Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informatica-Municipalidad Moquegua
Auditoria Informatica-Municipalidad Moquegua
U
D
I
T
O
R
I
A
I
N
F
O
R
M
A
T
I
C
A
AUDITORIA INFORMATICA
MUNICIPALIDAD
PROVINCIAL MARISCAL
NIETO
INTEGRANTES:
ORLANDO JIMMY MAMANI POMA
MICHELLA AROHUANCA A.
WILLY MAMANI CUTIPA
CARMEN QUIONEZ MAYTA
MADELEINE MUOZ ORTEGA
NELSSY POCOHUANCA TURPO
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
CAPITULO
I
AUDITORIA
INFORMATICA
AUDITORIA DE SISTEMAS
1. TOMA DE CONTACTO
2. DEFINICIN DEL ALCANCE.
3. RECURSOS Y TIEMPO.
4. PROGRAMA DE TRABAJO: RECOPILACIN DE INFORMACIN.
5. IDENTIFICACIN DE RIESGOS POTENCIALES.
6. DEFINICIN DE PRUEBAS.
7. OBTENCIN DE RESULTADOS.
8. CONCLUSIONES Y COMENTARIOS.
9. REVISIN Y CIERRE DE PAPELES DE TRABAJO.
10. PREPARACIN DEL BORRADOR DEL INFORME.
11. DISCUSIN DEL INFORME.
12. EMISIN Y DISTRIBUCIN.
13. PLAN DE MEJORAS.
AUDITORIA DE SISTEMAS
AUDITORIA INFORMATICA
1.
1.1.ORIGEN DE LA AUDITORIA:
1.2.OBJETIVOS Y ALCANCE
los
procedimientos
de
control
de
operacin,
analizar
su
AUDITORIA DE SISTEMAS
1.3.ANTECEDENTES
1.4.ENFOQUE A UTILIZAR
La presente accin de control, se realiza de acuerdo con el organismo central y
rector de los Sistemas Nacionales de Estadstica e Informtica, responsable de
normar, supervisar y evaluar los mtodos, procedimientos y tcnicas estadsticas e
informticas utilizados por los rganos del Sistema INEI (Instituto Nacional de
Estadstica e Informtica), Normas Internacionales de Auditoria (NIA); habindose
aplicado procedimientos de Auditoria que se consideraron necesarios de acuerdo
a las circunstancias.
AUDITORIA DE SISTEMAS
Periodo de Gestin
Apellidos
Nombres
Cervantes Games,
Ivan
Manchiria Zeballos,
Victoria
Velasquez Zapata,
Sonia
Gamez Villa, Celia
Cargo
Del
Domicilio
Al
Jefe
01.01.03 30.12.03
Planillas
01.01.03 30.12.03
Calle Lima N 44
Secretaria
01.01.03 30.12.03
Secretaria
Calle Moquegua
N145
1.6.CRONOGRAMA DE TRABAJO
PROGRAMA DE AUDITORIA
EMPRESA: Municipalidad Provincial Mariscal Nieto
FASE
ACTIVIDAD
FECHA: HOJA N
HORAS
ENCARGADOS
ESTIMADAS
I
VISITA PRELIMINAR
Recopilacin de la informacin
8 HS.
AUDITORIA DE SISTEMAS
II
DESARROLLO DE LA AUDITORIA
32 HS.
relevantes de la direccin.
III
IV
REVISION Y PRE-INFORME
INFORME
16 HS.
4 HS.
AUDITORIA DE SISTEMAS
DIAGRAMA DE GANTT
1.7.DOCUMENTOS A SOLICITAR
Plan de sistemas.
Manuales de sistemas.
Registros
Entrevistas
Archivos
Requerimientos de Usuarios
AUDITORIA DE SISTEMAS
NOMBRE
CARGO
Alcalde
Zeballos Salinas
Dr. Javier Flores Arocutipa
Mag. Hilda Guevara Gomez
Vicerrector
Decana de la Facultad de
Ciencias de la Salud
Decano de la Facultad de
Ingeniera
Decano de Cs.Jurdicas,
Rodriguez
Empresariales y
Pedaggicas.
AUDITORIA DE SISTEMAS
10
AUDITORIA DE SISTEMAS
11
CONSEJO
MUNICIPAL
CONSEJO DE COORDINACION PROVINCIAL
1.9.ORGANIGRAMA
ALCALDIA
PROCURADURIA
MUNICIPAL
SUB GERENCIA
SECRETARIA GENERAL
GERENCIA MUNICIPAL
GERENCIA DE
ADMINISTRACION
GERENCIA DE FISCALIZACION Y
PRESUPUESTO
GERENCIA DE ADMINISTRACION
TRIBUTARIA
SUB GERENCIA DE
INVESTIGACION Y C.T.I.
SUB GERENCIA DE
CONTABILIDAD Y TESORERIA
SUB GERENCIA DE
PLANIFICACION Y PRESIPUESTO
GERENCIA DE RECURSOS
HUMANOS
GERENCIA DE SERVICIOS A LA
CIUDAD
GERENCIA DE DESARROLLO
ECONOMICO SOCIAL
GERENCIA DE INVERSION
SUB GERENCIA DE
DESARROLLO AMBIENTAL
SUB GERENCIA DE
ABASTECIMIENTO Y
COMERCIALIZACION
ENTIDAD PRESTADORA DE
SERVICIOS DE SANEAMIENTO
AUDITORIA DE SISTEMAS
MUNICIPALIDADES DE
CENTROS POBLADOS
12
COMIT ADMINISTRACION
PROGRAMA VASO DE LECHE
1.12.1.
