Auditoria

Facultad de Ciencias
Carrera Profesional INGENIERA DE SISTEMAS Y COMPUTACIN
AUDITORA DE SISTEMAS INFORMTICOS

AUTORES :
LLUN LOZANO, Christian Omar DELGADO GONZALES, Jos Nelson
DOCENTE
:
Ing. CALLACN VERA, JuanCarlos Alberto
Chiclayo, Noviembre 2006
INTRODUCCIN
En la Actualidad los Sistemas Informticos constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda organizacin empresarial. Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es necesario saber darle el uso adecuado de acuerdo a los Requerimientos usuarios. La Auditora Informtica, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores y sealar fallas en determinadas reas o procesos, su objetivo est orientado a brindar soluciones, planteando mtodos y procedimientos de control de los sistemas de informacin que son validos para cualquier empresa u organizacin por pequea que esta sea. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de informacin. Cabe resaltar que para la realizacin de una auditoria informtica eficaz, es necesario entender a la empresa en su ms amplio sentido, El presente informe, realizado por la empresa JC auditores, plantea un estudio profesional del los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada PROMENESTRA tex., a fin de brindar las soluciones y recomendaciones pertinentes. particulares de un determinado usuario o grupos
NDICE DEL PROYECTO DE AUDITORA

Pg. CAPTULO 1. EMPRESA / REA INFORMATIC ..05
1.1. 1.2. 1.3. 1.4.
INSTITUCIN. ..06
. . . CRTICOS DE XITO DEL REA
SERVICIOS QUE BRINDA. ..08 REA INFORMTICA. ..10 F.O.D.A Y FACTORES INFORMTICA. 11
..
1.5. 1.6. 1.7. 1.8.
PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS. . 12 TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE INTERNET. . 12
12 .
INVENTARIO GENERAL DE PARQUE INFORMTICO . 13
CAPTULO 2. REA INFORMTICA - DIAGNOSTICO. 14
2.1. 2.2. 2.3. 2.4. 2.5. 2.6.

..17
REA DE NEGOCIO "CENTRO DE INFORMACIN" O EQUIVALENTE ..15 CARGOS FUNCIONALES Y OPERATIVOS FUNCIONES POR EQUIPO DE TRABAJO POSICIN MANUAL ESTRATGICA DE DE LA .. .. DEPENDENCIA EN EL
15 ..15 ORGANIGRAMA INFORMTICOS. ...17 PROCEDIMIENTOS ADMINISTRATIVOS . ....17
DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA.
2.7.
18
PRELIMINAR (DIAGNOSTICO)
..
CAPTULO 3. JUSTIFICACIN ADECUACION Y FORMALIZACIN. . 20
3.1. 3.2. 3.3. 3.4.

