REPORTE DE AUDITORA

Hoja: 1 de

INTERNA

DOCENTE:
ING. PIERO ALBERTO MOLINA MARTNEZ
ALUMNA:
KAREN EUNICE PREZ GARCA
MATERIA:
SEGURIDAD Y AUDITORIA DE TECNOLOGIAS DE INFORMACION
CARRERA:
LICENCIATURA EN EDUCACIN Y TECNOLOGAS DE LA
INFORMACIN Y LA COMUNICACIN

Introduccin
F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 2 de

INTERNA

En el siguiente documento se redactara paso por paso la auditora realizada en la

seccin 120 de azucareros del Mante, tomando en cuenta los reglamentos y
formatos de auditoria para llevarla a cabo.

CONTRATO DE AUDITORA EN INFORMTICA

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 3 de

INTERNA

Contrato de prestacin de servicios profesionales de auditora en informtica que

celebran por una parte UNIVERSIDAD DEL NORTE DE TAMAULIPAS, representado
por Lic. KAREN EUNICE PEREZ GARCIA en su carcter de Jefa de Sistemas y que
en lo sucesivo se denominar el cliente, por otra parte

SECCION 120 DE

AZUCAREROS DEL MANTE, representada por Lic. JAVIER VAZQUEZ MENDOZA a

quien se denominar el auditor, de conformidad con las declaraciones y clusulas
siguientes:
DECLARACIONES
I El cliente declara:
a) Que es una Institucin sindical
b) Que est representado para este acto por Lic. Javier Vzquez Mendoza y tiene
como su domicilio boulevard Aarn Senz garza obrera #2
c) Que requiere tener servicios de auditora en informtica, por lo que ha decidido
controlar los servicios del auditor.
II Declara el auditor:
a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que
dentro de sus objetivos primordiales est el de prestar auditora en informtica en las
oficinas de la seccin 120 en su rea de Informtica.
b) Que est constituida legalmente segn escritura nmero1400587
De fecha 04/09/1994 ante el notario pblico nm.1
Notaria Publica de cd Mante
Lic. Alberto Bazana
c) Que seala como su domicilio hidalgo 205
III Declaran ambas partes:
a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan
otorgando el presente contrato que se contiene en las siguientes:

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 4 de

INTERNA

C L U S U LAS
PRIMERA. OBJETO
El auditor se obliga a prestar a el cliente los servicios de auditora en informtica para
llevarla a cabo la evaluacin de la direccin de informtica del cliente, que se detallan en
la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del
contrato .
SEGUNDA. ALCANCE DEL TRABAJO
El alcance de los trabajos que llevar a cabo el auditor dentro de este contrato son:
a) Evaluacin de la direccin de informtica en lo que corresponde a:
- Su organizacin
- Estructura
- Recursos humanos
- Normas y polticas
- Capacitacin
- Planes de Trabajo
- Controles
- Estndares
b) Evaluacin de los sistemas
- Evaluacin de los diferentes sistemas en operacin, (flujo de informacin,
procedimientos, documentacin, redundancia, organizacin de archivos, estndares de
programacin, controles, utilizacin de los sistemas).
- Opinin de los usuarios sobre los diferentes sistemas.
- Evaluacin de avances de los sistemas en desarrollo y congruencia con el diseo
general.
- Evaluacin de prioridades y recursos asignados (humanos y equipo de cmputo).
- Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos.
c) Evaluacin de equipos
F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 5 de

INTERNA

- Capacidades
- Utilizacin
- Nuevos proyectos
- Seguridad fsica y lgica
- Respaldos de equipo
- Seguros
- Contratos
- Proyecciones

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 6 de

INTERNA

d) Elaboracin de informes que contengan conclusiones y recomendaciones por cada

uno de los trabajos sealados en los incisos a, b y c de esta clusula.
TERCERA. PROGRAMA DE TRABAJO
El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo
en el que se determinen con precisin las actividades a realizar por cada una de las
partes, los responsables de llevarlas a cabo y las fechas de realizacin.
CUARTA. SUPERVISION
El cliente o quien designe tendr derecho a supervisar los trabajos que se le han
encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que
estime convenientes.
QUINTA. COORDINACIN DE LOS TRABAJOS
El cliente designar por parte de la organizacin a un coordinador del proyecto quien
ser el responsable de coordinar la recopilacin de la informacin que solicite el auditor
y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a
cabo en las fechas establecidas.
SEXTA. HORARIO DE TRABAJO
El personal del auditor dedicar el tiempo necesario para cumplir satisfactoriamente con
los trabajos materia de la celebracin de este contrato, de acuerdo al programa de
trabajo convenido por ambas partes y gozarn de libertad fuera del tiempo destinado al
cumplimiento de las actividades, por lo que no estarn sujetos a horarios y jornadas
determinadas.
SEPTIMA. PERSONAL ASIGNADO
El auditor designar para el desarrollo de los trabajos objeto de este contrato a socios
del despacho quienes, cuando consideren necesario incorporarn personal tcnico
capacitado de que dispone la firma, en el nmero que se requiere de acuerdo a los
trabajos a realizar.

