Technology Rain Journal ISSN: 2953-464X
Vol. 1 Núm. 2 (Julio – Diciembre 2022), e8
technologyrain.com.ar 1
Artículo de Investigación Original
Auditoria informática en centros de desarrollo de Software, Caso Codesi
Computer audit in software development centers, Codesi Case
Moina Pinzón Clinton
1[
0000-0003-1045-632X
]
, Enríquez Chamba Lidia
2[
0000-0001-7509-7757
]
Universidad Nacional de Chimborazo, Riobamba, Ecuador
{
1
clinton.moina,
2
lidia.enriquez}@unach.edu.ec
CITA EN APA:
Moina Pinzón, C., & Enriquez Chamba,
L. (2022). Auditoria informática en
centros de desarrollo de Software, Caso
Codesi. Technology Rain Journal, 1(2),
e8. https://technologyrain.com.ar/
index.php/trj/article/view/8
Recibido: 13 de Febrero 2022
Aceptado: 22 de Abril 2022
Publicado: 01 de Julio 2022
Technology Rain Journal
ISSN: 2953-464X
Resumen. En la presente indagación fue realizada en la institución superior
“Universidad Nacional de Chimborazo”, en el departamento de la
“Coordinación de Desarrollo de Sistemas informáticos”. El departamento ha
tenido una carencia de auditoria informática bien documentada, donde
contenga toda la información de dicho ámbito, como viene siendo con el área
de desarrollo tanto a los analistas como de bases de datos con el fin de evaluar
la eficiencia del desempeño para el beneficio del departamento, de la
institución y por ende los usuarios como estudiantes, docentes, y autoridades
superiores requieren el servicio. Con este proyecto investigativo se logra tener
un mejor control en el ámbito informático del departamento de Coordinación
de Desarrollo de Sistemas Informáticos.
Palabras Clave: Auditoria, Departamento, Informática, Institución, Servicio.
Los contenidos de este artículo están bajo
una licencia de Creative Commons
Attribution 4.0 International (CC BY 4.0
)
Los autores conservan los derechos
morales y patrimoniales de sus obras.
Abstract: The present investigation was carried out in the higher institution
"Universidad Nacional de Chimborazo", in the department of the "Coordination
of Computer Systems Development". The department has had a lack of well-
documented computer audit, where it contains all the information in this area,
as it has been with the development area both analysts and databases in order
to evaluate the efficiency of performance for the benefit of the department, the
institution and therefore users such as students, teachers, and higher authorities
require the service. With this research project it is possible to have a better
control in the computer field of the department of Coordination of Development
of Computer Systems.
Keywords: Audit, Departament, IT, Institution, Service
1. INTRODUCIÓN
En un ambiente cambiante, el éxito de una organización u empresa se ha relacionado
estrechamente con su capacidad para gestionar los riesgos; a medida que las empresas se vuelven
cada vez más dependientes de la información para su ventaja competitiva y la información gana
incluso mayor proporción en el valor agregado incorporado en los productos y servicios de las
empresas, la capacidad de proteger información valiosa y sensible se ha convertido en una capacidad
estratégica para asegurar la sostenibilidad empresarial, y el valor total de una empresa.
Según (Diego A. Arcentales Fernández, 2017) Al efecto, aplicar la tecnología a través de su
propia gestión, crea ventajas competitivas desafiante debido: a) el mercado es cada vez más
competitivo demandando mayor innovación; b) las empresas están organizando sus negocios
enfocando sus esfuerzos en crear mayor valor para sus clientes al punto que las funciones del personal
de administración se han ido reduciendo, así como los mismos niveles administrativos; c) existe el
reemplazo de la gerencia administrativa por métodos de gestión gerenciales con base en procesos de
Technology Rain Journal ISSN: 2953-464X
technologyrain.com.ar 2
negocios orientados al cliente; d) creciente necesidad de manejar cada vez mayor complejidad en
empresas pequeñas y con operaciones transnacionales. Según (Edinson Perozo, 2007)
Para las organizaciones empresariales, es vital que se evalúen constante y regularmente
todos los procesos que en ellas se llevan a cabo, con el fin de verificar su calidad y suficiencia en
cuanto a los requerimientos de negocio para la información: control, integridad y confidencialidad.
A medida que los negocios iban evolucionando, el volumen de información y de las transacciones se
incrementaban, por lo que las organizaciones tuvieron la necesidad de recurrir a la automatización de
sus sistemas de información, por ejemplo, tuvieron que automatizar los registros contables y varios
procesos operativos, los cuales tenían que ser soportados por activos de tecnología como servidores,
redes, software y hardware especializado. Según (Oliva, 2019)
La importancia de las auditorías informáticas radica en que permiten determinar las fortalezas
y debilidades en la gestión de proyectos, el nivel de funcionalidad de los sistemas de información
automatizados, la adecuación de la configuración de la plataforma informática, el nivel de calidad de
los servicios prestados por la unidad encargada y la situación de los contratos con proveedores de
productos y servicios, entre otros aspectos, todo ello en el ámbito del uso y aplicación de las TIC´s
en la organización. (Hernández, 2010).