MISION
AUDITORIA DE SISTEMAS
13
1.12.2.
SITUACION ACTUAL
Ubicacin:
Recursos Humanos:
Computadoras Personales
Impresoras
1.12.3. OBJETIVOS:
AUDITORIA DE SISTEMAS
14
1.12.4.
ANALISIS FODA
Fortalezas
Capacidad de Convocatoria(Difusin)
Oportunidades
AUDITORIA DE SISTEMAS
15
Debilidades
Amenazas
AUDITORIA DE SISTEMAS
16
PLAN DE AUDITORIA
2.
2.1.METODOLOGIA
AUDITORIA DE SISTEMAS
17
2.2.JUSTIFICACION
AUDITORIA DE SISTEMAS
18
AUDITORIA DE SISTEMAS
19
Confidencialidad
Los datos son propiedad inicialmente de la organizacin que los genera. Los
datos de personal son especialmente confidenciales
AUDITORIA DE SISTEMAS
20
CAPITULO
II
AUDITORIAS
AUDITORIA DE SISTEMAS
21
AUDITORIA FISICA
1. Alcance de la Auditoria
Planes y procedimientos.
2. Objetivos
Revisin de las polticas y Normas sobre seguridad Fsica.
Verificar la seguridad de personal, datos, hardware, software e instalaciones
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico
PREGUNTAS
SI
NO
X
X
AUDITORIA DE SISTEMAS
N/A
X
X
22
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
AUDITORIA DE SISTEMAS
X
X
X
X
X
23
Auditoria fsica:
Para hallar el SI
37
13
100%
X
X = 31.1
Para hallar el NO
37
24
100%
X
X = 64.86
LISTADO DE VERIFICACIN DE AUDITORIA FISICA
Gestin fsica de seguridad.
100%
Excelente
80%
Buena
60%
Regular
40%
Mnimo
20%
No cumple
40%
20%
Los objetivos de la
instalacin fsica
De computo
Las caractersticas
fsicas de son
seguras de centro
Los componentes
fsicos de computo
La conexiones de
los equipos de las
comunicaciones e
instalaciones
fsicas
La infraestructura
es
El equipos es
La distribucin de
los quipos de
computo es
AUDITORIA DE SISTEMAS
80%
60%
24
Bueno
Regular
Mnimo
No cumple
80%
Bueno
60%
Regular
40%
Mnimo
20%
No cumple
80%
Bueno
60%
Regular
40%
Mnimo
20%
No cumple
80%
Bueno
60%
Regular
40%
Mnimo
20%
No cumple
Anlisis de la
transparencia del
trabajo para los
usuarios.
La ubicacin del
centro de computo
Los
requerimientos de
seguridad del
centro de computo
Evaluacin del diseo segn el mbito
100%
Excelente
Anlisis del
ambiente de
trabajo
Evaluar el
funcionamiento de
los equipos
El local para el
trabajo es
Los equipos
cuentan con
ventilacin
AUDITORIA DE SISTEMAS
25
80%
Bueno
60%
Regular
40%
Mnimo
20%
No cumple
El estado centro
de computo esta
en
Los accesos de
salida son
AUDITORIA DE SISTEMAS
26
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria fsica.
4. Objetivos
Verificar la estructura de distribucin de los equipos.
Revisar la correcta utilizacin de los equipos
Verificar la condicin del centro de cmputo.
5. Hallazgos Potenciales
Falta de ventilacin.
6. Alcance de la auditoria
AUDITORIA DE SISTEMAS
27
7. Conclusiones:
8. Recomendaciones
Capacitar al personal.
FECHAS
PLANEAMIENTO
EJECUCION
INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE SISTEMAS
28
AUDITORIA DE LA OFIMATICA
1. Alcance de la Auditoria.
Planes y procedimientos
Polticas de Mantenimiento
Inventarios Ofimaticos
2. Objetivos de la Auditoria.-
PREGUNTAS
SI
NO
N/A
incluyendo
un
estudio
costo-
beneficio?
2. Existe
un
comit
que
coordine
se
AUDITORIA DE SISTEMAS
29
todos
los
procesos
realizados,
dejando
operadores
del
equipo
central
estn
AUDITORIA DE SISTEMAS
30
voltaje
como:
reguladores
de
voltaje,
AUDITORIA DE SISTEMAS
31
Auditoria Ofimtica .
Para hallar el SI
24
15
100%
X
X = 62.5
Para hallar el NO
24
7
100%
X
X = 18.91
AUDITORIA DE SISTEMAS
32
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de la Ofimtica
4. Objetivos
5. Hallazgos Potenciales
AUDITORIA DE SISTEMAS
33
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
Reactualizacion de datos.
AUDITORIA DE SISTEMAS
34
Capacitar al personal.
PLANEAMIENTO
FECHAS 011004 al 1510-04
EJECUCION
INFORME
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE SISTEMAS
35
AUDITORIA DE LA DIRECCION
1. Alcance de la Auditoria.
Anlisis de puestos
Planes y Procedimientos
Normativa
Gestin Econmica.
2. Objetivos de la Auditoria.-
3. Resultados: Se obtendr:
Normativa a cumplir
PREGUNTAS
SI
NO
N/A
AUDITORIA DE SISTEMAS
36
6. Existen
estndares
de
funcionamiento
estndares
de
funcionamiento
estndares
procedimientos
existentes
AUDITORIA DE SISTEMAS
37
OBJETIVOS
AUDITORIA DE SISTEMAS
38
Auditoria Direccion .
