En la actualidad los sistemas informticos constituyen una herramienta

fundamental y bastante poderosa para la mejora del rendimiento de toda

organizacin empresarial.
Del mismo modo, no solo se trata de obtener la tecnologa, sino que
tambin es necesario saber darle el uso adecuado a la misma de acuerdo a los
requerimientos particulares de un determinado usuario o grupos u grupo de
usuarios.
Auditoria

Segn Juan Ramn Santillana Gonzlez, La Auditora es el control de los

controles. Su misin es emitir un criterio objetivo sobre el grado de diseo y uso de
controles que garantizan razonablemente que los objetivos del negocio se
alcancen. En el caso de la auditora informtica se centra fundamentalmente en
los controles sobre Tecnologas de Informacin, no obstante, sin perder de vista el
enfoque sistmico dictamina tambin sobre los controles manuales que afectan
directamente a estas tecnologas. Para emitir estos criterios el auditor se basa en
principios generalmente aceptados y en documentos regulatorios.

Entre sus Funciones se encuentra:

1. Auditoras (Gestin Informtica, Sistemas, Seguridad).

2. Dictamen Tcnico como sustento para las Auditoras Financieras.
3. Asesoras o Consultoras
4. Diagnsticos de riesgos en la aplicacin de tecnologas de la informacin.
5. Desarrollo de herramientas informticas para facilitar las funciones de
auditoras, anlisis y monitoreo con apoyo de las tecnologas de
informacin.
6. Apoyo en la Administracin y Gestin de los servicios computacionales a lo
interno de la Auditora Interna.
 Su Alcance trasciende a:

1. Proceso de emisin de polticas y directrices para administrar la aplicacin

de las tecnologas de Informacin en calidad de consultores dada su
experiencia en la aplicacin del Control Interno.
2. La evaluacin de los Procesos y Controles aplicados a las Tecnologas de
Informacin, as como las etapas de Concepcin, Desarrollo e
Implementacin de los Sistemas Informticos.
3. Verificacin de los Procesos inherentes a la red telemtica y los servicios de
telecomunicaciones que soportan los servicios informticos.

Auditoria de sistemas

Es la rama que se encarga de llevar a cabo la evaluacin de normas,

controles, tcnicas y procedimientos que se tienen establecidos en una empresa
para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
informacin que se procesa a travs de los sistemas de informacin. La auditora
de sistemas es una rama especializada de la auditora que promueve y aplica
conceptos de auditora en el rea de sistemas de informacin. (Aguirre, 2007).

Auditoria publica

la auditora pblica es una actividad independiente de apoyo a la funcin

directiva, enfocada al examen objetivo, sistemtico y evaluatorio de las
operaciones financieras y administrativas realizadas; de los sistemas y
procedimientos implantados; de la estructura orgnica en operacin y de los
objetivos, programas y metas alcanzados por las Dependencias, rganos
Desconcentrados y Entidades de la Administracin Pblica Federal, as como de la
Procuradura General de la Repblica con el propsito de determinar el grado de
economa, eficacia, eficiencia, efectividad, imparcialidad, honestidad y apego a la
normatividad con que se han administrado los recursos pblicos que les fueron
suministrados, as como la calidad y calidez con que prestan sus servicios a la
ciudadana.

Una auditora, es un punto clave, debido a que, si bien es cierto, ayuda a detectar
errores y sealar fallas en determinadas reas o procesos, su objetivo est
orientado a brindar soluciones, planteando mtodos y procedimientos de control
de los sistemas de informacin que son vlidos para cualquier empresa u
organizacin por pequea que esta sea.

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos

que la empresa pone en juego para disponer de un eficiente y eficaz sistema de
informacin. Cabe resaltar que para la realizacin de una auditoria informtica
eficaz, es necesario entender a la empresa.

El presente informe, realizado por los estudiantes de la unefa, plantea un

estudio de los diversos factores que pueden estar influyendo en las operaciones
de la institucin auditada Direccin ejecutiva de la magistratura, a fin de brindar
las soluciones y recomendaciones pertinentes.

