INTRODUCCIÓN

A nivel mundial a través de los resultados de una auditoría, las empresas

pueden implementar estrategias y medidas para lograr un mejor control
financiero y de gestión. Además, identifica situaciones de riesgo y se prepara
al respecto, así que podrá hacer una planificación más eficiente de sus
recursos; Auditoria es un proceso sistemático, que permite mediante la
recolección de evidencias, determinar la confiabilidad y calidad de la
ejecución de las actividades realizadas, en congruencia a los criterios de
auditoría, requisitos, políticas y procedimientos establecidos en la
organización, para la toma de decisiones. Es desarrollada por profesionales,
que cumplen con unas competencias y cualidades, que ejecutan su labor con
pleno cumplimiento de las Normas Internaciones de Auditoria y
Aseguramiento, brindando de esta manera, calidad y confiabilidad sobre su
trabajo.

La auditoría informática es un concepto muy extendido entre todas las

empresas de hoy en día, da igual cuál sea su tamaño o sector. La gran
dependencia de cualquier negocio de sus sistemas informáticos y del acceso
a internet para realizar sus procesos, hacen necesaria la realización de
auditorías informáticas periódicas para poder garantizar la protección y
seguridad de su información y sistemas.

El caso particular del presente trabajo de recuperación de índice consiste

en aplicar una auditoria al laboratorio de computación 3 del instituto
universitario politécnico Santiago Mariño ubicado en Maturín estado
Monagas La estructura de este estudio es la siguiente: Capítulo I: El
problema objetivo de la investigación, tanto general como especifico. El
capítulo II desarrollo del tema y resultados del
 CAPITULO I

EL PROBLEMA

A nivel mundial Una auditoría informática es un proceso en el cuál se

hace un análisis a toda la infraestructura de los recursos IT de una empresa.
Esto permitirá conocer el estado actual lógico y físico de los equipos y así
eliminar las vulnerabilidades y así elevar el nivel de protección de los
recursos informáticos. Una de las características principales de la auditoría
informática es que es preventiva, es decir, se amortiguan y evitan los riesgos
para no sufrir las consecuencias de los mismos.

El conocer cómo se encuentran los equipos es de suma importancia

debido a que un equipo que este desactualizado, repercutirá negativamente
en la productividad. Básicamente para llevar a cabo cualquier operación,
Debido a esto, procesos que deberían de durarnos unas pocas horas,
pueden alargar su duración en el tiempo considerablemente.

En Venezuela los directivos de empresas e instituciones han tenido que

efectuar decisiones considerando la situación del país, esto implica el tener
que llevar un control excesivo sobre el estado de los equipos con los que
cuentan con la finalidad de conocer el estado y prevenir fallas en los mismos,
debido a la dificultad para reponerlos o al poco mercado con respecto a
equipos informáticos, con respeto al laboratorio de computación 3 del
instituto universitario politécnico Santiago Mariño Actualmente cuenta con 21
computadoras las cuales sirven como herramientas tecnológicas para los
alumnos teniendo el fin el servicio de préstamo de equipo de cómputo, para
la enseñanza o el aprendizaje de la informática y de programas afines para
sus especialidades como pueden serlo AutoCAD, los distintos lenguajes de
programación y los paquetes de office de Microsoft.

Sin embargo el laboratorio ha mostrado deficiencias las cuales afectan el

desempeño a la hora de realizar las clases y actividades universitarias se
han venido presentando situación irregulares como la diferencias entre
versiones de algunos programas entre las computadora, el tener algunos
equipos más actualizados en cuestión de hardware que otros, la falta de
protección de las computadoras en cuestión de software pudiendo cualquier
usuario almacenar información y colocar virus en los equipos sin que estos
sean controlados, el no llevar un control más preciso sobre que estudiante
uso cada equipo en las distintas jornadas de actividades académicas, la falta
de protección mayor a el hardware tal como los ratones teclados y cables,
por estas razones se llevó a cabo la auditoria con el fin de enfocarse en las
distintas problemáticas existentes y proponer soluciones que mejoren la
situación para mejorar el desempeño de las clases impartidas dentro del
laboratorio.