2. METODOLOGÍA O MATERIALES Y METODOS
La auditoría realizada en la Coordinación de desarrollo de Sistemas Informáticos (CODESI),
se basó en poner en práctica los conocimientos impartidos por el docente de auditoria informática y
a través de varios formatos, pasos a seguir, materia, explicaciones se llevo a cabo el desarrollo de la
auditoria de forma práctica.
Detalles de realización de auditoria:
• Investigación de instituciones para hace auditoria
• Selección de la auditoria
• Oficios de aceptación de la empresa para hacer auditoria.
• Inicialización de la auditoria
• Recolección de datos:
o Descripción de la institución
o Descripción general del sistema
o Descripción general del sistema
o Posibles problemas
o Hipótesis
o Caracterización de carga
o Selección de índices
Technology Rain Journal ISSN: 2953-464X
o Planificar las sesiones de medidas
o Selección de datos más representativos
o Interpretación
o Conclusiones
3. RESULTADOS Y DISCUCIÓN
3.1 Determinación de horas pico
En el área del CODESI las horas pico de trabajo son el viernes entre las 12 pm y 13 pm, como
se observa en la tabla 1, esto sucede porque es la hora en que los 6 desarrolladores hacen pull request
de todos los avances realizados a lo largo de la semana en el repositorio de Bitbucket que ellos
trabajan: SISTEMA SICOA (sistema académico de la Universidad Nacional de Chimborazo),
SISTEMA DE PROYECTOS DE INVESTIGACIÓN.
Tabla 1 Determinación de horas pico
Días
Horas
Am -pm
Viernes
12:00 PM – 13:00 PM
3.2 Carga
En la tabla 2 se observa que después de haber recolectado los datos de 6 computadores, datos
importantes para saber cómo va el rendimiento de los computadores al momento de usar el sistema y
las aplicaciones en general, y se observó los siguientes datos:
Tabla 2. Determinación de carga
3.3 Recursos
En la tabla 3, se muestra los resultados de acuerdo con los datos recopilados y analizados
(monitor, mouse, teclado, memoria ram, procesador, Disco duro, tarjeta gráfica, cache,), se determinó
que las 6 computadoras evaluadas están en un estado bueno y excelente (según la tabla de valoración
están entre el 75% – 90% y 91% -100%). Respecto a el uso de recursos es inferior al 70% lo cual
indica que su rendimiento es óptimo.
Tabla 3. Determinación de recursos
NOMBRE
TOTAL
Hardware
89,88%
Software
98,86%
Personal
82%
Entorno
93,33%
Comunicaciones
86,66%
Total
89,15%
Antes
Después
Variación
Porcentaje de
aumento
1799.8 MHz
3600.11 MHz
1799.81 MHz
49,05%
Technology Rain Journal ISSN: 2953-464X
technologyrain.com.ar 4
3.4 Analisis PT
Fig. 1. Resultado
s de la tabulación de los conceptos básicos de sistemas de información.
Elaborado por: Los Autores
Fig. 2. Introducción a la auditoria de sistemas informáticos
Elaborado por: Los Autores
Fig. 3. Resultados de la tabulación de naturaleza de los controles
Elaborado por: Los Autores
Fig. 4. Resultado de la tabulación de los estándares de la auditoría y prácticas de SI
Elaborado por: Los Autores
Technology Rain Journal ISSN: 2953-464X
Fig. 5. Resultado de la tabulación de la organización y administración de los sistemas de
información
Elaborado por: Los Autores
Fig. 6. Resultados de la tabulación de gestión de seguridad de la información
Elaborado por: Los Autores
Fig. 7. Resultado de la tabulación de controles de entrada de datos
Elaborado por: Los Autores
Fig. 8. Resultado de la tabulación de planificación de la continuidad del negocio y de la
recuperación de desastres
Elaborado por: Los Autores
4. DISCUSIÓN
Respecto a la información obtenida, las horas pico en que realizan la mayor carga de trabajo
en día viernes de 12pm – 12pm es una hora adecuada para ellos ya pueden con eso pueden consolidar
el trabajo de toda la semana en el proyecto o repositorio principal.
Technology Rain Journal ISSN: 2953-464X
technologyrain.com.ar 6
En lo que se refiere a la carga la variación de aumento no afecta para el cumplimiento de las
actividades diarias que deben hacer como desarrolladores y al momento de almacenar el código
localmente tienen un respaldo del trabajo realizado.