Dentro de esta institucin se cuenta con ciertos departamentos como lo son:

Oficina de investigaciones
Oficina de operaciones
Oficina de seguridad y riesgo laboral
Oficina de RRHH
Oficina de presupuesto
oficina de informtica.

Auditoria privada

Segn Jos Gonzlez, una auditora privada es estrictamente una auditora

de cuentas, en donde el resultado de la cuenta de prdidas y ganancias informa
sobre la actuacin econmica, sin importar la gestin llevada a cabo. Adems, el
control interno en las empresas privadas es voluntario y la revisin del
cumplimiento de legalidad se limita a la legislacin fiscal y mercantil.
 Auditoria interna

Juan Ramn Santillana Gonzlez (Auditor), en su libro Auditora (2000: 17),

define a la auditora como: Auditora interna es una funcin independiente de
evaluacin establecida dentro de una organizacin, para examinar y evaluar sus
actividades como un servicio a la misma organizacin. Es un control cuyas
funciones consisten en examinar y evaluar la adecuacin y eficiencia de otros
controles.

Auditoria externa

La realizan los auditores que son independientes a la empresa, de tal forma

que el auditor externo puede aplicar con completa libertad los mtodos, tcnicas y
herramientas con el fin de evaluar las actividades, operaciones y funciones para
determinar el cumplimiento de los objetivo institucionales y emitir dictamen
independiente de carcter externo en donde se exponen los resultados en donde
se pondrn las recomendaciones.

En el presente se aplicaran todos los mtodos pertinentes para la

evaluacin al departamento de informtica en la direccin ejecutiva de la
magistratura, con la finalidad de obtener una visin ms general y clara de los
inconvenientes que se vienen presentando en el mismo.

Metodologa de una Auditora de Sistemas

Existen algunas metodologas de Auditoras de Sistemas y todas dependen

de lo que se pretenda revisar o analizar, pero como estndar analizaremos las
cuatro fases bsicas de un proceso de revisin:

1. Estudio preliminar
2. Revisin y evaluacin de controles y seguridades
3. Examen detallado de reas criticas
4. Comunicacin de resultados

Institucin:
Direccin ejecutiva de la magistratura.

Logo:

Direccin:

Avenida Francisco de Miranda entre calles Elice y La Joya, Edificio de la

Direccin Ejecutiva de la Magistratura Chacao. - Caracas - Gran Caracas -
Venezuela

Descripcin:

Es el rgano auxiliar del Tribunal Supremo de Justicia, que tiene como

finalidad ejercer por delegacin las funciones de direccin, gobierno,
administracin, inspeccin y vigilancia del Poder Judicial.

Antecedentes:

El 15 de agosto de 2000, el TSJ dict la normativa que crea la Direccin

Ejecutiva de la Magistratura como rgano auxiliar del Tribunal Supremo de
Justicia. La DEM inici su funcionamiento efectivo el 1 de septiembre de 2000.

Riesgos y contingencias

Segn la Real Academia Espaola (1.992, pg. 1.562) la palabra riesgo

implica contingencia o proximidad de un dao, en otras palabras: desgracia o
contratiempo, que puede afectar la vida de los hombres. Este trmino, muy
empleado en Economa, Poltica y Medicina, ha extendido su uso a todas las
ciencias. Es frecuente encontrar que el trmino riesgo se usa como sinnimo de
peligro.
 Plan de contingencia

Un plan de contingencia es un conjunto de procedimientos alternativos a la

operatividad normal de cada institucin. Su finalidad es la de permitir el
funcionamiento de esta, aun cuando alguna de sus funciones deje de hacerlo por
culpa de algn incidente tanto interno como ajeno a la organizacin.

Encuesta realizada a las personas auditadas en la empresa

me podra dar una breve descripcin de la empresa?

cmo surge la empresa?

cmo se encuentra organizada la empresa a nivel laboral?

con cuantos departamentos cuenta la institucin?

Me podra decir cul es su perfil?