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 7 de

INTERNA

OCTAVA. RELACIN LABORAL

El personal del auditor no tendr ninguna relacin laboral con el cliente y queda
expresamente estipulado que este contrato se suscribe en atencin a que el auditor en
ningn momento se considere intermediario del cliente respecto al personal que ocupe
para dar cumplimiento de las obligaciones que se deriven de las relaciones entre l y su
personal, y exime al cliente de cualquier responsabilidad que a este respecto existiere.
NOVENA. PLAZO DE TRABAJO
El auditor se obliga a terminar los trabajos sealados en la clusula segunda de este
contrato en 10 das hbiles despus de la fecha en que se firme el contrato y sea
cobrado el anticipo correspondiente. El tiempo estimado para la terminacin de los
trabajos est en relacin a la oportunidad en que el cliente entregue los documentos
requeridos por el auditor y por el cumplimiento de las fechas estipulada en el programa
de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del
personal del cliente o de usuarios de los sistemas repercutirn en el plazo estipulado, el
cual deber incrementarse de acuerdo a las nuevas fechas establecidas en el programa
de trabajo, sin perjuicio alguno para el auditor.
DECIMA. HONORARIOS
El cliente pagar al auditor por los trabajos objeto del presente contrato, honorarios por
la cantidad de $60,000.00 pesos ms el impuesto al valor agregado correspondiente.
La forma de pago ser la siguiente:
a) 2 % a la firma del contrato.
b) 3 % a los 10 das hbiles despus de iniciados los trabajos.
c) 5 %a la terminacin del trabajo y la presentacin del informe final.
DECIMOPRIMERA. ALCANCE DE LOS HONORARIOS

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 8 de

INTERNA

El importe sealado en la clusula dcima compensar al auditor por sueldos, horarios,

organizacin y direccin tcnica propia de los servicios de auditora,
Prestaciones sociales y laborales de su personal.
DECIMOSEGUNDA, INCREMENTO DE HONORARIOS
En caso de que tenga un retraso debido a la falta de entrega de informacin, demora o

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 9 de

INTERNA

Cancelacin de las reuniones, o cualquier otra causa imputable al cliente, este contrato
se incrementar en forma proporcional al retraso y se sealar el incremento de comn
acuerdo.
DECIMOTERCERA, TRABAJOS ADICIONALES
De ser necesaria alguna adicin a los alcances o productos del presente contrato, las
partes celebrarn por separado un convenio que formar parte integrante de este
instrumento y en forma conjunta se acodar en nuevo costo.
DECIMOCUARTA, VITICOS Y PASAJES
El importe de los viticos y pasajes en que incurra el auditor en el traslado, hospedaje y
alimentacin que requieran durante su permanencia en la ciudad de cd. Mante. Como
consecuencia de los trabajos objeto de este contrato, ser por cuenta del cliente.
DECIMOQUINTA, GASTOS GENERALES
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato
corrern por cuenta del cliente.
DECIMOSEXTA, CAUSAS DE RESICIN
Sern causas de rescisin del presente contrato la violacin o incumplimiento de
cualquiera de las clusulas de ste contrato.
DECIMOSPTIMA. JURISDICCIN
Todo lo no previsto en este contrato se regir por las disposiciones relativas, contenidas
en el cdigo civil del Contrato de trabajo y, en caso de controversia para su
interpretacin y cumplimiento, las partes se pondrn de acuerdo.

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 10 de
9

Logstica de la auditoria:
CUESTIONARIO PARA UNA AUDITORIA EN UN CENTRO DE CMPUTO.
1.- El lugar donde se ubica el centro de cmputo est seguro de inundaciones, robo o
cualquier

otra

Si ___x___

situacin

que

pueda

poner

en

peligro

los

equipos?

No_____

2.- El centro de cmputo da hacia el exterior?

Si ______

No__x____

3.- Existe lugar suficiente para los equipos?