Para hallar el SI
17
12
100%
X
X = 70.58
Para hallar el NO
17
5
100%
X
X = 29.41
AUDITORIA DE SISTEMAS
39
AUDITORIA DE LA EXPLOTACION
1. Alcance de la Auditoria
Evaluacin del personal y coherencia de cargos de la propia institucin.
Normas y Procedimientos del rea de informtica
2. Objetivos
Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las
funciones que sirven de apoyo a las tecnologas de la informacin.
PREGUNTAS
SI
NO
N/A
procedimientos
adecuados
para
mantener
la
documentacin al da ?
6. tienen manuales todas las aplicaciones ?
8. existen
procedimientos
adecuados
para
conectarce
AUDITORIA DE SISTEMAS
40
AUDITORIA DE SISTEMAS
41
documento
de
entrada
se
tienen?
AUDITORIA DE SISTEMAS
42
Auditoria Explotacin:
Para hallar el SI
40
26
100%
X
X = 65
Para hallar el NO
40
14
100%
X
X = 35
INFORME DE AUDITORIA
AUDITORIA DE SISTEMAS
43
4. Objetivos
5. Hallazgos Potenciales
6. Alcance de la auditoria
AUDITORIA DE SISTEMAS
44
7. Conclusiones:
8. Recomendaciones
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta
el montaje real.
AUDITORIA DE SISTEMAS
45
PLANEAMIENTO
FECHAS
EJECUCION
INFORME
04
11-04
APELLIDOS Y NOMBRES
AROHUANCA ANTAHUANACO
MICHELLA
AUDITORIA DE SISTEMAS
CARGO
AUDITOR SUPERIOR
46
Conexiones
Cifrado
Correo Electrnico
Pginas WEB
Firewalls
2. Objetivos
PREGUNTAS
SI
NO
N/A
AUDITORIA DE SISTEMAS
47
entre puestos?
AUDITORIA DE SISTEMAS
48
rea?
AUDITORIA DE SISTEMAS
49
Auditoria Desarrollo:
Para hallar el SI
37
27
100%
X
X = 72.97
AUDITORIA DE SISTEMAS
50
Para hallar el NO
37
10
100%
X
X = 27.02
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de Desarrollo
4. Objetivos
5. Hallazgos Potenciales
6. Alcance de la auditoria
AUDITORIA DE SISTEMAS
51
7. Conclusiones:
8. Recomendaciones
PLANEAMIENTO
FECHAS
EJECUCION
INFORME
04
11-04
APELLIDOS Y NOMBRES
AUDITORIA DE SISTEMAS
CARGO
52
AUDITOR SUPERIOR
Normativa
2. Objetivos de la Auditoria.-
3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
PREGUNTAS
SI
NO
N/A
4. Existen
tiempos
de
respuesta
de
compostura
AUDITORIA DE SISTEMAS
53
9. Se les da seguimiento?
para
establecer
su
impacto
sobre
la
mantenibilidad?
13. Se realizan varios tipos de medidas para poder estimar la
calidad del software?
14. La mantenibilidad se tiene en cuenta antes de empezar a
desarrollar?
15. El desarrollador prepara un Plan de Mantenibilidad que
establece prcticas especficas de mantenibilidad, as
como recursos y secuencias relevantes de actividades?
16. Durante el anlisis de requerimientos, los siguientes
aspectos que afectan a la mantenibilidad, son tomados en
cuenta?
Identificacin y definicin de funciones, especialmente
las opcionales.
Exactitud y organizacin lgica de los datos.
Los Interfaces (de mquina y de usuario).
Requerimientos de rendimiento.
AUDITORIA DE SISTEMAS
54
Requerimientos
impuestos
por
el
entorno
(presupuesto).
Granularidad (detalle) de los requerimientos y su
impacto sobre la trazabilidad.
nfasis del Plan de Aseguramiento de Calidad del
Software (SQAP) en el cumplimiento de las normas de
documentacin
17. La transicin del software consiste en una secuencia
controlada y coordinada de acciones para trasladar un
producto software desde la organizacin que inicialmente
ha
realizado
el
desarrollo
la
encargada
del
mantenimiento?
18. La responsabilidad del mantenimiento se transfiere a una
organizacin distinta, se elabora un Plan de Transicin?
que es lo que incluye este plan?
La transferencia de hardware, software, datos y
experiencia desde el desarrollador al mantenedor.
Las tareas necesarias para que el mantenedor pueda
implementar una estrategia de mantenimiento del
software.
19. El mantenedor a menudo se encuentra con un producto
software con documentacin?
20. Si no hay documentacin, el mantenedor deber crearla?
Realiza lo siguiente?
a. Comprender el dominio del problema y operar con el
producto software.
b. Aprender la estructura y organizacin del producto
software.
c. Determinar qu hace el producto software. Revisar las
especificaciones (si las hubiera)
21. Documentos
como
especificaciones,
manuales
de
AUDITORIA DE SISTEMAS
55
si fuese necesario?
22. El Plan de Mantenimiento es preparado por el mantenedor
durante el desarrollo del software.
informes
de
pruebas
son
correctos
las
Auditoria Mantenimiento:
Para hallar el SI
25
18
100%
X
X = 72
Para hallar el NO
25
7
100%
X
X = 28
AUDITORIA DE SISTEMAS
56
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria del Mantenimiento
4. Objetivos
Revisar los contratos y las clusulas que estn perfectamente definidas en
las cuales se elimine toda la subjetividad y con penalizacin en caso de
incumplimiento, para evitar contratos que sean parciales.
Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia,
y el tiempo de reparacin.
Diagnstico del sistema actual de mantenimiento.
Verificar el montaje de mtodos de recopilacin de informacin en reas
especficas.
Verificar la existencia de de planes estratgicos de desarrollo.
Verificacin de la efectividad del mantenimiento actual y los desarrollos y
programas proyectados.
Verificar la optimizacin de almacenes y repuestos.
5. Hallazgos Potenciales
Prdida de control
Prdida de una fuente de aprendizaje, porque una actividad interna pasa a
ser externa.
Dependencias del suministrador.
AUDITORIA DE SISTEMAS
57
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
Modificacin de un producto software, o de ciertos componentes, usando para
el anlisis del sistema existente tcnicas de Ingeniera Inversa y, para la etapa
de reconstruccin, herramientas de Ingeniera Directa, de tal manera que se
oriente este cambio hacia mayores niveles de facilidad en cuanto a
mantenimiento, reutilizacin, comprensin o evolucin.
AUDITORIA DE SISTEMAS
58
Categorizar los tipos de mantenimiento del software y para cada tipo planificar
las actividades y tareas a realizar.
Elaborar un procedimiento organizado para realizar la migracin de un
producto software desde un entorno operativo antiguo a otro nuevo.
Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y el
cliente y las obligaciones de cada uno estos.
Elaborar un plan de mantenimiento que incluya el alcance del mantenimiento,
quin lo realizar, una estimacin de los costes y un anlisis de los recursos
necesarios.
PLANEAMIENTO
FECHAS
EJECUCION
INFORME
04
12-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE SISTEMAS
59
2. Objetivos
Verificar la responsabilidad para la planificacin de planillas y control de los
activos de datos de la organizacin (administrador de datos)
Verificar la responsabilidad de la administracin del entorno de la base de datos
(administrador de la base de datos)
Proporcionar servicios de apoyo en aspectos de organizacin y mtodos,
mediante la definicin, implantacin y actualizacin de Base de Datos y/o
procedimientos administrativos con la finalidad de contribuir a la eficiencia
PREGUNTAS
1. Existe equipos o software de SGBD
SI
NO
N/A
AUDITORIA DE SISTEMAS
60
de
AUDITORIA DE SISTEMAS
61
Auditoria Explotacin:
Para hallar el SI
24
19
100%
X
X = 79.16
Para hallar el NO
24
100%
5
X
X = 20.83
AUDITORIA DE SISTEMAS
62
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de Base de Datos.
4. Objetivos
Evaluar el tipo de Base de Datos, relaciones,
plataforma o sistema
5. Hallazgos Potenciales
Falta de presupuesto
Falta de personal
AUDITORIA DE SISTEMAS
63
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
AUDITORIA DE SISTEMAS
64
FECHAS
PLANEAMIENTO
EJECUCION
INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE CALIDAD
Objetivos:
Verificar los procesos aplicables del programa de la calidad han sido desarrollados
y documentados.
Evaluar la capacidad de realizar un trabajo especifico.
SI
Se reflejan el software codificado tal como en el diseo en la
documentacin?
Fueron probados con xito los productos de software usados en
el centro de computo?
Se cumplen las especificaciones de la documentacin del
usuario del software?
Los procesos de gestin administrativa aplicados en el rea de
informtica de la institucin son lo suficientemente ptimos?
El funcionamiento del software dentro del rea de trabajo estn
de acuerdo con los requerimientos especficos?
Los documentos de gestin administrativa se cumplen
satisfactoriamente en el rea de computo?
Los productos de software que utilizan en el rea de informtica
esta de acuerdo con los estndares establecidos?
Los dispositivos de trabajo en el rea de informtica se les
AUDITORIA DE SISTEMAS
NO
N/A
X
X
X
X
X
X
X
X
65
Auditoria Calidad:
Para hallar el SI
9
100%
5
X
X = 55.5
Para hallar el NO
9
100%
4
X
X = 44.4
INFORME DE AUDITORIA
11. Identificacin del informe
Auditoria de Calidad
14. Objetivos
Verificar la calidad de servicio que ofrece el Software.
Evaluar el software institucional para la administracin.
Revisar que el equipo utilizado tiene suficiente poder de procesamiento y
velocidad en red para optimizar el desempeo de la organizacin.
AUDITORIA DE SISTEMAS
66
16. Conclusiones:
FECHAS
PLANEAMIENTO
EJECUCION
INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE SISTEMAS
67
AUDITORIA DE LA SEGURIDAD
1. Alcance de la Auditoria.
Planes y procedimientos
Anlisis de puestos
Mantenimiento
Normativa
2. Objetivos de la Auditoria.-
3. Referencia Legal:
Normativa
de
las
Comunidades
Autnomas
Ordenanzas
Municipales,
CEPREVEN.
4. Resultados: Se obtendr:
Riesgos
Normativa a cumplir
AUDITORIA DE SISTEMAS
68
AUDITORIA LOGICA
PREGUNTAS
1. Existen
medidas,
controles,
SI
procedimientos,
normas
NO
N/A
estndares de seguridad?
2. Existe un documento donde este especificado la relacin de las
funciones y obligaciones del personal?
3. Existen
procedimientos
de
notificacin
gestin
de
incidencias?