Cuntas personas laboran en este departamento?
Bajo qu perfil?
Cada cunto se le da una capacitacin al personal?
Con cuntos equipos cuenta el departamento?
Qu modelo?
Bajo qu sistema operativo?
Qu versin?
Cuntos servidores posee la empresa?
Qu modelo?
Cada cunto se les hace un mantenimiento a los equipos?
Con que tipologa de red cuenta la empresa?
Quines manejan la configuracin de la red?
Cada cunto se cambia la clave de acceso al sistema?
Con cuntos roouter cuenta en la empresa?
Qu modelo?
Con qu tipo de cableado estn conectados los equipos?
Cada cuanto se le hace un mantenimiento al cableado?
Bajo qu lenguaje de programacin trabajan?
Cuentan con un manejador de base de datos?
Se le hacen un respaldo a la informacin que se encuentra en las base de datos?
Cada cuanto se hacen los respaldos?
Cuenta con una planta elctrica?

Controles

Los controles son cualquier actividad o accin realizada manual y/o

automticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.

Controles Preventivos

Son aquellos que reducen la frecuencia con que ocurren las causas del
riesgo, permitiendo cierto margen de violaciones.

Controles defectivos

Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los ms importantes para el auditor. En cierta
forma sirven para evaluar la eficiencia de los controles preventivos.

Controles Correctivos

Ayudan a la investigacin y correccin de las causas del riesgo. La

correccin adecuada puede resultar difcil e ineficiente, siendo necesaria la
implantacin de controles detectivos sobre los controles correctivos, debido a que
la correccin de errores es en s una actividad altamente propensa a errores.

Riesgos y contingencia.
 Descripcin Decreto Correctivo

Extintor Constitucin de la Se observa que

repblica bolivariana de el extintor est
Venezuela.Art 86 muy cerca de
una
toda persona tiene fotocopiadora,
derecho a la seguridad el extintor
social, que garantice la debera estar
salud y continencia en Colocado a una
catstrofes, riesgos altura visible y
laborales el estado tiene la accesible.
obligacin de asegurar la
efectividad de este Segn el
Segn William George Manby derecho. reglamento de
Los extintores son elementos instalaciones
porttiles destinados a la lucha de proteccin
contra fuegos incipientes, o COVENIN 1040-89: contra
principios de incendios, los Extintores Porttiles incendios en su
cuales pueden ser dominados y Generalidades Real Decreto
extinguidos en forma breve. 1942/93.
Esta norma Venezolana
contempla los requisitos
Caractersticas:
mnimos necesarios para la
fabricacin, seleccin e
Manguera del extintor.
Agente propulsor. instalacin, que no son
Manometro. comunes a los diversos
Boquilla.
Valvula. tipos de extintores
Nitrgeno. porttiles.
Cilindro.
Descripcin Decreto Correctivo

Central de incendios. Se pudo

Ley del trabajo. observar que la
institucin
El Estado tiene la cuenta con una
obligacin de garantizar la central de
efectividad del derecho a la incendios, el
seguridad social, mediante cual se
la creacin de un Sistema encuentra en
de Seguridad Social (SSS), constante
Estas centrales supervisan los
regulado por una Ley funcionamiento
detectores de humo,
Orgnica Especial. y buen estado.
temperatura, gas y otros.
Cuentan con pulsadores
manuales, realizan maniobras
con mdulos de la central de
incendios y activan las sirenas
siguiendo el plan de
evacuacin.

Estn diseadas para

monitorear con la mxima
seguridad todos los elementos
del sistema, activa las sirenas
y maniobras en caso de
incendio o emergencia,
siguiendo el plan de evacuacin
de la edificacin.

Caracteristicas
Efectan una interrogacin
automtica cada tres (03) a
cinco (05) segundos de todos
los detectores (anlogos) del
sistema de Deteccin y cada
dos (02) horas efectan una
prueba completa de los
mismos.