Objetivos de la Investigación

Objetivo General

Realizar una Auditoria informática al laboratorio de computación 3 del

instituto universitario politécnico Santiago Mariño ubicado en Maturín estado
Monagas con el fin de conocer la situación actual del mismo y brindar
posibles soluciones
Objetivos Específicos

1. -       Diagnosticar la situación actual del laboratorio tanto a nivel de

software como de hardware con la finalidad de identificar las fallas
presentes.
2. -       Analizar los datos recabados en el laboratorio con el fin de
precisar las necesidades
3. - Proponer mejoras a través de la realización de la auditoria
informática, con el objetivo de plantear acciones para las mejoras en
el laboratorio
 CAPITULO II

DESARROLLO DEL TEMA

Auditoria

Una auditoria es la revisión de los procedimientos, equipos o proyectos

que se llevan a cabo de una empresa con el fin de comprobar que se reúnen
una serie de requisitos establecidos, el objetivo principal de una auditoria es
revisar los protocolos que se utilizan en una empresa a fin de encontrar
posibles errores y proponer o implementar las mejoras correspondientes; las
características de la auditoria son:

- Ser objetiva, debe estar basada en hechos reales, sustentables

y con evidencia.
- Ser sistemática, ya que se desarrolla bajo una serie de etapas
que se deben ejecutar en un orden lógico.
- Ser transparente al ser desarrollado por un auditor que deba
tener la capacidad de informar lo que se halle en la auditoria
sin ningún juicio de valor e independencia.

A la hora de auditar con el objetivo de evaluar el estado y el nivel de

seguridad existente en una auditoría informática se identifican las
vulnerabilidades que tiene una empresa y los incumplimientos de las políticas
de seguridad, con el objetivo de corregirlos e incrementar el nivel de
protección y seguridad de toda la organización. Los principales beneficios
que se obtienen al realizar una auditoría informática son:

 Optimiza los sistemas informáticos de la empresa.

 Elimina vulnerabilidades y reduce de forma notable los riesgos a los
que se exponen los sistemas informáticos.
 Permite actuar antes de que ocurra un incidente que vulnere la
seguridad.
  Marca un camino claro de actuación en caso de sufrir un incidente de
seguridad para reducir su impacto.
 Actualiza y optimiza las políticas y procedimientos de seguridad
informática.
 Evita multas o sanciones por incumplimientos de las leyes y
normativas de protección de datos española y europea.
 Otras ventajas: reducción de costes (mejor uso de los recursos),
mejorar el flujo de trabajo, permitir el teletrabajo seguro, proyección de
una mejor imagen empresarial o mejorar las relaciones y seguridad
interna.

Informática

La informática o computación es la ciencia que estudia los métodos y

técnicas para almacenar, procesar y transmitir información de manera
automatizada, y más específicamente, en formato digital empleando
sistemas computarizados; es aplicada en muchas áreas y sectores de la
actividad humana, como lo son: la industria, investigación, desarrollo de
juegos, gestión de negocios, comunicaciones, física, control de transportes,
biología, química, meteorología, ingeniería, almacenamiento y consulta de
información, medicina, monitorización y control de procesos, robots
industriales, diseño computarizado, aplicaciones/herramientas multimedia,
etc. Además, convergen los fundamentos de las ciencias de la computación,
la programación y las metodologías para el desarrollo de software, la
arquitectura de computadores, las redes de datos como Internet, la
inteligencia artificial, así como determinados temas de electrónica.

Software

El software es la parte digital del ordenador, es decir, el conjunto de

instrucciones, programas y reglas informáticas que el equipo requiere para
funcionar. No tiene, por consiguiente, una existencia física, sino que es
intangible e inmaterial, como los programas para el procesamiento de textos
o el sistema operativo.
 Hardware

El hardware hace referencia a todos los componentes materiales y físicos

de un dispositivo, es decir, aquellos que se pueden ver y tocar. El monitor, el
ratón, la CPU, el teclado o la memoria RAM son algunos ejemplos de
aquellas partes que, en su conjunto, forman el hardware; Entre todos estos
componentes, el hardware se divide en básico, para referirse a aquellos
dispositivos que son imprescindibles para el funcionamiento del equipo,
como la placa base, el teclado, la CPU, la memoria RAM o el monitor; y en
complementario, que desarrolla funciones adicionales concretas, como es el
caso de las impresoras o los pendrives.

