Informática.
Firma: Realizado por :
Jorge Cán Monroy
Firma:
Revisado por:
Jefry Keneht Melendez Juárez
PT
S-CCIS jlcm
Hecho por: Fecha:
05/05/2018
jkmj
Revisado por: Fecha:
06/05/2018
CUESTIONARIO DE CONTROL INTERNO SEGURIDAD
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017
Descripción
No.
SI
NO
N/A
Observación
ASPECTOS RELACIONADOS A LA SEGURIDAD Y SEGURIDAD LÓGICA 41 ¿Considera usted que hay demasiada humedad o excesivo calor, lo cual pueda deteriorar
los computadores?
X
El aire acondicionado no funciona bien.
42 En alguna ocasión usted ha estado trabajando en una aplicación y de pronto cuando la está ejecutando se ha cambiado y de pronto cuando la está ejecutando se ha cambiado y le ha generado una cosa diferente a lo que esperaba?
X
43 En alguna ocasión un empleado se ha enfermado y le ha dicho el médico que es resultado
X
del uso de algún aparato eléctrico? 44 Tiene la empresa en algún lugar diferente al negocio, copias de seguridad de los software
y documentación importante que al darse un siniestro pueda afectar a la organización?
45 ¿Le han dado clave para ingresar al sistema?
X X
46 ¿La clave que ha recibido le da acceso a documentos y archivos con base en la autoridad
X
que tiene dentro de la empresa? 47 ¿Alguna vez su equipo no ha funcionado y al verificar algún accesorio ha estado
desconectado? 48 ¿El acceso a internet es para todos los empleados? 49 Alguna vez por casualidad ha abierto algún documento que solo debió ser abierto por
funcionarios de nivel superior? 50 ¿Alguna vez al insertar su contraseña el sistema le ha dado mensaje de error y aun cuando lo escribe correctamente, el mensaje se ha repetido?
Únicamente asignadas.
X X X X
CONCLUSION
Estas son las preguntas objetivas que se presentan para evaluar el alcance relacionado con el aspecto a la Seguridad en el Departamento de Informática.
Firma: Realizado por:
Jorge Cán Monroy
Firma:
Revisado por:
Jefry Keneht Melendez Juárez
PT Hecho por:
Fecha:
S-CSF jlcm
Revisado por:
10/05/2018 jkmj
Fecha:
25/05/2018
CUESTIONARIO DE SEGURIDAD FISICA
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción
No.
SI
NO
N/A
Observación
Aspectos a evaluar: 1
¿El lugar donde se ubica el centro de cómputo esta seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?
2 ¿El material con que está construído el centro de cómputo es confiable?
X X
¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar
3 algún daño a los equipos? 4 ¿Existe lugar suficiente para los equipos?
X X
¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos
5 de cómputo, muebles, suministros, etc.? 6
X
¿La temperatura a la que trabajan los equipos es adecuada de acuerdo a las a las
X
normas bajo las cuáles se rige?
7 ¿Los contactos de los equipos de cómputo se encuentran debidamente identificados?
X
8 ¿Los equipos cuentan con un regulador? 9 ¿Cada equipo de cómputo cuenta con su propia UPS?
X X
El aire acondicionado no funciona bien
¿Se maneja un tipo de interruptor o switch de apagado en caso de emergencia en un
10 lugar visible para proteger el equipo? 11
X
¿Existen controles preventivos para evitar causas de riesgos dentro de las instalaciones
de informática? 12 ¿Existe un tipo de seguro contra incendios, robo, inundaciones.?
X X
¿Cuentan con un plan de seguridad física contra catástrofes como: inundaciones,
13 incendios, cortes de energía eléctrica? 14 ¿Existe un manual o normas para el personal sobre uso del equipo de cómputo?
X X
¿Se evalúan y controlan permanentemente la seguridad física de las instalaciones de
15 cómputo y del edificio donde funciona la empresa?
X
CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención dentro del manual de procedimientos, sin embargo hemos notado que el aire acondicionado no funciona de todo, por ello recomendamos dar mantenimiento a los ductos del aire, para el resguardo de equipos y un buen ambiente en el área.
Firma: Hecho por:
Firma: Jorge Cán Monroy
Revisado por: Jefrey Keneth Melendez
PT Hecho por:
Fecha: Revisado por:
Fecha:
S-CSL jlcm 10/05/2018
jlcm 25/05/2018
CUESTIONARIO DE SEGURIDAD LOGICA
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción
No.
SI
NO
N/A
Aspectos a evaluar: 1 ¿La información de la empresa se encuentra siempre disponible para cumplir sus propósitos? X ¿Existe Documentación en cuanto a: políticas aplicables, análisis de riesgos, descripción
2 de procesos, lista de controles.
X
¿La empresa tiene conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas
3 combinadas? 4 ¿Se cuenta con un sistema de control de acceso y autorización?
X X
¿Se mantiene un registro de las actividades que los Administradores y usuarios realizan
5 sobre un sistema?
X
¿Se aplican barreras físicas y procedimientos de control, como medidas de prevención y
6 contramedidas ante amenazas a los recursos e información confidencial? 7 ¿Se cuenta con planes de contingencia y de manejo de incidentes? 8 ¿En la empresa se han contemplado las amenazas ocasionadas por el hombre? 9 ¿La empresa tiene un plan para la realización de backups? 10 ¿La empresa tiene implementados firewalls? 11 ¿Existe una persona responsable de la seguridad de autorización del sistema de la empresa? X 12 ¿Existe una política específica del sistema para el manejo de seguridad? ¿Se asegura que se estén utilizando los datos, archivos y programas correctos en y por 13 el procedimiento correcto? ¿Existen procedimientos y barreras que resguarden el acceso a los datos y sólo se 14 permita acceder a ellos a las personas autorizadas para hacerlo? 15 ¿Existen políticas para el manejo de redes, sistemas operativos, aplicaciones, etc.? ¿Existen sistemas alternativos secundarios de transmisión de información entre 16 diferentes puntos? 17 ¿Existen políticas para el manejo de Internet?