Descripcin Decreto Correctivo

Estacin manual de alarma. Covenin 823:2002. Se observa que

la alarma
Esta Norma Venezolana contra
contempla los requisitos incendios est
mnimos que deben cumplir en un lugar
las edificaciones incmodo para
construidas y por construir, presionarla a la
en cuanto a los sistemas de hora de un
prevencin y proteccin siniestro, se

La estacin manual de alarma contra incendios, segn el recomienda

es un aparato que est tipo de ocupacin riesgo cambiarla a un
diseado para ser activado en que presentan. lugar ms

caso de incendio, apretando un visible y

botn. Al ser activado, el accesible.

aparato informa de inmediato a

la central de deteccin de
incendios. Los pulsadores
modernos cuentan con
un LED de color rojo para
indicar que han sido activados.
Descripcin Decreto Correctivo
 Se observa que
Via de escape
el
la Norma Venezolana
departamento
Covenin 810-1995
de informtica
cuenta con las
Esta norma establece las
sealizaciones
caractersticas mnimas que
adecuadas
deben cumplir los medios
para la hora
de escape de las
que se
edificaciones para construir
manifieste un
y/o remodelar segn el tipo
Una ruta de escape consiste en siniestro.
de ocupacin.
la accin de desocupar
ordenada y planificada mente
un lugar. Esta accin o
desplazamiento es realizado
por los ocupantes por razones
de seguridad ante un peligro
potencial o inminente.

La evacuacin rpida y
oportuna es una forma de evitar
prdidas, por lo que se requiere
que sea una actividad
organizada por parte de los que
estn directamente
involucrados.

Descripcin Decreto Correctivo

Riesgo elctrico Se pudo

CDIGO ELCTRICO
observar que el
NACIONAL COVENIN
equipo elctrico
 200:1999
se encuentra
en buen
Esta norma venezolana
funcionamiento
establece los requisitos que
como lo
deben
estipula la ley.
cumplir las instalaciones
elctricas para la
salvaguarda,
validez e intencin de
estas, a saber son:

a) Salvaguarda.
La sealizacin en el lugar de
trabajo. El propsito de este Cdigo
es la salvaguarda real de
Todo esto viene reflejado en un
las personas y propiedades
RD; REAL DECRETO
de los
485/1997, de 14 de abril, sobre
peligros que implica el uso
disposiciones mnimas en
de la electricidad.
materia de sealizacin de
Validez.
seguridad y salud en el trabajo
y su correspondiente Gua
Este Cdigo contiene
tcnica de sealizacin de
disposiciones que se
seguridad y salud en el trabajo.
Consideran necesarias
para la seguridad.

Descripcin Decreto Correctivo

 no fumar Se puede
observar que
Ley antitabaco Gaceta
en el
Oficial N 39.627 del 2 de
departamento
marzo de 2011
de informtica
esta en total
Resolucin de Ambientes
orden con la ley
Libres de Humo de
N 39.627.
Tabaco

Por resolucin del ministerio Artculo 1. La presente

popular para la salud
Gaceta oficial NRO: 39627 del
2 de marzo del 2011resolucion
NRO: 030.
Resolucin tiene por objeto
proteger la salud de la
poblacin de las
consecuencias dainas que
genera el humo de tabaco.

Descripcin Decreto Correctivo

Plantas elctricas de Artculo 1. La presente Ley La empresa

emergencia tiene por objeto establecer posee la planta
las disposiciones que electica en
regirn el servicio elctrico ptimas
en el Territorio Nacional, condiciones,
constituido por las para la hora de
actividades de generacin, un apagn
transmisin, gestin del general de luz
Sistema Elctrico Nacional, en empresa.
Son mquinas que hacen distribucin y
mover a un generador con una
fuerza mecnica, estos comercializacin de
motores trabajan con gasolina. potencia y energa
Comnmente las plantas elctrica, as como la
elctricas de emergencia son actuacin de los agentes
utilizadas en lugares donde es que intervienen en el
muy importante la electricidad servicio elctrico, en
y as ellos pueden generar su concordancia con la poltica
propia electricidad y asistir sus energtica dictada por el
necesidades algunos lugares Ejecutivo Nacional y con el
donde es esencial no perder la desarrollo econmico y
energa aunque sea unos social de la Nacin.
minutos, como: hospitales,
hoteles cinco estrellas, centros
comerciales, entre otros.