Si ______

No___x___

4. -Aparte del centro de cmputo se cuenta con algn lugar para almacenar
otros equipos de cmputo, muebles, suministros, etc.?
Si __x___

No____

Dnde? Bodega del sindicato

5.- Se cuenta con una salida de emergencia?

Si ______

No___x___

6.- Es adecuada la iluminacin del centro de cmputo?

Si ____x__

No______ Por qu? La iluminacin es la correcta (foto1)

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 11 de
9

7.- La temperatura a la que trabajan los equipos es la adecuada de acuerdo a

las normas bajo las cuales se rige?
Si ______

No__x____

8.- El local cuenta con aire acondicionado?

Si ___x___

No______

Cuntos____1_____ (foto 2)

9.- La ubicacin de los aires acondicionado es estratgica?

Si __x____

No______

10.- Existe algn otro medio de ventilacin aparte del aire acondicionado?
Si ______

No___x___

Cul?___________________________________

11.- El aire acondicionado emite algn tipo de ruido?

Si __x____ No ______

12.- El cableado de las instalaciones se encuentra correctamente ubicado?

Si ______

No ___x___
F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 12 de
9

13.- La instalacin elctrica del equipo de cmputo es independiente de otras

instalaciones?
Si______

No __x____

14.- Los equipos cuentan con regulador de voltaje?

Si ___x__

No______ (foto 3)

15.- Cada qu periodo de tiempo se da mantenimiento a los equipos e instalaciones?

Cada 6 meses
16.- Se cuenta con alarma contra incendio?
Si ______ No ___x___
17. - Se cuenta con alarma contra inundaciones?
Si ____ No __x____
18. - El local cuenta con extintores? Se encuentran visibles? Son suficientes?
Si____ No __x__

Si _____ No___x__

Si_____ No_x___

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA

Hoja: 13 de
9

INTERNA

19. - Se cuenta con algn tipo de control de entrada y salida de usuarios?

Si_____ No___x__

especifique________________________________

20. - Qu tipo de programas tienen los equipos de cmputo?

Paquete office
Antivirus
Scanner

21.- El personal est debidamente capacitado para asistir a los usuarios en caso de
requerirlo?
Si __x____

No______

22. - Se cuenta con reglamento para el usuario y el personal?

SI_____

No____x__

Est a la vista? ________x__________

23. - Los equipos se encuentran en buen estado?

Si ___x__ No______
24. -

Tienen acceso a las instalaciones de computo personas ajenas al personal?

Si _____ No ___x___

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 14 de
9

25. - Se cuenta con copia de los archivos y documentacin en lugar distinto a las
computadoras?
Si ___x__ No ______

26. - Se tienen establecidos procedimientos de actualizacin de estas copias?

Si ___x__ No ______
27. - Se han instalado equipos que protejan la informacin y los dispositivos en caso
de variacin

de voltaje, como reguladores de voltajes, supresores pico, UPS,

generadores de energa, etc?

Si ___x__ No _____
28. - Se tiene programas de Antivirus dentro de cada uno de los equipos?
Si ___x__ No ______
29. -Se encuentra el personal preparado y entrenado para un caso de emergencia?
Si _____ No __x___

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 15 de
9

30. -El personal que labora regularmente est capacitado para cumplir con sus
funciones?
Si ___x__ No _____
31. - Cuenta el Centro de Cmputo con un horario flexible y acorde al usuario?
Si__x__ No _____
32. -El local est suficientemente equipado para el requerimiento del mercado?
Si ____ No __x___
33.- Cuenta el Centro de Computo con su documentacin (patente, Aseo, etc.) en
lugar visible?
Si __x__ No _____
34.- Se sienten los usuarios satisfechos con los servicios brindados?
Si _x__ No ___
35. - Se tiene un control eficaz en cuanto al personal y al uso de los equipos dentro del
Centro de Cmputo?
Si _x___ No____

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 16 de
9

36. - El personal del Centro de Cmputo brinda una atencin adecuada y amable a los
usuarios?
Si___x_ No _____
37. - El encargado del Centro de Cmputo, esta anuente a atender al usuario cuando
se requiere?
Si __x__ No ____

38.- El centro de Cmputo se encuentra ubicado en un lugar estratgico y de fcil

acceso?
Si __x__ No _____
39.- Es adecuado el orden, espacio y ubicacin de los equipos dentro del local, a fin
de no incomodarse los usuarios unos a otros?
Si____ No _x___

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 17 de
9

40.- El espacio entre una mquina y otra, es de tu agrado?