Cuando se evaluó los recursos hardware, software, personal, entorno y comunicaciones dio
un resultado que es bueno para la empresa, lo que quiere decir que con pequeñas correcciones en los
porcentajes que fueron mas bajo pero están dentro de los estándares de bueno, el área y la empresa
mejorarían en su 100%
Con la información de los papeles de trabajo la empresa cumple con un control adecuado para
el acceso de información que es lo que se busca proteger ya que es un activo muy importante para la
empresa.
5. CONCLUSIONES
Una vez evaluado los programas, SO, hardware, recursos que estén asociados con la empresa
con el propósito de generar diagnósticos para conocer la eficiencia, efectividad y deficiencias en la
utilización de los recursos, por lo que el estado actual del Sistema Operativo tiene una calificación
global de 89,15% lo que en este caso satisface la necesidad para los diferentes procesos de la empresa
al igual que el software con una calificación global de 98.86%.En relación al Hardware tenemos una
clasificación global de 89,88 , Finalmente, en relación a los recursos humanos la empresa como tal
tiene un personal que debe tener más capitaciones con el fin de que el personal sea multifuncional y
así 0sea una gran ventaja para la empresa.
La empresa cuenta con un proceso formal para documentar de manera rigurosa la
información relevante entorno al dominio administrativo que permite desarrollar las actividades de
una manera correcta, por medio de políticas que incluyen normas, estándares y procedimientos
formales que permiten sostener los procesos de manera correcta; bajo estos aspectos empresariales se
concluye que la empresa tiene una estructura organizativa solida que solventa las necesidades
productivas de tal manera que las actividades son realizados correctamente y los recursos necesarios
para desarrollarlas son designadas al momento pero existen casos en los que dicho uso no llega a ser
eficiente pero es solventado con la distribución de carga de trabajo para mitigar dicho inconveniente.
Con los papeles de trabajo se logró evidenciar que CODESI cumple con todos los
requerimientos y controles como entidad.
FINANCIACIÓN (Obligatorio)
Los autores no recibieron financiación para el desarrollo de la presente investigación.
CONFLICTO DE INTERESES (Obligatorio)
Los Autores declaran que no existe conflicto de intereses
REFERENCIAS
Technology Rain Journal ISSN: 2953-464X
Arcentales, D. (2017). Auditoría informática. Obtenido de
https://dialnet.unirioja.es/servlet/articulo?codigo=6102836
Perozo, Edinson. (2007). El impacto de la gestión tecnológica. Obtenido de
https://www.redalyc.org/pdf/309/30990214.pdf
Oliva, V. (2019). ¿Cómo influye la tecnología en las empresas? Obtenido de
https://admision.utem.cl/2019/12/26/como-influye-la-tecnologia-en-las-
empresas/#:~:text=El%20impacto%20de%20la%20tecnolog%C3%ADa,a%20nivel%20global
%20est%C3%A1n%20invirtiendo.
Mazon-Fierro, M., Molina-Granja, F., Mendoza, X. P. L., Jara, A. P., & Swaminathan, J. N. (2023).
Towards a Model of Information Audit in the Document Management of Public Institutions.
In Inventive Communication and Computational Technologies (pp. 797-807). Springer,
Singapore.
Luna-Encalada, W., Guaiña-Yungan, J., & Molina-Granja, F. (2021, July). E-Learning Ecosystem’s to
Implement Virtual Computer Labs. In International Workshop on Learning Technology for
Education Challenges (pp. 77-89). Springer, Cham.
Santillán-Lima, J. C., Haro-Parra, P., Luna-Encalada, W., Lozada-Yánez, R., & Molina-Granja, F. (2021,
September). Security Techniques in Communications Networks Applied to the Custody of
Digital Evidence. In The International Conference on Advances in Emerging Trends and
Technologies (pp. 298-309). Springer, Cham.
Paucar-León, V. J., Molina-Granja, F., Lozada-Yánez, R., & Santillán-Lima, J. C. (2022). Model of Long-
Term Preservation of Digital Documents in Institutes of Higher Education. In International
Conference on Knowledge Management in Organizations (pp. 257-269). Springer, Cham.
Lozada-Yánez, R., Molina-Granja, F., Lozada-Yánez, P., & Guaiña-Yungan, J. (2020, April). Machine
Learning and Data Networks: Perspectives, Feasibility, and Opportunities. In World
Conference on Information Systems and Technologies (pp. 275-292). Springer, Cham.
Lozada-Yánez, R., Luna-Encalada, W., Tierra-Quispillo, D., Molina-Granja, F., & Guaiña-Yungan, J.
(2019, July). Routing protocols in vehicular ad-hoc networks: a performance evaluation.
In International Conference on Knowledge Management in Organizations (pp. 477-488).
Springer, Cham.
Lima, J. S., Molina-Granja, F., Lozada-Yanez, R., Velasco, D., Peñafiel, G. A., & Castelo, L. P. (2021,
July). The importance of the digital preservation of data and its application in universities.
In International Conference on Knowledge Management in Organizations (pp. 345-353).
Springer, Cham.