Descripcin Decreto Correctivo

Ley de Proteccin de

CCTV Datos (Ley 15/1999 de 13 Se visualiz en

de diciembre-LOPD) e la empresa el
Instruccin 1/2006 de la uso y
AEPD. cumplimiento
de la ley de
Ley 23/1992 de 30 de proteccin de
Julio, parcialmente datos, para la
modificada por la seguridad del
actual Ley Mordaza. departamento
Circuito cerrado de televisin o Segn las diversas de informtica.

CCTV es una tecnologa de sentencias del Tribunal

Constitucional, la vdeo-
 vigilancia es un sistema
video vigilancia diseada para
invasivo y por ello resulta
supervisar una diversidad de
necesario la concurrencia
ambientes y actividades.
de circunstancias que
legitimen su tratamiento y la
definicin y garantas que
deben de aplicarse. Es por
ello por lo que se dict
la Instruccin 1/2006 de 8
de noviembre por parte de
la Agencia Espaola de
Proteccin de Datos, sobre
el tratamiento de datos
personales con fines de
vdeo-vigilancia a travs
de cmaras y videocmara
s

Descripcin Decreto Correctivo

Ups No poseen un decreto Se pudo

especfico. visualizar que
la empresa
cuenta con un
ups que tiene
un tiempo de
duracin de 2
horas.

Maximiza el rendimiento, la vida

til y la confiabilidad de las
bateras a travs de la carga
inteligente y de precisin.
Protege la carga conectada
contra sobretensiones breves o
prolongadas, rayos y otras
irregularidades energticas.

Descripcin Decreto Correctivo

NORMA VENEZOLANA
COVENIN CDIGO
ELCTRICO NACIONAL
Aire acondicionado Se observo que
200:1999
el departamento
de informtica
Que tiene por Objeto:
cuenta con un
aire
1. Salvaguarda. El
acondicionado
propsito de este Cdigo es
en buen
la salvaguarda real de las
funcionamiento.
personas y propiedades de
los peligros que implica el
El acondicionamiento de aire se
uso de la electricidad.
define segn la normativa
espaola1 como el proceso, o
2. Las instalaciones de
procesos, de tratamiento de
cables.
aire que modifica sus
condiciones para adecuarlas a
unas necesidades
determinadas.

Descripcin Decreto Correctivo

 NORMA VENEZOLANA
COVENIN CDIGO
Cabledo CAT-5 Se contempl
ELCTRICO NACIONAL
que el
200:1999
cableados en
algunas reas
Que tiene por Objeto:
de la empresa
no se rigen bajo
1. Salvaguarda. El
la ley
propsito de este Cdigo es
estipulada.
la salvaguarda real de las
personas y propiedades de
tipo de cable de par los peligros que implica el
trenzado cuya categora es uno uso de la electricidad.
de los grados de
cableado UTPdescritos en el 2. Las instalaciones de
estndar EIA/TIA 568B el cual cables.
se utiliza para ejecutar CDDI y
puede transmitir datos a
velocidades de hasta
100 Mbps a frecuencias de
hasta 100 MHz.

Hardware

Respecto al hardware, actualmente la empresa cuenta con 9 equipos de cmputo

en el departamento de informtica, los cuales han sido adquiridos en el ao 2005,
aparte de esto se cuenta con una laptop que pertenece al director ejecutivo y es
de su uso personal.

Cmputos.
Nombre de equipo: Vit E12 10

PROCESADOR: Intel Pentium 3 MB Cach 3

Ghz(Haswell).

MEMORIA: 2GB DDR3 1600 MHz (Soporta 16

Mx).

CONJUNTO DE INTEGRADOS: Intel H87 Lynx Point.

ALMACENAMIENTO: Disco Duro de 500 GB Sata (7200

RPM).

MONITOR: VIT 19.5, Retro Iluminacin LED (16:9)

(1) Puerto VGA, Resolucin de 1440 x
900 pxs.

CHASIS: Modelo VIT 1201/ color: negro con

acabado brillante.

