El resumen del documento es el siguiente: [1] Se realizó una auditoría al proceso de apoyo de direccionamiento tecnológico de la Policía Nacional para verificar el cumplimiento de los sistemas de seguridad de información y los accesos a las áreas. [2] La auditoría encontró aspectos favorables como controles de acceso, inventario de equipos y planes de contingencia, pero también debilidades como falta de sistemas de emergencia y métodos para detectar vulnerabilidades. [3] Se solicitaron acciones correctivas como políticas de segur

1. INFORME DE AUDITORIA
INFORMEDE AUDITORIA ALPROCESO DE APOYO DIRECCIONAMIENTO
TECNOLOGICO POLICIA NACIONAL
PRESENTADO POR:
DUMAR ALEJANDRO RODRIGUEZ
ADMINISTRACION Y SEGURIDAD EN REDES
UNIVERSIDAD DEL TOLIMA
FACULTAD DE INGENIERIA DE SISTEMAS
2013

2. INFORME DE AUDITORIA
INFORMEPLAN DE AUDITORIA AL PROCESO DE APOYO DIRECCIONAMIENTO
TECNOLOGICO POLICIA NACIONAL
PRESENTADO POR:
DUMAR ALEJANDRO RODRIGUEZ
INGENIERO:
LEONARDO NIVIA
ADMINISTRACION Y SEGURIDAD EN REDES
UNIVERSIDAD DEL TOLIMA
FACULTAD DE INGENIERIA DE SISTEMAS
2013

3. INFORME DE AUDITORIA
3
INDICE
N° CONTENIDO PAG
1. OBJETIVOS DE LA AUDITORIA 4
2. ALCANCE DE LA AUDITORIA 5
3. CRITERIOS DE LA AUDITORIA 5
4. AUDITOR LIDER Y EQUIPO AUDITOR 5
5. DESCRIPCIÓN DE LAS ACTIVIDADES REALIZADAS 6
6. PROCESOS AUDITADOS 6
7. RESPONSABLE DE LOS PROCESOS Y PERSONAL ENTREVISTADO 6
8. ASPECTOS FAVORABLES 7
9 ASPECTOS DEBILES 7
10. SOLICITUD DE ACCIONES CORRECTIVAS 8
11. CONCLUSIONES DE LA AUDITORÍA 8
12. ANEXOS 9

4. INFORME DE AUDITORIA
4
1. OBJETIVOS DE LA AUDITORIA
verificar el cumplimiento de la implantación y aseguramiento del sistema de
seguridad de información.
verificar la seguridad en los accesos a las áreas de información en el proceso
direccionamiento tecnológico de la policía nacional.
verificar que los procedimientos son eficaces y adecuados para lograr los objetivos
definidos.
verificar que los procedimientos se siguen en forma efectiva.
verificar que las actividades y sus resultados cumplen con los requisitos procesos
y procedimientos pres establecidos.
Identificar fortalezas y debilidades.
Aportar evidencias de implementación y efectividad del sistema a la alta dirección
para mejorar el desempeño de la organización.

5. INFORME DE AUDITORIA
5
2. ALCANCE DE LA AUDITORIA
La auditoría que se realizara será enfocada al procedimiento direccionamiento tecnológico
de la policía nacional.
Se realizara entrevista con el personal relacionado a las actividades a ser evaluadas, se
hará revisión de los documentos y formatos del proceso de apoyo direccionamiento
tecnológico.
3. CRITERIOS DE LA AUDITORIA
PROYECTO FINAL DEL GRUPO AUDITADO:ADMINISTRACION Y SEGURIDAD
DE REDES
ANALISIS DE RIESGO: ANÁLISIS DE RIESGO DEL PROCESO
DIRECCIONAMIENTO TECNOLÓGICO
CARACTERIZACION: 1DT-CP-0001 DIRECCIONAMIENTO TECNOLÓGICO
4. AUDITOR LIDER Y EQUIPO AUDITOR
AUDITOR LIDER:
Ing. Leonardo Nivia
EQUIPO AUDITOR:
Ing. DUMAR ALEJANDRO RODRIGUEZ MESA

