CAPITULO I 1. FORMULACIN DEL PROBLEMA. 1.1 SITUACIN PROBLEMTICA.

En la actualidad las empresas privadas han experimentado transformacin en algunos aspectos de seguridad; la situacin actual nos da a conocer que los sistemas informticos son el activo ms valioso y al mismo tiempo el ms vulnerable. La seguridad informtica ha adquirido gran auge, dada las cambiantes condiciones y nuevas plataformas de computacin disponibles, situacin que

converge en la aparicin de nuevas amenazas en los sistemas informticos. Generalmente no se invierte ni el capital humano ni econmico necesario para prevenir el dao y/o prdida de la informacin confidencial en las empresas, a raz de ello han surgido muchos problemas relacionados con el uso de computadoras, amenazas que afectan negativamente tanto a individuos como a empresas; la proliferacin de la computadora como la principal herramienta, as como la creacin de la red global Internet ha provocado que cada vez ms personas se las ingenien para lucrar, hacer dao o causar perjuicios. El acceso no autorizado a un sistema informtico, consiste en acceder de manera indebida, sin autorizacin, a un sistema de tratamiento de informacin, con el fin de obtener una satisfaccin de carcter intelectual y/o econmico por el desciframiento de los cdigos de acceso o password. La idea de la investigacin es desarrollar una herramienta completa que permita llevar a cabo una auditora para conocer el estado actual de la seguridad informtica, permitiendo tambin proponer alternativas de mejoras a stas. -1-

1.2 ENUNCIADO DEL PROBLEMA. Cules seran los beneficios que proporcionaran la realizacin de una gua en auditora informtica sobre las redes locales en las empresas privadas de la ciudad de San Miguel? 1.3 PLANTEAMIENTO DEL PROBLEMA. Muchas de las empresas no les dan la suficiente importancia a la auditora informtica pensando que este tipo de auditora no les concierne; en la actualidad este enfoque es bsico y necesario para poder alertar a los empresarios que un descuido en la proteccin de sus redes implicara la frecuencia de amenazas y delitos informticos. El resguardo seguro de la informacin es un punto esencial en el proceso de tratamiento electrnico. As mismo contar con la informacin de forma precisa y en el momento que se requiere, es la base para mantener la fluidez en el trabajo que se efecta, adems de ser parte importante en la toma de decisiones para la elaboracin de un plan de contingencia gil y seguro. Los riesgos en el control de la informacin a travs de las plataformas implementadas deben reevaluarse siempre ya que su naturaleza y rigurosidad potencial cambiar con la introduccin de nuevos tipos de tecnologas. Se debe garantizar el flujo permanente de los datos, contar con procedimientos alternos que permitan afrontar cualquier eventualidad y que todos los usuarios de la red tengan la certeza que su trabajo no ser afectado por fallas en la comunicacin de los datos o de otros eventos que al final puedan generar un clima de inseguridad.

-2-

Para algunas de las empresas solo la auditora de estados financieros tiene normas rgidas y ven con poco inters la auditora informtica y ms no saben que es sta la que les brindar la validez, fiabilidad y seguridad en todas sus operaciones; para las organizaciones que emplea mtodos informticos en sus actividades diarias, la informacin administrada de manera adecuada y segura es el punto central en que se fundamenta su futuro xito. 1.4 JUSTIFICACIN DEL PROBLEMA. El objeto de estudio, es el anlisis completo del estado actual y futuro posible de las redes locales de las empresas privadas; a travs de la auditora informtica se brindar una gua de estrategias y metodologas que si bien no ofrecen la solucin total contribuir empresas. El resultado y los beneficios que la auditora informtica concede son la viabilidad y ventaja del proyecto, basados en mantener la integridad, disponibilidad, privacidad (aspectos fundamentales), control y autenticidad de la informacin gestionada en las empresas por las redes locales. Mediante la creacin de esta gua, se pretende brindar de forma prctica, la solucin a la diversidad de aspectos que cubre la seguridad para los sistemas informticos administrados que se encuentran implementados dentro de las empresas privadas de la cuidad de San Miguel. A travs de un proceso metdico se brinda un diagnostico claro de la situacin actual, determinando debilidades y fortalezas; para posteriormente aplicar los ajustes a la identificacin de debilidades en las redes locales de las

-3-

y correcciones a dichas debilidades y a posibles amenazas que pueden ser introducidas a los sistemas (accidentalmente o deliberadamente). 1.5 DELIMITACIN DEL PROBLEMA. La presente investigacin comprender la realizacin de una gua que contenga aspectos relacionados con auditora informtica en redes locales de las empresas privadas de la ciudad de San Miguel. El tiempo estimado para la elaboracin del trabajo ser de 6 meses a partir de la aprobacin del perfil del proyecto de tesis. El tiempo de vigencia de la propuesta estar definido por parte de la empresa si sta toma positivamente el proyecto de auditora en redes locales. 1.6 FORMULACIN DE OBJETIVOS DEL PROBLEMA. 1.6.1 OBJETIVO GENERAL. Disear una gua de auditora informtica que permita fundamentar un estudio cuidadoso de los riesgos potenciales a los que las redes locales de las empresas privadas estn sometidas. 1.6.2 OBJETIVOS ESPECFICOS. 1.6.2.1 Determinar el nivel de riesgos de los sistemas con el fin de obtener una mayor efectividad de la red. 1.6.2.2 Evaluar el monitoreo de las actividades en la red y los recursos informticos de la empresa.

-4-

1.6.2.3 Desarrollar dentro de la gua un plan de contingencia que minimice el impacto de los riesgos ms probables en la red.

-5-