Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Escuela de Informática
MATERIA:
Auditoria De Sistema
TRABAJO:
PRESENTADO POR
INTRODUCCIÓN
1.1. INSTITUCIÓN.…………………………………………………………………..06
1.7. INTERNET……………………………………………………………………… 12
3.2.ALCANCE DE LA AUDITORÍA………………………………………………..21
3.3. ANTECEDENTES…………………………………………………………..…. 21
3.4. ENFOQUE A UTILIZAR ………………………………………………….... 22
3.9. ADECUACION
3.9.1. METODOS
3.9.2. TECNICAS
3.9.3. HERRAMIENTAS
3.9.4. PLAN DE AUDITORIA DE ACUERDO AL CLIENTE
3.9.5. PLAN DETALLADO
1.1. INSTITUCIÓN
Logo:
Slogan:
Generando competitividad en el agro.
Dirección:
“AGROMAN, S.A.” se encuentra actualmente ubicado en la Provincia San Juan
de la Maguana.
Reseña Histórica:
A partir del mes de abril del 2006 AGROMAN, comienza a operar en base a
proyectos innovadores y nuevos convenios; promueve el uso de tecnologías
modernas de producción y las buenas prácticas agrícolas para el mejoramiento
de la calidad y rentabilidad de las leguminosas, además, facilita la
comercialización haciendo de nexo entre organizaciones de productores y
empresas exportadoras.
Coordinación
Misión y Visión:
Visión: Ser una empresa líder que logre consolidar una Red
Interinstitucional de investigación, asistencia técnica e información
Especializada en leguminosas de grano.
Tiempo de Creación:
“AGROMAN.”, es constituida tal, a partir de Abril del año 2005, pero como
programa de investigación, asistencia técnica e información, lleva trabajando
desde el año 1998 hasta la actualidad
Adaptación de Variedades:
Semillas de Calidad:
Asistencia Técnica:
Capacitaciones:
Desarrolla cursos de capacitación en tecnologías de producción, manejo
Integrado de plagas y enfermedades, clases comerciales y mercados, para
cada tipo de productos. También desarrolla otros tipos de eventos de
capacitación tales como: Demostraciones de métodos y uso de equipos,
parcelas demostrativas y Reuniones técnica para el manejo de la cosecha y
pos cosecha; y otros temas de interés que contribuyan a mejorar la eficiencia
productiva.
Organización de producción:
Apoyo a la comercialización:
D4. Distribución
inadecuada de los
equipos de cómputo.
Lista de Oportunidades Mantener políticas de Aprovechar la existencia
“O” capacitación del de tecnología de
personal respecto al uso información de empresa
O1. Existencia de de nuevas tecnología. para consolidar la
Tecnología de Rediseñar eficazmente constitución de un área
información que puede las áreas, mejorando las informática claramente
ser usada a favor de la instalaciones y definida.
empresa. reubicación de equipos.
Aprovechar la tecnología Aprovechar el espacio
O2. Rediseño de Área. existente para la existente en la empresa
creación de un webside para reubicar los
O3. Nuevos convenios convirtiéndolo por tal equipos de cómputos en
para la exportación de más dinámico. lugares mas adecuados.
leguminosas Aprovechar el Internet
para publicitar la
empresa.
Lista de Amenazas “A” Aprovechar las Rediseñar planes
capacidades del tomando en cuenta la
A1. Planificación y personal y reformular nueva área informática.
control inadecuado de la planes para que se Elaborar un plan de
forma de trabajo. adapten a la realidad de presupuesto.
la empresa. Mantener actualizados el
A2. Gastos Aprovechar los inventario de equipos
Innecesarios. beneficios de e existente.
business, evitando Reasignar equipos de
compras de materiales cómputo según el uso.
publicitarios o de
escritorios innecesarios.
Hardware
Software
1.7. INTERNET
Coordinación:
Unidad de Semillas:
Unidad de Capacitación:
Un Plan de Contingencias
Casi nadie sabe dar respuesta a los problemas que van surgiendo. Todo es
nuevo. Ninguno de sus equipos que conforman el parque informático, fueron
adquiridos con una visión de futuro.
ORIGEN DE LA AUDITORÍA
Auditoria Física
Auditoria Ofimática
Auditoria De Redes
Que permitirá comprobar lo seguridad y vulnerabilidades en la red, así
como, determinar que la función de redes esté claramente definida.
3.3. ANTECEDENTES
3.9. ADECUACIÓN
3.9.1. MÉTODOS
3.9.2. TÉCNICAS
Observación
Entrevistas
Cuestionarios
3.9.3. HERRAMIENTAS
Cuaderno de Campo
Cámara Digital
Papel
Lapicero
Esta auditoría fue aplicada en todas las áreas que se encuentran en ejecución
(Coordinación, Administración, Unidad de Investigación, Unidad de semillas y
Unidad de Capacitación) las mismas que operan en la oficina principal (Oficina
Administrativa), puesto que en ella se encuentran los equipos de cómputo con
los que dispone la empresa, y en donde se evaluará:
- Figura Nº 2
Plan de Contingencia
Control de accesos
Selección de personal
Seguridad de datos
INFORME ESPECÍFICO
1. Título
Auditoria Física
2. Cliente
Oficina Aministrativa
3. Entidad Auditada
Empresa “PROMENESTRAS tex.”