FUENTE DE PODER: 200W, (3) SATA con sujetadores

plsticos, (1) ATX 20+4 Pines, (1)
Auxiliar 4 Pines, (1) Molex
PESO: 7.54 kg.

PUERTOS DE ENTADA Y SALIDA : (1) Alimentacin Elctrica, (1) PS/2

Combo, (2) USB 2.0

Posteriores, (2) USB 3.0 Posteriores,

(4) USB 3.0 Frontales, (1) VGA, (1) Red
Cableada Ethernet (Conector Rj45), (1)
Lector de Tarjetas 3 en 1
(SD/MMC/SDHC) (1) Entrada de Audio
Microfono Posterior (naranja), (1)
Salida de Audio Posterior (verde), (1)
Auxiliar de Audio (verde).

DIMENSIONES: 39 x 13.5 x 39 cm.

UNIDAD OPTICA: CD/DVD-RW.

TECLADO Y RATON: Teclado DOK-K5313 USB 105 Teclas,

Color Negro,

Espaol Latinoamericano. Ratn ptico

DOK-M696 USB con Rueda + 2
Botones Color Negro.

REDES Y COMUNICACIONES: Ethernet RJ45 10/100/1000Mbps. Wifi

802.11b/G/N.

AUDIO: RealtekALC662 Intel Lynx Point PCH.

GRAFICOS: Intel HD Graphics Haswell-DT Gt1.

SIATEMAS OPERATIVOS: Canaima GNU/Linux 3.0 o Superior y

Microsoft Windows 7 o Superior.

ACCESORIOS: Mini cornetas VIT.

Distribucin de los equipos informticos

 No existen mayores dificultades, puesto que todos los equipos informticos
yacen en un mismo departamento, y por cuyas dimensiones no son representa
gran inconveniente.

Mantenimiento de los equipos informticos

En cuanto a su mantenimiento se cuenta con personal adecuado y

capacitado para solucionar problemas en el mal funcionamiento del hardware, lo
cual es una ventaja en la institucin.

Servidores:

Dicha empresa cuenta con un servidor en el cual se encuentran conectados

las computadoras, la impresora, el escner, entre otras cosas, a las cuales solo
tienen acceso el gerente y el director del departamento.

Software
 Aqu, la tendencia de la empresa, est del lado del software propietario de
Microsoft, por lo que la empresa cuenta con el sistema operativo Windows 7 y
Linux, adems, todas las computadoras (VIT) cuentan con el software Microsoft
Office 2007 completo (Herramientas de Microsoft office, Microsoft Office Access
2007, Microsoft Office Excel 2007, Microsoft Office FrontPage 2007, Microsoft
Office Publisher 2007, Microsoft Office Word 2007, Microsoft Office Tools,
Microsoft Office Project 2007 y Microsoft Office Visio 2007).

SISTEMAS OPRETIVOS: Windows 7

HERRAMIENTAS: Microsoft office, Microsoft Office Access

2007, Microsoft Office Excel 2007,
Microsoft Office FrontPage 2007,
Microsoft Office Publisher 2007,
Microsoft Office Word 2007, Microsoft
Office Tools, Microsoft Office Project
2007 y Microsoft Office Visio 2007

Internet

El acceso a Internet que utiliza la direccin ejecutiva de la magistratura, es

brindado por la organizacin cantv, la principal empresa de telecomunicaciones
de Venezuela, adems este departamento cuenta con una topologa de red tipo
estrella la cual Se utiliza sobre todo para redes locales (LAN). La mayora de las
redes de rea local que tienen un conmutador (switch) o un concentrador (hub)
siguen esta topologa. El punto o nodo central en estas sera el switch o el hub,
por el que pasan todos los paquetes de usuarios.

Croquis

Distribucin fsica de Equipos Informticos en el departamento de informtica.

 Personal

La institucin cuenta con una estructura organizacional, en esta se

encuentra la alta direccin de la empresa, la cual tiene una responsabilidad global.
La funcin esencial consiste en garantizar que la organizacin funcione
adecuadamente y cumpla sus objetivos.

Direccin Ejecutiva de la Magistratura

1. Dr. Silio Snchez Zerpa

Director Ejecutivo de la Magistratura.