Ciber seguridad

Es la práctica de proteger equipos, redes, aplicaciones de software,

sistemas críticos y datos de posibles amenazas digitales. Las organizaciones
tienen la responsabilidad de proteger los datos para mantener la confianza
del cliente y cumplir la normativa. Utilizan medidas y herramientas de
ciberseguridad para proteger los datos confidenciales del acceso no
autorizado, así como para evitar interrupciones en las operaciones
empresariales debido a una actividad de red no deseada. Las organizaciones
implementan la ciberseguridad al optimizar la defensa digital entre las
personas, los procesos y las tecnologías. 

Etapas de la auditoria informática

• Planificación inicial

El primer paso de una auditoría de seguridad es realizar un estudio de la

situación actual del negocio en relación con sus sistemas informáticos y la
seguridad. Es necesario realizar una fotografía inicial de todos los recursos
TI y de las políticas de seguridad que se siguen en el negocio. También se
debe conocer la formación de los trabajadores en relación con la seguridad y
el nivel de cumplimiento en protección de datos.

• Análisis de riesgos y amenazas

El siguiente paso de la auditoría es el de realizar un análisis profundo y
preciso de los riesgos y amenazas a los que está expuesta la empresa. Es
necesario identificar las vulnerabilidades y el nivel de amenaza al que se
encuentran expuestos, así como evaluar las consecuencias de los mismos.

• Definir las soluciones necesarias

Realizando una clasificación de cada uno de los riesgos identificados en
la fase anterior, y teniendo en cuenta las consecuencias de los mismos, se
deben proponer soluciones para eliminarlos o mitigar sus consecuencias.
Además, se debe establecer una prioridad de implementación de los cambios
para proceder primero con los de peores consecuencias para la empresa.

• Implantar los cambios necesarios

Una vez definidas las actuaciones a realizar para optimizar los sistemas
informáticos de la empresa para incrementar su nivel de seguridad, se deben
implementar según el calendario previamente definido. Estos cambios
pueden incluir modificaciones en las políticas de seguridad, impartir
formación específica al personal, instalación de software de seguridad,
actualización de hardware obsoleto o inadecuado, implantar nuevas medidas
de seguridad de red o adoptar nuevas tecnologías, entre otras.

• Monitorizar y evaluar los resultados

Finalmente, es necesario monitorizar todo el proceso para poder evaluar
los resultados y poder realizar modificaciones y ajustes si no se están
alcanzando los objetivos. En esta fase también se debe establecer un
sistema de control que permita detectar fallos y garantizar que se siguen
todos los protocolos y procedimientos de seguridad.
 RESULTADOS

Diagnóstico de la Situación Actual en el laboratorio de computación III

del instituto universitario politécnico Santiago Mariño

El instituto universitario politécnico Santiago Mariño, está ubicado en Maturín

en la zona de Av. Orinoco, Residencias Orinoco, Planta Baja y Mezzanina,
Maturín 6201, Monagas (ver figura 1) se dedica a la educación superior de
carácter privado, cumpliendo funciones de docencia, investigación y
extensión, con el fin de formar arquitectos e ingenieros.

Figura 1. Ubicación del instituto. Tomado de GoogleMaps (2022)

El Laboratorio de computación III del instituto universitario politécnico

Santiago Mariño, tiene como finalidad el ser el área de estudio de
estudiantes de las carreras de arquitectura y las distintas ingenierías; luego
de llevar a cabo el proceso de auditorio informática utilizando como
herramienta de apoyo entrevistas no estructuradas al personal de soporte
técnico de la universidad y el análisis a nivel de software y hardware de los
equipos, luego de eso se logró identificar un conjunto de debilidades que
afectan a la hora de realizar las actividades correspondientes, son las
siguientes:

 Equipos con diferencias notables a nivel de software y hardware: no

permite que los estudiantes trabajen en la mayoría de casos con la
misma versión de los programas necesarios a la hora de las
actividades académicas dentro del laboratorio o presenta trabas a la
hora de llevar a cabo actividades como puede ser tiempos de carga
mucho más largos en equipos antiguos, incompatibilidad de versiones
a la hora de pasar de un equipo a otro.
 Falta de software que proteja las unidades de lectura y escritura de
los ordenadores: no se protege la integridad del disco duro
redirigiendo la información que se va a escribir en el disco duro o
partición protegida, dejando la información original intacta; generando
así que cualquier estudiante o persona no autorizada deje información
documentos o archivos en los equipos del laboratorio.
 No llevar un control preciso sobre el uso de los equipos por parte de
los estudiantes: no se lleva un control sobre cual estudiante utiliza
determinado equipo pudiendo cualquiera alterar elementos del
computador como archivos, programas, o elementos como fondos de
pantalla
 El no tener medidas de seguridad mayores para proteger el hardware
de los equipos: elementos como mouse, teclado son susceptibles a
robos, cambios o a recibir daño por parte de los estudiantes.
 Equipos inactivos: genera que en algunos casos estudiantes no
cuenten con máquinas propias para llevar a cabo sus actividades
académicas

Como consecuencias de estas fallas tenemos el Cómo repercute

negativamente tanto en la imagen del instituto generando malestar y pérdida
de confianza tanto en profesores como en estudiantes y a la hora de llevar a
cabo las actividades académicas, generando desigualdad a la hora de que
alguno utilice equipos más actualizados o en mejor estado que otros;
además de ello al no contar con herramientas de software que protejan la
integridad de los equipos estos son susceptibles a fallas y virus informáticos
que puedan resultar en la inutilidad del equipo o en pérdidas para la
institución al tener que repararlo.

Análisis de datos recabados en el laboratorio de computación III del

instituto universitario politécnico Santiago Mariño

Para efectuar el análisis de las debilidades encontradas en la auditoria

informática del instituto universitario Santiago Mariño, se procedió a
evaluar toda la información recabada, con el objetivo de encontrar fallos,
vulnerabilidades y debilidades en los sistemas, siendo necesario el estudiar
los equipos en 2 categorías siendo estas a nivel físico y a nivel de
programas, primero evaluando los equipos se recogieron los datos
obtenidos en el proceso y se plasmaron en el cuadro 1

Numero de C++ AutoCAD Microsoft Hardware

maquina Office completo
1 5.11 2023 2016 Si
2 5.11 No posee 2016 Si
3 5.11 No posee 2016 Si
4 5.11 No posee 2016 Si
5 5.11 No posee 2016 Si
6 4.9.9 2010 2007 Si
7 4.9.9 2010 2010 Si
8 5.11 2010 2016 Si
9 5.11 2010 2007 Si
 10 4.9.9 2010 2010 Si
11 4.9.9 2010 2010 Si
12 5.7 2010 2016 Si
13 5.7 2010 2016 Si
14 No operativo No operativo No operativo no
15 No operativo No operativo No operativo si
16 4.9.9 2010 2010 si
17 4.9.9 2010 2010 si
18 4.9.9 2010 No posee si
19 5.11 2010 2016 si
20 5.11 2010 2016 si
21 4.9.9 2010 2010 si
Cuadro 1
Evaluación física y logica de los equipos del laboratorio de
computación III del ¨IUP¨ Santiago Mariño
 Para finalizar con los resultados de este proceso el estado actual de los
equipos puede visualizarse en el cuadro número 2 donde se puede apreciar la
frecuencia de cada ítem, esto nos determinara los valores para representar el
grafico sobre el cual se realizarán las conclusiones. (ver grafico 1).

Cuadro 2.

Estado actual de los equipos pertenecientes al laboratorio de computación 3

del instituto Universitario Politécnico Santiago Mariño.

Alternativas Fa Fr Fp

Equipos 1 0,05 5
actualizados
Equipos sin 18 0,85 85
actualizar
Equipos no 2 0,10 10
operativos
Total 21 1 100%

Ventas

10%5%

85%

Equipos actualizados equipos sin actualizar equipos no operativos

Gráfico 1. Gráfico del estado actual a nivel de software y hardware de los

equipos del laboratorio de computación III del instituto universitario
politécnico Santiago Mariño
 De los resultados mostrados en el gráfico, se puede concluir que el 85% de los
equipos del laboratorio de computación se encuentran desactualizados o no
cuentan con un programa en especifico y que el 10% de los equipos no funciona,
durante la auditoria luego de realizar entrevistas no estructuradas al personal de
soporte técnico se determino que el equipo 15 no enciende por falta de fuente de
poder, y el 14 esta a la espera de revisión.

Propuesta de mejoras a través de la auditoria informática