4. Existen procedimientos de realizacin de copias de seguridad y
de recuperacin de datos?
5. Existe una relacin del personal autorizado a conceder, alterar
o anular el acceso sobre datos y recursos?
6. Existe una relacin de controles peridicos a realizar para
verificar el cumplimiento del documento?
7. Existen medidas a adoptar cuando un soporte vaya a ser
desechado o reutilizado?
8. Existe una relacin del personal autorizado a acceder a los
locales donde se encuentren ubicados los sistemas que tratan
datos personales?
9. Existe una relacin de personal autorizado a acceder a los
soportes de datos?
10. Existe un perodo mximo de vida de las contraseas?
AUDITORIA DE SISTEMAS
69
AUDITORIA FISICA
PREGUNTAS
SI
NO
N/A
AUDITORIA DE SISTEMAS
70
AUDITORIA DE SISTEMAS
71
AUDITORIA DE SISTEMAS
72
Verifica
la
asignacin
de
privilegios
que
permitan
Auditoria Calidad:
Para hallar el SI
39
100%
15
X
X = 38.46
Para hallar el NO
39
100%
24
X
X = 61.53
AUDITORIA DE SISTEMAS
73
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
la
administracin
de
contraseas al sistema
Evaluar el monitoreo en el acceso
al sistema.
Evaluar
las
administrador
funciones
del
acceso
del
al
sistema.
Evaluar las medidas preventivas o
correctivas en caso de siniestros n
el acceso.
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
AUDITORIA DE SISTEMAS
74
las
polticas
de
la
la
existencia,
y
uso
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
difusin,
de
contra
contingencias de sistemas.
Evaluar
la
aplicacin
de
la
confidencialidad,
veracidad y oportunidad en la
aplicacin de las medidas del plan
contra contingencias.
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
AUDITORIA DE SISTEMAS
75
bases
de
datos,
informacin
software
importante
de
e
la
organizacin.
Evaluar
la
instalaciones
configuracin,
y
seguridad
del
la
seguridad
en
el
procesamiento de informacin.
Evaluar
los
procedimientos
de
de
resultados
de
los
sistemas computacionales.
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
Medidas preventivas.
Proteccin de archivos.
Limitacin de accesos.
AUDITORIA DE SISTEMAS
76
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
100%
80%
60%
40%
20%
Excelente
Bueno
Regular
Mnimo
No cumple
de
inventarios
de
computacional
sus
fsico
del
perifricos asociados.
Evaluar
el
estado
de
inventarios
de
AUDITORIA DE SISTEMAS
77
de
los
sistemas
computacionales.
Evaluar el rendimiento y uso del
software
de
los
sistemas
computacionales.
Verificar que la instalacin del
software, paqueteras y sistemas
desarrollados en la empresa sea la
adecuada
para
cubrir
las
AUDITORIA DE SISTEMAS
78
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de la Seguridad
4. Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida el
rea de informtica.
Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido
ms amplio, como la seguridad lgica de datos, procesos y funciones informticas
ms Importantes de aqul.
5. Hallazgos Potenciales
AUDITORIA DE SISTEMAS
79
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
8. Recomendaciones
AUDITORIA DE SISTEMAS
80
PLANEAMIENTO
FECHAS
EJECUCION
INFORME
04
12-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE SISTEMAS
81
Mantenimiento de la Red
2. Objetivos de la Auditoria.Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las medidas
aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos.
3. Referencia Legal.Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD 2177/96),
Normativa de las Comunidades Autnomas y Ordenanzas Municipales, CEPREVEN.
4. Resultados.Se obtendr:
Normativa a cumplir
Recomendaciones
PREGUNTAS
SI
NO
N/A
organizacin
3. La gerencia de redes tiene un plan que permite modificar en
AUDITORIA DE SISTEMAS
82
5.
redes de datos?
Auditoria de Redes:
Para hallar el SI
14
100%
6
X
X = 42.85
AUDITORIA DE SISTEMAS
83
Para hallar el NO
14
100%
8
X
X = 57.14
80%
Buena
60%
Regular
40%
Mnimo
20%
No cumple
Las caractersticas
de la
Red de computo
Los componentes
fsicos
de la red de
computo
La conectividad y
las
comunicaciones
de la red de
computo
AUDITORIA DE SISTEMAS
84
La seguridad de las
redes de computo .
Excelente
Bueno
Regular
Mnimo
No cumple
AUDITORIA DE SISTEMAS
85
Anlisis de los estudios de viabilidad y factibilidad en el diseo e instalacin de la red de cmputo en la empresa:
Evaluar y calificar el cumplimiento
de los siguientes aspectos
Excelente
Bueno
Regular
Mnimo
No cumple
Bueno
Regular
Mnimo
No cumple
Regular
Mnimo
No cumple
Anlisis de las
redes de
multicomputadoras
Evaluar el
funcionamiento de
la cobertura de
punto a punto
Evaluar el
funcionamiento de
la tecnologa que se
usa con un solo
cable entre las
mquinas
conectadas
Evaluar el
funcionamiento de
las aplicaciones,
usos y explotacin
de las redes
Anlisis de la red de rea local (L A N)
Excelente
Bueno
Evaluar el uso
adecuado y
confiable de la
tecnologa
AUDITORIA DE SISTEMAS
86
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria del Sistema de Redes
4. Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las
conexiones, accesos privilegios, administracin y dems aspectos que repercuten
en su instalacin.
Revisin del software institucional para la administracin de la red.