Designado mediante el Tribunal Supremo de Justicia en su Sala Plena

Con la Resolucin N 2015-0018 de fecha 14 de octubre de 2015.
 2. Dra. Mara Magdalena Daz Pereira
Coordinadora General.

3. Dra. Marietta Henrquez

Coordinadora.

4. Dr. Luis Bastardo

Coordinador.

Direccin General de Planificacin y Desarrollo Institucional

5. Lic. Gleisys Bastardo

Directora General

Oficina de Comunicaciones

6. Lic. Alejandro Rivas

Director Genera

Oficina de Informtica

7. Ing. ngel Enrique Mndez Tabares

Director de Oficina (E)

Direccin General de Administracin y Finanzas

8. Lic. Javier Octavio Orozco Aparicio

Director de Oficina (E)

Direccin General de Recursos Humanos

 9. Dr. Abiezer Jos Guarecuco Alcal
Director General

Unidad de Auditora Interna

10. Abg. Jess Gerardo Daz

Directora General

El departamento de informtica cuenta con un personal total de nueve personas

las cuales cumplen con un perfil acadmico:
N de personal: Perfil:
1 Pasante
4 TSU en informtica
2 Soporte tcnico
2 Ingeniero en sistemas

Seguridad

Se entiende por seguridad de la informacin a todas aquellas medidas preventivas

y reactivas del hombre, de las organizaciones y de los sistemas tecnolgicos que
permitan resguardar y proteger la informacin buscando mantener la
confidencialidad, la autenticidad y Integridad de la misma.

Para el hombre como individuo, la seguridad de la informacin tiene un efecto

significativo respecto a su privacidad, la que puede cobrar distintas dimensiones
dependiendo de la cultura del mismo.

El campo de la seguridad de la informacin ha crecido y evolucionado

considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una
carrera acreditada a nivel mundial.

Seguridad del personal

El personal de la institucin se encuentra asegurado por la organizacin fasdem,
esta es una empresa lder en prestacin de servicio de Atencin Primaria y Unidad
Mdico Quirrgica, dotados con tecnologa de avanzada, con un selecto equipo de
profesionales orientados a brindar un servicio rpido, eficiente y de primera
calidad, de ubicacin estratgica con amplia sede de ambientes confortables y
exclusivos.

Seguridad fsica
Dentro de la institucin se realizan respaldos diariamente de la informacin
almacenada, dichos respaldos son guardados en discos duros lo cual tienen una
capacidad de 500GB. Estos discos, son reutilizables y soportan de 30 hasta 50
respaldos.
En la misma se hace uso de la encriptacin de datos para tener una mayor
seguridad de la informacin, para que al momento de almacenarla o transmitirla
esta no pueda ser obtenida con facilidad por terceros y as evitar algn delito
informtico con motivo de daar a sistema o la reputacin de la organizacin.

Normas o base legal

Constitucin de la repblica bolivariana de Venezuela. Art 86

toda persona tiene derecho a la seguridad social, que garantice la salud y

continencia en catstrofes, riesgos laborales el estado tiene la obligacin de
asegurar la efectividad de este derecho.

COVENIN 1040-89: Extintores Porttiles Generalidades

Esta norma Venezolana contempla los requisitos mnimos necesarios para la

fabricacin, seleccin e instalacin, que no son comunes a los diversos tipos de
extintores porttiles.

Ley del trabajo.

El Estado tiene la obligacin de garantizar la efectividad del derecho a la
seguridad social, mediante la creacin de un Sistema de Seguridad Social (SSS),
regulado por una Ley Orgnica Especial.

Covenin 823:2002.

Esta Norma Venezolana contempla los requisitos mnimos que deben cumplir las
edificaciones construidas y por construir, en cuanto a los sistemas de prevencin y
proteccin contra incendios, segn el tipo de ocupacin riesgo que presentan.

la Norma Venezolana Covenin 810-1995

Esta norma establece las caractersticas mnimas que deben cumplir los medios
de escape de las edificaciones para construir y/o remodelar segn el tipo de
ocupacin.