3.5. 3.6. 3.7. 3.8.
ORIGEN DE LA AUDITORA .. . 21 ALCANCE DE LA AUDITORA ... 21 ANTECEDENTES .. . 21 ENFOQUE A UTILIZAR .. .. 22 CRONOGRAMA DE TRABAJO DOCUMENTOS A SOLICITAR MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA JUSTIFICACION (Revisin informal) 3.8.1. 3.8.2. 3.8.3. REAS A AUDITAR MATRIZ DE RIESGOS PLAN DE AUDITORIA EN INFORMATICA METODOS TECNICAS HERRAMIENTAS PLAN DE AUDITORIA DE ACUERDO AL CLIENTE PLAN DETALLADO
3.9.
ADECUACION 3.9.1. 3.9.2. 3.9.3. 3.9.4. 3.9.5.
3.10. FORMALIZACION (Revisin formal) 3.10.1. PLAN APROBADO. 3.10.2. COMPROMISO EJECUTIVO.
CONCLUSIONES Y RECOMENDACIONES BIBLIOGRAFA ANEXOS
EMPRESA / AREA INFORMATICA
Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
1.1.
INSTITUCIN Logo:
Slogan: Generando competitividad en el agro Direccin: PROMENESTRAS tex. se encuentra actualmente ubicado en el km. 4 de la carretera a Pimentel (Gobierno Regional Lambayeque) Ubicacin: Ubicado en los interiores de la sede del Gobierno Regional Lambayeque, al extremo derecho de la entrada principal. VER ANEXO - Figura N 1 Resea Histrica: PROMENESTRAS tex., antes PROMENESTRAS, surge como un programa de investigacin, asistencia tcnica e informacin de PROMPEX, para promover el desarrollo de la produccin y comercializacin de Leguminosas de Grano, operando inicialmente mediante un convenio de cooperacin con el Instituto Peruano de Leguminosas de Grano (IPL), entidad privada que se encarga de agrupar a las principales empresas exportadoras de menestras del Per. A partir del mes de abril del 2006 PROMENESTRAS ahora con el sufijo TEX (Tecnologas de Exportacin), comienza a operar en base a proyectos innovadores y nuevos convenios; promueve el uso de tecnologas modernas de produccin y las buenas prcticas agrcolas para el mejoramiento de la calidad y rentabilidad de las leguminosas en el Per, adems, facilita la comercializacin haciendo de nexo entre organizaciones de productores y empresas exportadoras.
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
Pg. 8
N RUC: La empresa PROMENESTRAS tex., est identificada legalmente con el nmero de RUC 20479998711 Direccin Legal: Av. Juan Tomis Stack 975 (Interior de la cede del Gobierno Regional Lambayeque Cesin en Uso) - VER ANEXO Figura N 2 Web site: http://www.PROMENESTRAS.gob.pe/ Organigrama: COORDINACIN
Centro de informacin
OA Oficina Administrativa
Unidad de Investigacin
Unidad de Semillas
Unidad de Capacitacin
Unidad de Publicidad y Marketing Proyecto Publicacin Manuales
Unidad de Gestin
Proyecto de Investigacin
Proyecto Semillas
Proyecto Capacitacin
Proyecto GEP
Misin y Visin:
Misin: Contribuir a desarrollar la competitividad y rentabilidad de las

Leguminosas de Grano y posicionar al Per como un Pas Productor Exportador competitivo, a travs de la participacin concertada de productores, comercializadores y entidades Pblicas y Privadas relacionadas con las cadenas Agro exportadoras de menestras.
Visin: Ser una empresa lder que logre consolidar una Red
interinstitucional de investigacin, asistencia tcnica e informacin especializada en leguminosas de grano.
Pg. 9
Tiempo de Creacin: PROMENESTRAS tex., es constituida tal, a partir de Abril del ao 2005, pero como programa de investigacin, asistencia tcnica e informacin, lleva trabajando desde el ao 1998 hasta la actualidad Razn social: Asociacin civil 1.2. SERVICIOS QUE BRINDA Adaptacin de Variedades: A travs de acciones de investigacin, desarrolla o adapta nuevas variedades para incrementar la productividad, rentabilidad y diversificar la oferta exportable. Opera el Banco Nacional de Semillas de Menestras de Exportacin que cuenta con 36 nuevas variedades de las principales clases comerciales de siete especies de leguminosas y con informacin y ncleos de semilla gentica y bsica, disponibles para las empresas y productores interesados en buscar mejores alternativas de produccin Semillas de Calidad: Mediante la produccin cuidadosa de ncleos de semilla gentica y bsica, PROMENESTRAS tex., mantiene la identificacin, pureza gentica y calidad de las variedades comerciales de exportacin del Banco de Semillas. Para incrementar la produccin y difundir el uso de estas semillas, promueve entre las empresas privadas semilleristas o empresas exportadoras y ONG's, proveedoras de crdito en insumos, el uso de semilla de calidad entre sus grupos de productores. Asistencia Tcnica: Brinda servicios de asistencia tcnica personalizada a travs de visitas de evaluacin de campo, reuniones tcnicas grupales, Das de campo y jornadas agronmicas. Capacitaciones: Desarrolla cursos de capacitacin en tecnologas de produccin, manejo integrado de plagas y enfermedades, clases comerciales y mercados, para
Pg. 10
cada tipo de productos. Tambin desarrolla otros tipos de eventos de capacitacin tales como: Demostraciones de mtodos y uso de equipos, parcelas demostrativas y Reuniones tcnica para el manejo de la cosecha y pos cosecha; y otros temas de inters que contribuyan a mejorar la eficiencia productiva. Informacin Tcnica y comercio Dispone de manuales y trpticos de divulgacin tcnica, afiches promocionales, notas informativas de demanda y precios, directorio de exportadores y procesadores e informacin tcnica sobre las principales variedades y clases de leguminosas que se comercializan en el mundo. Organizacin de produccin: Promueve y apoya la organizacin empresarial de los productores, la ejecucin de planes de produccin ligados al mercado mediante contrato de compra con empresas exportadoras y agroindustriales. A travs de Talleres de Planificacin apoya la organizacin y operacin de Alianzas entre diferentes actores de las cadenas productivas a fin de lograr un uso ms eficiente de los recursos y mayor competitividad. Apoyo a la comercializacin: Promueve la siembra por contrato entre organizaciones de productores y empresas exportadoras, asegurando de esta manera la comercializacin. Provee informacin sobre ofertas y demandas de los diferentes tipos de menestras que se producen en las principales zonas productoras del pas. Con el apoyo de PROMPEX, canaliza informacin de demandas y compradores internacionales de leguminosas. 1.3. REA INFORMTICA
La institucin no cuenta con un rea especfica de informtica, pero dispone de una red de tipo estrella que esta en el rea de administracin u oficina Administrativa (OA) y esta constituida por 3 computadoras Pentium IV y una PC porttil (Laptop).
Pg. 11
1.4.
F.O.D.A Y FACTORES CRTICOS DE XITO DEL REA INFORMTICA