5. Hallazgos Potenciales
AUDITORIA DE SISTEMAS
87
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
AUDITORIA DE SISTEMAS
88
FECHAS
PLANEAMIENTO
EJECUCION
INFORME
011004 al 1510-04
16-1004 al 2011-04
231104 al 2811-04
APELLIDOS Y NOMBRES
MAMANI POMA, ORLANDO
JIMMY
CARGO
AUDITOR SUPERIOR
AUDITORIA DE APLICACIONES
1. Alcance de la Auditoria
2. Objetivos
AUDITORIA DE SISTEMAS
89
PREGUNTAS
SI
NO
N/A
desarrollo de la dependencia?
3. Ofrece el plan maestro la atencin de solicitudes urgentes de
los usuarios?
4. Asigna el plan maestro un porcentaje del tiempo total de
X
X
X
X
X
_______________________________________________________
13. Se interviene de su departamento en el diseo de sistemas?
_______________________________________________________
Auditoria de Aplicaciones:
AUDITORIA DE SISTEMAS
90
Para hallar el SI
11
100%
6
X
X = 54.54
Para hallar el NO
11
100%
5
X
X = 45.45
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria de Aplicaciones
4. Objetivos
AUDITORIA DE SISTEMAS
91
5. Hallazgos Potenciales
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
AUDITORIA DE SISTEMAS
92
Hacer un estudio de Vialidad de la Aplicacin sobre todo para aquellas que son
largas complejas y caras.
PLANEAMIENTO
FECHAS
EJECUCION
INFORME
04
11-04
APELLIDOS Y NOMBRES
CARGO
AUDITOR SUPERIOR
AUDITORIA DE SISTEMAS
93
SI
NO
Fisica
31.1
68.86
Ofimatica
67.5
18.91
Direccion
70.58
29.41
Explotacin
65
35
Desarrollo
72.97
22.02
Mantenimiento
72
28
Base de Datos
79.16
20.83
Calidad
55.5
44.4
Seguridad
38.46
61.53
Redes
42.85
57.14
Aplicacion
54.54
45.45
Auditoria
AUDITORIA DE SISTEMAS
94
CONCLUSIN
Al realizar el anterior trabajo se investigo acerca de todos los elementos que componen
La Municipalidad Provincial de Mariscal Nieto, tanto materiales como humanos, con lo
anterior, se puede dar uno cuenta auditar una institucin no es nada fcil, ya que si falla
un elemento del que se compone, trae consigo un efecto domino, que hace que los
dems elementos bajen su rendimiento, o en el peor de los casos sean causantes del
fracaso de la institucin.
Es mentira que lo ms importante para una empresa sea el equipo informtico con el que
se trabaja. El factor humano es lo mas importante, ya que si se cuenta con tecnologa de
punta, pero con personal no calificado o en desacuerdo con el desarrollo del Centro de
Computo optara por renunciar, o bien por seguir rezagando al mismo Asimismo la
capacitacin es importantsima, ya que si no hay capacitacin permanente, el personal
tcnico de la empresa decide abandonarla para buscar nuevos horizontes y mayor
oportunidad, aun sacrificando el aspecto econmico.
El aspecto organizativo tambin debe estar perfectamente estructurado, y las lneas de
mando deben estar bien definidas, evitando de esta manera la rotacin innecesaria de
personal, la duplicidad de funciones, las lneas alternas demando, etc. y que conllevan al
desquiciamiento de la estructura organizacional.
Hablando de seguridad, es indispensable el aseguramiento del equipo y de las
instalaciones, as como de la informacin, el control de los accesos tambin es punto
fundamental para evitar las fugas de informacin o manipulacin indebida de esta.
El Departamento de informtica es la parte medular de la empresa, es en donde los datos
se convierten en informacin til a las diferentes reas, es donde se guarda esta
informacin y por consecuencia, donde en la mayora de los casos se toman las
decisiones importantes para la empresa.
Adems al realizar la presente auditoria nos damos cuenta que dentro del ambiente
empresarial es de vital importancia contar con la informacin lo ms valiosa que sea, a
tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya en
una herramienta poderosa para la toma de decisiones, vindose reflejada en la obtencin
de resultados benficos a los fines de la organizacin y justificar el existir de toda la
organizacin o empresa.
Como resultado de la Auditoria Informtica realizada a la Municipalidad Provincial de
Mariscal Nieto, por el perodo comprendido entre el 01 de Setiembre al 29 de Diciembre
del 2004, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos
contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias en:
En su Seguridad
En el rea Fsica
AUDITORIA DE SISTEMAS
95
En de Redes
Y en el debido cumplimiento de sus funciones.
Podremos estar tranquilos y seguros que nuestra funcin de auditores est funcionando
como se debe, y saber que cuando se siguen estos lineamientos se obtendrn sistemas
que no van a necesitar mantenimiento excesivo, que el cmputo va a ser parte de la
solucin y no parte del problema, como lo es hoy en da.
AUDITORIA DE SISTEMAS
96
AUDITORIA DE SISTEMAS
97
Atentamente.
AUDITORIA DE SISTEMAS
98
AUDITORIA DE SISTEMAS
99
AUDITORIA DE SISTEMAS
100
Los usuarios definidos al rotar o retirarse del local no son borrados de los perfiles de acceso.
Las terminales en uso y dado un cierto tipo de inactividad no salen del sistema.
El sistema informtico no solicita al usuario, el cambio del Password en forma mensual.
b. Efectos y/o implicancia probables
Existe la imposibilidad de establecer responsabilidades dado que esta se encuentra dividida
entre el rea de sistema y los usuarios finales.