CDIGO ELCTRICO NACIONAL COVENIN 200:1999

Esta norma venezolana establece los requisitos que deben cumplir las
instalaciones elctricas para la salvaguarda, validez e intencin de estas, a saber
son:

a) Salvaguarda.

El propsito de este Cdigo es la salvaguarda real de las personas y propiedades

de los peligros que implica el uso de la electricidad.

Validez.

Este Cdigo contiene disposiciones que se Consideran necesarias para la

seguridad.

Ley antitabaco Gaceta Oficial N 39.627 del 2 de marzo de 2011

Resolucin de Ambientes Libres de Humo de Tabaco

Artculo 1. La presente Resolucin tiene por objeto proteger la salud de la
poblacin de las consecuencias dainas que genera el humo de tabaco.

Artculo 1. La presente Ley tiene por objeto establecer las disposiciones que
regirn el servicio elctrico en el Territorio Nacional, constituido por las actividades
de generacin, transmisin, gestin del Sistema Elctrico Nacional, distribucin y
comercializacin de potencia y energa elctrica, as como la actuacin de los
agentes que intervienen en el servicio elctrico, en concordancia con la poltica
energtica dictada por el Ejecutivo Nacional y con el desarrollo econmico y social
de la Nacin.

Ley 23/1992 de 30 de Julio, parcialmente modificada por la actual Ley

Mordaza.

Segn las diversas sentencias del Tribunal Constitucional, la vdeo-vigilancia es

un sistema invasivo y por ello resulta necesario la concurrencia de circunstancias
que legitimen su tratamiento y la definicin y garantas que deben de aplicarse. Es
por ello por lo que se dict la Instruccin 1/2006 de 8 de noviembre por parte de
la Agencia Espaola de Proteccin de Datos, sobre el tratamiento de datos
personales con fines de vdeo-vigilancia a travs de cmaras y videocmaras.

NORMA VENEZOLANA COVENIN CDIGO ELCTRICO NACIONAL 200:1999

Que tiene por Objeto:

1. Salvaguarda. El propsito de este Cdigo es la salvaguarda real de las

personas y propiedades de los peligros que implica el uso de la electricidad.

2. Las instalaciones de cables.

Problemtica
Se observo que la empresa presenta fallas a nivel de redes, una de las principales
razn es que no se le hace mantenimiento constante a el cableado, no cumplen
con lo establecido en las leyes covenin, esto trae como consecuencia que la
transmisin de los datos se tarde o sea obstruida.

otra falla que posee la empresa, es que trabaja con windows, y este sistema
operativo es muy vulnerable en cuanto a los virus, ocacionando asi daos en los
equipos.

la empresa no cuenta con un servidor extreno, para hacer los respaldos, si no que
se realizan en servidores internos en la empresa, esto es un gran riesgo,ya que a
la hora que se presente cualquier eventualidad la empresa no contaria con ningun
respaldo.

Recomendacin
Se recomienda hacer los mantenimientos de cableados de manera continua para
evitar fallas y retrasos en los procesos administrativos de la empresa.

A su vez se recomienda actualizar los sistemas operativos a Linux, ya que es un

sistema de cdigo libre, evitando as problemas de virus.

Tambin se recomienda colocar un servidor externo a la institucin para realizar

los respaldos.
 Bibliografa
http://administracionresponsabilidaddetodos.blogspot.com/2009/02/diferencias-
entre-auditoria-publica-y.html

http://www.monografias.com/trabajos100/trabajo-auditorias/trabajo-
auditorias.shtml#auditoriac

http://assets.mheducation.es/bcv/guide/capitulo/8448178971.pdf

http://biblioteca.unet.edu.ve/db/alexandr/db/bcunet/edocs/TEUNET/2009/pregrado/
Informatica/JordanR_MarielS-Nu%F1ez_MarielyEvelin/Anexos.pdf

http://www.pdcahome.com/4168/las-normas-iso-mas-usadas/

http://buubulubuena.jimdo.com/infraestructuras-de-red/norma-ansi-tia-eia-606/