LISTA DE FORTALEZAS F Factores Internos F1. Nivel de desempeo del personal F2. Sus Equipos e Instalaciones estn en buenas condiciones F3. Cuentan con un Website informativo LISTA DE DEBILIDADES D D1. No Existe un rea de informtica D2. Ausencia de personal especialista en informtica. D2. No existen planes de seguridad para salvaguardar la data. D3. Distribucin inadecuada de los equipos de computo
Factores Externos LISTA DE OPORTUNIDADES O O1. Existencia de Tecnologa de informacin que puede ser usada a favor de la empresa O2. Redisear de reas O3. Nuevos convenios para la exportacin de leguminosa
Mantener polticas de capacitacin de personal respecto al uso de nuevas tecnologas. Redisear eficazmente las reas, mejorando las instalaciones (racionalizar) y reubicando equipos. Aprovechar la tecnologa existente para redisear el Website actual, convirtindolo portal dinmico, donde puedan realizarse las operaciones transaccionales referentes a la empresa Aprovechar el Internet para publicitar la Empresa Aprovechar las capacidades del personal y reformular planes para que se adapten a la realidad de la empresa. Aprovechar los beneficios de e business, evitando compras de materiales publicitarios o de escritorio innecesarios
Aprovechar la existencia de tecnologas de infamacin empresa para consolidar la constitucin de un rea informtica claramente definida. Aprovechar el espacio existente en la empresa para reubicar los equipos de cmputo en lugares mas adecuados.
LISTA DE AMENAZAS A A1. Planificacin y control inadecuados en la forma de trabajo. A2. Gastos innecesarios
Redisear planes tomando en cuenta la nueva rea informtica Elaborar un plan de presupuestos Mantener actualizado el inventario de equipos existentes Reasignar equipos de computo segn el uso.
Pg. 12
FACTORES CRITICOS DE EXITO Compromiso del coordinador y personal administrativo, tcnico y operativo con el equipo de trabajo, as de esta manera obtener la informacin adecuada. Contar con el plan estratgico de la empresa, nos ayudar a Fijar un nico criterio de conduccin del plan, para evitar Conocer la situacin real de la empresa, nos permitir Conocer el entorno actual de la empresa, es decir, el conocer mejor a la empresa. posteriores contradicciones. detectar los problemas y necesidades. comportamiento de la competencia, los proyectos de legislacin que afecten sus intereses. El presupuesto asignado, nos ayudar a la elaboracin del La debida capacitacin del personal a cargo del plan. El tiempo, es importante definir el tiempo en que se realizar Contar con informacin adecuada y oportuna sobre los plan para definir el anlisis costo beneficio de dicho plan.
este plan. aspectos financieros y operativos de la empresa, para realizar un buen plan se debe de contar con toda la informacin necesaria de la empresa. Contar con el equipo de cmputo necesario para el desarrollo de este plan. 1.5. PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS Entre los proyectos informticos implementados en los ltimos aos, se puede mencionar el software Suite CompSis, que es un programa diseado para ayudar el los procesos del plano contable 1.6. TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE Hardware Respecto al hardware, actualmente la empresa cuenta con 3 equipos de computo, de los cuales 2 han sido adquiridos en el ao 2005 y uno en el 2006, aparte de esto se cuenta con una laptop que pertenece al director