X X X X X X X X X X X
¿Los operadores pueden trabajar sin una supervisión minuciosa y no pueden modificar
18 los programas ni los archivos que no correspondan? 19 ¿Existen políticas para el manejo de otras redes externas? 20 ¿La información transmitida es recibida por el destinatario al cual ha sido enviada y no a otro? X 21 ¿Las funciones de seguridad están integradas en las funciones del personal?
X X X
CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención para seguridad lógica dentro del manual de procedimientos, así tambien desde las políticas internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática.
Firma:
Firma: Hecho por:
Jorge Cán Monroy
Revisado por: Jefrey Keneth Melendez
Observación
PT Hecho por:
Fecha:
S-CSP jlcm
Revisado por:
10/05/2018 jkmj
Fecha:
25/05/2018
CUESTIONARIO DE SEGURIDAD DEL PERSONAL
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción
No.
SI
NO
N/A
Observación
Aspectos a evaluar: 1 ¿Es adecuada la iluminación del área de informática? 2 ¿El color de las paredes es adecuado para el departamento de informática? 3 ¿Existen lámparas dentro del departamento de informática? 4 ¿La temperatura en la que se encuentra el área de informática es aceptable? 5 ¿A que cierto tiempo se le da mantenimiento a los ductos del aire acondicionado? 6 ¿La ubicación de los aires es adecuada para el personal? 7 ¿Existe algún otro medio de ventilación aparte del aire acondicionado? 8 ¿El aire acondicionado emite algun tipo de ruido? 9 ¿Se cuenta con un tipo de alarma contra incendios e inundaciones? 10 ¿Se encuentran ubicadas en un lugar visible? 11 ¿El área de informática cuentas con extintores? 12 ¿Cuentan con manuales para el manejo de cada programa? 13 ¿Existe un manual de políticas dentro del área? 14 ¿Se cuenta con reglamento para el usuario, gerente y personal a cargo?
X X X X
El aire no funciona bien.
X Ventiladores
X X X X X X X X
¿Gerente y personal respetan los reglamentos y políticas estipuladas dentro del
15 departamento de informática 16 ¿Existe asignación de tareas para el personal del departamento? 17 ¿Existe una supervisión de las actividades que realiza el personal?
X X X
¿Se da algún tipo de inducción al personal para que este informado de las funciones
18 que realizará? 19 ¿Existe un tipo de objetivo por el cuál el área debe estar enfocada?
X X
¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las
20 actividades del área?
X
CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención para la seguridad del personal dentro del manual de procedimientos, así también desde las políticas internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. Sin embargo, en la evaluación notamos la deficiencia del aire acondicionado para lo cual recomendamos el mantenimiento para el resguardo de equipos y
Firma:
Firma: Hecho por:
Jorge Cán Monroy
Revisado por: Jefrey Keneth Melendez
PT Hecho por:
Fecha:
S-CSIE jlcm
Revisado por:
10/05/2018 jkmj
Fecha:
25/05/2018
CUESTIONARIO DE SEGURIDAD DE LAS INSTALACIONES ELECTRICAS
Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática Período: del 01 de Enero al 31 de Diciembre del 2,017 Descripción
No.
SI
NO
N/A
Aspectos a evaluar: 1 ¿El cableado se encuentra correctamente instalado? 2 ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física? 3 ¿Los contactos de los equipos de cómputo estan debidamente identificados? 4 ¿Se cuenta con los planos de instalación eléctrica? 5 ¿La instalación eléctrica del equipo de cómputo es independiente de otras instalaciones? 6 ¿Los equipos cuentan con un regulador? 7 ¿Se verifica la regulación de las cargas máximas y mínimas? 8 ¿Los cables estan dentro de paneles y canales eléctricos? 9 ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?X 10 ¿Con qué periódo se les da mantenimiento a las instalaciones y suministros de energía?
X X X X X X X X
CONCLUSION Con base a la información adquirida por el Departamento de Informática hemos verificado y concluido en que existen medidas de prevención para la seguridad de las instalaciones dentro del manual de procedimientos, así tambien desde las políticas internas establecidas por la gerencia del Grupo Pacífico y Gerente del Departamento de Informática. .
Firma: Hecho por:
Firma: Jorge Cán Monroy
Revisado por: Jefrey Keneth Melendez
Observación
PT Hecho por:
Fecha: Revisado por:
Fecha:
CM jlcm 05/05/2018
jkmj 20/05/2018
CÉDULA DE MARCAS Grupo Pacífico, Sociedad Anónima Área: Departamento de Informática
Período: Del 01 de Enero de 2016 al 31 de Diciembre de 2017
Cotejado con Información de Grupo Pacífico Según la técnica de observación de forma personal Cotejado con existencia fisica del Grupo Pacífico Regrese a la cédula Inventario de Equipo de Computación
H-IEC
Verificado con la información de Grupo Pacífico (Libro Auxiliar de Activos) Regrese a la cédula Inventario de Software
S-IS
Prueba Analítica y Sustantiva
Firma: Realizado por :
Jorge Cán Monroy
Firma: Revisado por:
Jefry Keneht Melendez Juárez