6. INFORME DE AUDITORIA
6
5. DESCRIPCIÓN DE LAS ACTIVIDADES REALIZADAS
INICIO AUDITORIA (25/08/2013; HORA: 9:30 – 9:55 PM)
Se inicia la auditoria con la presentación del equipo auditor descripción de las actividades
a realizar y lectura de los objetivos de auditoria.
REVISION DOCUMENTACION:
Se verifican los documentos evidencia en formato digital presentado por parte del equipo
auditado.
REALIZACION ACTIVIDADES IN SITU:
Se aplica la lista de chequeo, verificando la conformidad o no de los ítems allí planteados
SE DOCUMENTAN OBSERVACIONES RELEVANTES ACERCA DE LA
EVIDENCIA DE LOS ITEM:
Se realiza lectura de los hallazgos en la auditoria, se permite el análisis del grupo
auditado del documento "lista de chequeo" para su aprobación y firma de aceptación de
hallazgos.
6. PROCESOS AUDITADOS
Sistema de gestión de seguridad de la información de direccionamiento
tecnológico de la policía nacional.
7. RESPONSABLE DE LOS PROCESOS Y PERSONAL ENTREVISTADO
Ing. LAURA MILENA SILVA VILLANUEVA
Ing. SLIM ARIAS SÁNCHEZ
Ing. JESÚS ANDRÉS CALDERÓN GÓMEZ
Ing. RONALD MORA CONTRERAS

7. INFORME DE AUDITORIA
7
8. ASPECTOS FAVORABLES
Los lugares con acceso restringido se encuentran debidamente identificados y
poseen sistemas de seguridad para controlar dicho acceso.
La totalidad de los equipos que conforman el centro de cómputo se encuentran
inventariados y poseen servicio de mantenimiento, además cuentan con sus
correspondientes bitácoras de fallas.
Se evidencia la existencia de un plan de contingencia, el cual estipula los
procedimientos que se deben llevar a cabo ante fallas presentadas en los sistemas
de seguridad, riesgos por factores meteorológicos, atmosféricos, desastres
naturales y suministro de energía eléctrica.
Se encuentran debidamente implementados los procedimientos orientados a
proteger y salvaguardar el software y la información vital para la Organización.
Existen procedimientos para evaluar el correcto licenciamiento del software
implementado y prevenir la piratería.
Las políticas de seguridad implementadas en cuanto a acceso a los sistemas
computacionales se encuentran documentadas y están basadas en accesos por
perfiles, permisos y contraseñas.
9. ASPECTOS DEBILES
No se cuenta con sistemas de emergencia como son detectores de humo, alarmas
y otro tipo de sensores.
El centro de cómputo no cuenta con alguna sección con sistema de refrigeración.
No existe un método para detectar las debilidades de los sistemas de seguridad.

8. INFORME DE AUDITORIA
8
10. SOLICITUD DE ACCIONES CORRECTIVAS
Planteamiento de políticas de seguridad enfocadas a la protección ambiental y de
riesgos naturales, direccionado a los servidores involucrados en el proceso
direccionamiento tecnológico.
Implementar un procedimiento que permita detectar las fallas que pudiesen llegar
a presentar los sistemas de seguridad implantados en las áreas de acceso
restringido.
11. CONCLUSIONES DE LA AUDITORÍA
El éxito de una empresa depende de la eficiencia de sus sistemas de información.
Una empresa puede tener un grupo interdisciplinario de gente de primera, pero tiene un
sistema informático propenso a errores, lento, vulnerable e inestable; si no hay un balance
entre estas dos cosas, losprocesos nunca tendrán una mejora.
En cuanto al trabajo de la auditoría en sí, podemos remarcar que se precisa de gran
conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la
auditoría de información debe hacerse por gente altamente capacitada, una auditoría mal
hecha puede acarrear consecuencias drásticas para el proceso o empresa auditada.

9. INFORME DE AUDITORIA
9
12. ANEXOS
Nombre y firma del auditado Nombre y firma auditor líder