Pg. 13
ejecutivo y es de su uso personal; adems se pretende realizar adquisiciones de una PC y un proyector multimedia, a la empresa D Computo, dependiendo de la viabilidad del proyecto a ejecutar. Software Aqu, la tendencia de la empresa, esta del lado del software propietario de Microsoft, por lo que la empresa cuenta con el sistema operativo Windows 2000 y Windows XP, adems, todas las computadoras (las 3 PCs) cuentan con el software Microsoft Office 2003 completo (Herramientas de Microsoft office, Microsoft Office Access 2003, Microsoft Office Excel 2003, Microsoft Office FrontPage 2003, Microsoft Office Publisher 2003, Microsoft Office Word 2003, Microsoft Office Tools, Microsoft Office Project 2003 y Microsoft Office Visio 2003) 1.7. INTERNET El acceso a Internet que utiliza la empresa es INFOINTERNET de 512 kbps, servicio de conexin permanente a Internet a travs de la Red de TDC de comunicacin Sncrona; brindada por el Gobierno Regional e Lambayeque quien por ende es su administrador. 1.8. INVENTARIO GENERAL DE PARQUE INFORMTICO
Pg. 14
Nombre de equipo: CPU: Memoria RAM: Disco Duro: Tarjeta de red:
PC 37
::: HARDWARE ::: PC 38 Pentium 4 - 2.6 GHz 256 MB S-ATA 7200 - 80GB D-Link DFE 530 PCI
PC 39 Pentium 4 - 2.4 GHz 261,408 KB S-ATA 7200 - 80GB D-Link DFE 530 PCI
Pentium 4 - 1.5 GHz 256 MB S-ATA 7200 - 80GB D-Link DFE 530 PCI Fast Ethernet Adapter
Fast Ethernet Adapter Fast Ethernet Adapter OM1 & LPT1 Creative 52x LG 52 x 24 x 52 NEC OM1 & LPT1 Creative 52x LG 52 x 24 x 52 NEC
MODEM:
Motorota SM56 Voice
Modem Puerto: OM1 & LPT1 Lectora de CD: Creative 52x Grabadora de LG 48 x 24 x 48 CD: Unidad de disquete: Monitor: Teclado: Mouse: Estabilizador: Supresor de Picos: Impresora: Scanner: Sistema Operativo: NEC Samsung 793s 17 Teclado Estndar BTC en espaol PS2 Clsico PS2 color blanco 1000 W Hibrido Omega 6 tomacorrientes
Samsung 793s 17 Samsung 793s 17 Teclado Estndar BTC Teclado Estndar BTC en espaol PS2 ptico PS2 + rueda 1000 W Hibrido Omega 6 en espaol PS2 ptico PS2 + rueda 1000 W Hibrido Omega 6 tomacorrientes Hp Laserjet 1200 series
tomacorrientes Hp deskjet 3650 scantjet 3570c ::: SOFTWARE ::: Microsoft Windows Microsoft Windows XP XP Profesional Versin 2002 Con Service Pack 2 Oficce 2003 Completo Nero Virus Scan Corel Draw v.12 Profesional Versin 2002 Con Service Pack
Microsoft Windows 2000 5.00.2195 con Service Pack 4
Herramientas:
2 Oficce 2003 - Completo Oficce 2003 - tpica Nero Virus Scan Nero Virus Scan Roxio Easy CD creador Suite ContaSis
* Para apreciar la disposicin de equipos existentes en la empresa, VER ANEXO Figura N 3
Pg. 15
AREA INFORMATICA - DIAGNOSTICO
Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico
2.1.
REA DE NEGOCIO "CENTRO DE INFORMACIN" O EQUIVALENTE JC auditores, const la inexistencia de un Centro de Informacin en la empresa, No obstante, llev a cabo el desarrollo de las auditorias, a fin de poder dejar planteadas las necesidades de informacin existentes, para que mas adelante, pueda constituirse un centro informtico con tecnologa de informacin.
2.2.
CARGOS FUNCIONALES Y OPERATIVOS
NOMBRE Y APELLIDOS (Trabajador)