4. Objetivos
Verificar la ubicación y seguridad de las instalaciones.
Determinar y evaluar la política de mantenimiento y distribución
de los equipos.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
Verificar si la selección de equipos y Sistemas de computación
es adecuada.
5. Normativa aplicada y excepciones
7. Conclusiones
La seguridad física en la Institución, según las normativas
aplicadas, es favorable aunque con ciertas salvedades.
No se han tomado las previsiones necesarias en caso de futuros
riesgos
8.Resultados
De acuerdo a los objetivos planteados previamente, los resultados
serían los siguientes:
Verificar la ubicación y seguridad de las instalaciones.
- Ubicación de la institución, favorable con salvedades, debido
a que no se trata de un local propio
- Seguridad de las instalaciones en cuanto a vigilancia,
favorable, puesto que se cuenta con la seguridad de la
misma sede
- Identificación de Salidas, favorable con algunas salvedades
como el cuidado de no colocar objetos que obstruyan el paso
- Seguridad ante Sismos, desfavorable, debido a que la salida
4.2.2. OBJETIVOS
Determinar si el inventario ofimático refleja con
exactitud los equipos y aplicaciones existentes en la
organización
Determinar y evaluar la política de mantenimiento
definida en la organización
Verificar el desempeño del software empleado en la
institución
Verificar la legalización del software utilizado.
Verificar la seguridad en la data
4.2.3. DESARROLLO DE LA AUDITORÍA
INVENTARIO
De acuerdo a la investigación realizada por la consultoraJC
Auditores, la empresa PROMENESTRAS tex., no cuenta con
un inventario, la cual no saben con exactitud con cuantos
equipos de hardware/software cuentan.
MANTENIMIENTO
SISTEMAS - NECESIDADES
LICENCIAMIENTO
APLICACIONES INSTALADAS
COPIAS DE SEGURIDAD
La empresa PROMENESTRAS tex., no realizan copias de seguridad (backup)
de sus datos, ya que ante un desastre físico (robo, hurto) o lógico (virus) se
pierde toda la data
Informe Final
1. Título
Auditoria Ofimática.
2. Cliente
Oficina administrativa
3. Entidad
PROMENESTRAS Tex.
4. Objetivos
Determinar si el inventario ofimático refleja con exactitud los
equipos y aplicaciones existentes en la organización
Determinar y evaluar la política de mantenimiento definida en la
organización
6. Alcance
8. Resultados
•
Revisión del inventario de los accesorios de cómputo
o
No cuentan con un inventario del parque informático
•
Revisión de las licencias del software.
o
•
Verificar el desempeño del software empleado en la institución
o
•
Seguridad en la Data
Planes y procedimientos.
4.3.2.- Objetivos
Áreas controladas para los equipos de comunicaciones,
previniendo así accesos inadecuados
Protección y tendido adecuado de cables y líneas de comunicación,
para evitar accesos físicos
Revisar las políticas y normas sobre redes y el funcionamiento de
la red y la seguridad de los datos dentro de la Red Lan
.
4.3.3.- Desarrollo de la auditoria
Hay que especificar que las tarjetas de redes utilizadas son del mismo tipo, la
cual es recomendable para la transferencia adecuada de los datos.
D.- Modelo OSI, capa de Red.
Capa de Red: Establece las rutas por las cuales se puede comunicar el
emisor con el receptor, lo que se realiza mediante el envío de paquetes de
información.
Hallazgos
♦ No existen políticas y/o normas para regular el uso de la red de
dicha empresa
♦ La red funciona correctamente de acuerdo al tamaño de la
empresa; esta no podrá soportar un desarrollo de la misma.
♦ No existe una seguridad centralizada de los datos, sólo la
seguridad brindada por el sistema operativo instalado en cada
equipo.
Recomendaciones
Plantear el rediseño de una red de comunicaciones.
Distribución de la red.
Switch
La elección del lugar donde situar el concentrador principal condicionará el
montaje de toda la red. Deberá de estar situado en un lugar que cumpla ciertas
condiciones:
Auditoría ofimática
4.3.1.
CONCLUSIONES Y COMENTARIOS
No
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
7. ¿La empresa cuenta con un Reglamento de Organización y
funciones (ROF)?
Si
No
¿De que año?______________________
Empresa PROMENESTRAS tex
Cuestionario Nº 2
1.¿A que esta avocada la empresa PROMENESTRAS tex?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
2. ¿Cómo se financian las operaciones de la empresa?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
3. ¿Quiénes forman parte de sus clientes?
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
______________________________________________________________________
______
4. ¿Quiénes son sus proveedores?
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
5. Detalle las funciones que realiza según estación de trabajo
Oficina Administrativa
Campo Experimental
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
6. ¿La empresa ha sido audita con anterioridad (cualquier tipo de
auditoria)?
Si
No
¿En que fecha? _________________________
¿Por quien?
_________________________
Si
¿Dónde?______________
No
¿Por que?
__________