La falta de seguridad en la utilizacin de los Password, podran ocasionar fraudes por
terceros.
c. ndice de importancia establecida
2 ( dos )
d. Sugerencia
Implementar algn software de seguridad y auditoria existente en el mercado o desarrollar
uno
propio.
Establecer una metodologa que permita ejercer un control efectivo sobre el uso o
modificacin
de los programas o archivos por el personal autorizado.
AUDITORIA DE SISTEMAS
101
AUDITORIA DE SISTEMAS
102
Almacenamiento: 35 GB de 10 K RPM
Conexin: Ethernet 10/100
Es un equipamiento ideal para las funciones que cumple y su configuracin es aceptable.
Tiene
posibilidades de crecimiento y el fabricante cuenta con repuestos y mantenimientos que
garantizan la
buena utilizacin del mismo.
Equipamiento Perifrico
La cooperativa cuenta en su casa central con 30 PCs de las cuales el 50%(cincuenta por
ciento)
aproximadamente son Pentium III de 550Mhs con 64 MB de memoria y discos de 5 GB. El
resto son de
menor porte, pero el parque de computadoras personales es suficientemente apto para los
requerimientos actuales.
Las impresoras: de sistema (conectadas al equipo central) son de marca Epson 1170 y Epson
1200.
Adems cuentan con equipos de HP 560 de chorro de tintas conectadas a algunos equipos.
Equipamiento en Sucursales
Las sucursales cuentan con PCs AMD Athlon de 750 Mhz, 64 de memoria y discos de 5 GB.
Equipamiento holgadamente apto para las funciones que cumple.
Las sucursales tienen una impresora matricial del sistema y algunos usuarios cuentan con
impresoras a
chorro de tinta.
Cableado
El cableado es estructurado y con cables del tipo UTP categora 5, tanto en sucursales como
rea Informtica
Software
Software de Base
El sistema operativo con el que cuenta la Pentium IV es el de Windows Server 2000 que posee
una
importante estructura de seguridad.
Con sistema de red Windows 2000. Base de datos FOX .
AUDITORIA DE SISTEMAS
103
ANEXOS
AUDITORIA DE SISTEMAS
104
Encuesta
1. El rea cumple con las funciones asignadas en el MOF de la Institucin?
2. Cuntas personas laboran en el centro de cmputo?
Laboran 4 Personas.
3. Considera que el rea de trabajo es la adecuada o apropiada para el desempeo de
sus labores?
4. Considera que es adecuado el nmero de personas que laboran en el rea?
5. Se deja de realizar alguna actividad por falta de personal?
6. Esta el personal que utiliza el computador educado en las necesidades de
seguridad?
7. Con respecto a la parte fsica de la OCI; se cumple con las normas de seguridad
establecidas para los equipos de cmputo?
8. Esta el rea del computador libre de material combustible, como suministro de papel
en exceso de las necesidades inmediatas?
9. Existe en la OCI extinguidores de incendio claramente identificados para lo que uso
se refiere?
10. Sobre el mantenimiento del equipo; cuenta con las herramientas necesarias para
brindar un buen servicio en el momento requerido?
11. El rea cuenta con un respectivo plan de contingencias?
12. Si cuenta con un plan de contingencias Se han identificado las aplicaciones vitales
para operacin del rea?
AUDITORIA DE SISTEMAS
105
AUDITORIA DE SISTEMAS
106
CONSEJOS
1. Utiliza un buen antivirus y actualzalo frecuentemente.
2. Comprueba que tu antivirus incluye soporte tcnico, resolucin urgente de nuevos
virus y servicios de alerta.
3. Asegrate de que tu antivirus est siempre activo.
4. Verifica, antes de abrir, cada nuevo mensaje de correo electrnico recibido.
5. Evita la descarga de programas de lugares no seguros en Internet.
6. Rechaza archivos que no hayas solicitado cuando ests en chats o grupos de noticias
(news)
7. Analiza siempre con un buen antivirus los disquetes que vayas a usar en tu ordenador.
8. Retira los disquetes de las disqueteras al apagar o reiniciar tu ordenador.
9. Analiza el contenido de los archivos comprimidos.
10. Mantente alerta ante acciones sospechosas de posibles virus.
11. Aade las opciones de seguridad de las aplicaciones que usas normalmente a tu
poltica de proteccin antivirus.
12. Realiza peridicamente copias de seguridad.
13. Mantente informado.
14. Utiliza siempre software legal.
15. Exige a los fabricantes de software, proveedores de acceso a Internet y editores de
publicaciones, que se impliquen en la lucha contra los virus.
AUDITORIA DE SISTEMAS
107
TITULO I
DISPOSICIONES GENERALES
ARTICULO 3.- Para los efectos de este documento, s e entiende por Polticas en
Informtica, al conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas
AUDITORIA DE SISTEMAS
108
TITULO II
LINEAMIENTOS PARA LA ADQUISICION DE BIENES DE INFORMATICA
ARTICULO 8.- Toda adquisicin de tecnologa inform tica se efecta a travs del
Comit, que est conformado por el personal de la Administracin de Informtica y
Gerente Administrativo de la unidad solicitante de bienes o servicios informticos.
ARTICULO 9.- La adquisicin de Bienes de Informti ca en la Empresa NN, quedar
sujeta a los lineamientos establecidos en este documento.