Si_____ No__x__

41.- La atencin que brindan los encargados del Centro hacia los usuarios es
agradable y correcta?
Si __x___ No ___

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Folio de
Auditoria:
Fecha de
elaboracin del
No. report
de
auditados:

Reporte de Auditora
Interna

AI11-FMAT-02
28 enero 2017
3

Fechas de Auditoria:
Reunion de apertura:
Reunion de cierre:

reas auditadas
Oficina de secretarias, seccin 120 rea de trabajo

Hoja: 18 de
9

14\01\2017 28\01\2017
14 enero 2017
28 enero 2017

Procesos auditados
Revisin y evaluacin del equipo de computo

Resultados de Auditoria

Nmero total de clusulas con No Conformidades 5 (clausulas 4.2.3 b), d), g), 7.3.4, 8.2.3.)

F-CIPLADE-CC-13/ REV.
05

REPORTE DE AUDITORA
INTERNA

Hoja: 19 de
9

Hallaz
gos
Folio .

Descripcin de la No
Conformidad
Especificar: Requerimiento (R)- Incumplimiento

Punto de la
norma
ISO

No
Mayor

Una de las irregularidades que se presentaron

N\A

es, que el rea de computo no da hacia el

exterior
No cuenta con espacio suficiente para los
N\A

equipos de cmputo lo que le da un aspecto de

descuido al rea. (foto4)

N\A

En caso de desastres (inundacin, incendio)

No cuentan con salida de emergencia.

N\A

Al no contar con espacio suficiente los equipos,

tienden a calentarse ms de lo necesario,
pudiendo provocar as que los equipos se

N\A

descompongan.
El cableado se encuentra revuelto y regado por
debajo de los escritorios, los canaletes por los
cuales debe pasar estn descuidados, e

N\A

incluso rotos. (foto 5)

La instalacin elctrica completa no solo es de
los equipos de cmputo, por lo tanto si hay
bajones pueden resultar daados las

N\A

computadoras.
El local no cuenta con salidas de emergencia,
ni alarmas contra incendios, e inundaciones,

X
F-CIPLADE-CC-13/ REV.
05

Menor

REPORTE DE AUDITORA
INTERNA

Fortalez
as

La alta direccin mostro

compromiso
con
la
mejora del sistema en
gestin
de
calidad.
Realizando
reuniones
peridicas
con
el
personal.

Proces
o

Calidad y capacitacin

.
El rea que se audito, se
percibieron limpias.

El personal se mostr
servicial con los obreros
que solicitaron atencin al
centro de computo

Auditoria

Provisin de Servicios de
Tecnologa s de
Informacin.

Se
observ
buen Revisin de papelera de
manejo de la
Equipo de cmputo.
Documentacin de su
rea
durante
la
auditora.

Hoja: 20 de
9

rea

Direccin

Centro de
computo

Centro de Cmputo

Grupo de secretarias.

F-CIPLADE-CC-13/ REV.
05

Observaciones

Proce
so

re
a

En el rea de
computadoras, poner
ms atencin al

Revisin de cableado
Centro de computo

cableado, que no est

cerca de donde caminen
las personas, puede ser
causa de algn
accidente.
Tener en

cuenta

la

construccin de salida
de

emergencia

control

de

Revisin de salidas de
de emergencia

entrada

Centro de computo

salida de usuarios.

Tener en cuenta la instalacin

de una red elctrica exclusiva
para el equipo de cmputo a
fin de prevenir daos futuros

Revisin de cableado e
Instalacin elctrica.

en el equipo por bajo voltaje.

Representante de la Direccin

Centro de computo

Nombre

Lic. Javier Vzquez Mendoza

Firma

Javier Vzquez Mendoza

Equipo Auditor:
Nombre

Lic. Karen
Eunice Prez
Garca
Pamela Chi

Firma

Karen E. Prez G

REPORTE DE AUDITORA
INTERNA

Anexo de evidencias:

Foto 1.

Foto 2.

26

REPORTE DE AUDITORA
INTERNA

Foto 3.

Foto 4.

26

REPORTE DE AUDITORA

26

INTERNA

Fotos 5

CONCLUSIONES
El trabajo de auditoria realizado, sirvi para que la empresa mencionada en el mismo
tomara en cuenta las medidas necesarias, para mejorar el funcionamiento de su equipo
de cmputo y capacitar de ser necesario a su personal.

REPORTE DE AUDITORA
INTERNA

26