AUDITORIA DE SISTEMAS
109
AUDITORIA DE SISTEMAS
110
AUDITORIA DE SISTEMAS
111
Los lenguajes de programacin que se utilicen deben ser compatibles con las plataformas
enlistadas.
SQL Windows
Visual Basic
VisualFox
CenturaWeb
Notes Designer
e. Hojas de clculo:
Excel
f.
Procesadores de palabras:
Word
g. Diseo Grfico:
Correo electrnico
Notes Mail
j.
Browser de Internet
Netscape
AUDITORIA DE SISTEMAS
112
En la generalidad de los casos, slo se adquirirn las ltimas versiones liberadas de los
productos seleccionados, salvo situaciones especficas que se debern justificar ante el
Comit. Todos los productos de Software que se adquieran debern contar con su
licencia de uso, documentacin y garanta respectivas.
ARTICULO 14.- Todos los productos de Software que se utilicen a partir de la fecha en
que entre en vigor el presente ordenamiento, debern contar con su licencia de uso
respectiva; por lo que se promover la regularizacin o eliminacin de los productos ya
instalados que no cuenten con la licencia respectiva.
AUDITORIA DE SISTEMAS
113
f) Todos los sistemas de informacin que se tengan en operacin, deben contar con sus
respectivos manuales actualizados. Uno tcnico que describa la estructura interna del
sistema as como los programas,
catlogos y archivos que lo conforman y otro que describa a los usuarios del sistema, los
procedimientos para su utilizacin.
h) Los sistemas de informacin, deben contemplar el registro histrico de las
transacciones sobre datos relevantes, as como la clave del usuario y fecha en que se
realiz (Normas Bsicas de Auditora y Control).
i )Se deben implantar rutinas peridicas de auditora a la integridad de los datos y de los
programas de cmputo, para garantizar su confiabilidad.
AUDITORIA DE SISTEMAS
114
La carta con la oferta definitiva del contratista debe estar firmada por el
representante legal de la compaa oferente.
De la contratante
Las responsabilidades de la contratante son:
a. Delinear adecuadamente los objetivos y alcance del aplicativo.
b. Establecer los requerimientos del aplicativo
c. Definir responsabilidades de la contratista y contratante
d. Establecer campos de accin
AUDITORIA DE SISTEMAS
115
Estudio de factibilidad
Ofertas presentadas
Informes de fiscalizacin
TITULO III
INSTALACIONES
ARTICULO 17.- La instalacin del equipo de cmputo , quedar sujeta a los siguientes
lineamientos:
a) Los equipos para uso interno se instalarn en lugares adecuados, lejos de polvo y
trfico de personas.
En las reas de atencin directa al pblico los equipos se instalarn en lugares
adecuados.
b) La Administracin de Informtica, as como las reas operativas debern contar con un
croquis actualizado de las instalaciones elctricas y de comunicaciones del equipo de
cmputo en red.
AUDITORIA DE SISTEMAS
116
ARTICULO 18.- La supervisin y control de las inst alaciones se llevar a cabo en los
plazos y mediante los mecanismos que establezca el Comit.
TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION
AUDITORIA DE SISTEMAS
117
ARTICULO 26.- Los sistemas de informacin en opera cin, como los que se desarrollen
debern contar con sus respectivos manuales. Un manual del usuario que describa los
procedimientos de operacin y el manual tcnico que describa su estructura interna,
programas, catlogos y archivos.
CAPITULO II
FUNCIONAMIENTO
Fsicas
AUDITORIA DE SISTEMAS
118
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
ARTICULO 30.- En ningn caso se autorizar la util izacin de dispositivos ajenos a los
procesos informticos de la unidad administrativa.
Por consiguiente, se prohibe el ingreso y/o instalacin de hardware y software particular,
es decir que no sea propiedad de una unidad administrativa de la Empresa NN, excepto
en casos emergentes que la Direccin autorice.
CAPITULO III
PLAN DE CONTINGENCIAS
AUDITORIA DE SISTEMAS
119
d) Contar con un instructivo de operacin para la deteccin de posibles fallas, para que
toda accin correctiva se efecte con la mnima degradacin posible de los datos;
e) Contar con un directorio del personal interno y del personal externo de soporte, al cual
se pueda recurrir en el momento en que se detecte cualquier anomala;
f) Ejecutar pruebas de la funcionalidad del plan
f) Mantener revisiones del plan a fin de efectuar las actualizantes respectivas
CAPITULO IV
ESTRATEGIAS
informticos y para la
AUDITORIA DE SISTEMAS
120
DISPOSICIONES TRANSITORIAS
ARTICULO PRIMERO.- Las disposiciones aqu enmarcadas, entrarn en vigor a partir del
da siguiente de su difusin.
ARTICULO SEGUNDO.- Las normas y polticas objeto de este documento, podrn ser
modificadas o adecuadas conforme a las necesidades que se vayan presentando,
mediante acuerdo del Comit Tcnico de Informtica de la Empresa NN (CTI); una vez
aprobadas dichas modificaciones o adecuaciones, se establecer su vigencia.
ARTICULO TERCERO.- Las disposiciones aqu descritas constan de forma detallada en
los manuales de polticas y procedimientos especficos existentes.
ARTICULO CUARTO.- La falta de desconocimiento de las normas aqu descritas por
parte de los colaboradores no los libera de la aplicacin de sanciones y/o penalidades por
el incumplimiento de las mismas.
AUDITORIA DE SISTEMAS
121
Bibliografa
Audinet : http://www.audinet.org
AUDITORIA DE SISTEMAS
122