Blg. ngel Valladolid Chiroque Gloria Vlez Rivera Julin Aquino Zea Ing. Kattia Delgado Bustamante Pedro Llover More
CARGOS FUNCIONALES
Coordinacin Oficina Administrativa (OA) Unidad de semillas Unidad de Investigacin Departamento de Almacn
CARGOS OPERATIVOS
Director Ejecutivo Administrativa especialista en semillas e investigacin Asistencia tcnica Tcnico
2.3.
FUNCIONES POR EQUIPO DE TRABAJO Coordinacin: Es la persona responsable de organizar y coordinar las actividades; y adems delega funciones al personal que labora en el programa. Tambin apoya a la unidad de investigacin. Oficina Administrativa (OA): Est compuesta por las reas de Logstica, Ventas y Contabilidad.
Abastecimiento se encarga de las adquisiciones de bienes y

servicios para la Institucin dentro del marco establecido por las disposiciones legales vigentes. Adems racionaliza y controla los bienes de la institucin.
Ventas es el rea donde se realizan las transacciones comerciales

con los clientes, emitindoles documentos de venta.
Pg. 17
Contabilidad est encargada de programar, organizar, ejecutar,

controlar y evaluar los sistemas econmicos financieros contables de tesorera y abastecimiento, que ocurren en la institucin de acuerdo a la normatividad y disposiciones legales. Unidad de Semillas: Esta unidad es la encargada de la produccin cuidadosa de ncleos de semilla gentica y bsica, manteniendo la identificacin, pureza gentica y calidad de las variedades comerciales de exportacin del Banco de Semillas. Para incrementar la produccin y difundir el uso de estas semillas, promueve entre las empresas privadas semilleristas o empresas exportadoras y ONG's, proveedoras de crdito en insumos, el uso de semilla de calidad entre sus grupos de productores. Unidad de Capacitacin: En esta unidad se encuentran el Proyecto de Capacitacin y el Proyecto de Asistencia Tcnica.
El Proyecto de Capacitacin se encarga de desarrollar cursos de

capacitacin en tecnologas de produccin, manejo integrado de plagas y enfermedades, clases comerciales y mercados, para cada tipo de productos. Tambin desarrolla otros tipos de eventos de capacitacin tales como: Demostraciones de mtodos y uso de equipos, parcelas demostrativas y reuniones tcnica para el manejo de la cosecha y pos cosecha; y otros temas de inters que contribuyan a mejorar la eficiencia productiva. El proyecto de Asistencia Tcnica brinda servicios de asistencia tcnica personalizada a travs de visitas de evaluacin de campo, reuniones tcnicas grupales, das de campo y jornadas agronmicas. Unidad de Gestin Publicidad y Marketing: Ambas Unidades que an no se ejecutan actualmente debido a la carencia de personal. 2.4. POSICIN ESTRATGICA DE LA DEPENDENCIA EN EL
ORGANIGRAMA
Pg. 18
El centro de informacin, aunque esta definido en el organigrama como una rama directa a Coordinacin, actualmente, sus operaciones estn paralizadas debido a que no existe un responsable para esta.
COORDINACIN
Centro de informacin
OA Oficina Administrativa
Unidad de Investigacin
Unidad de Semillas
Unidad de Capacitacin
Unidad de Publicidad y Marketing Proyecto Publicacin Manuales
Unidad de Gestin
Proyecto de Investigacin
Proyecto Semillas
Proyecto Capacitacin
Proyecto GEP
2.5.
MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INFORMTICOS
JC
auditores,
pudo
verificar
que
Actualmente
la
empresa
PROMENESTRAS tex. No cuenta con dicho documento. 2.6. DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA La empresa PROMENESTRAS tex tampoco dispone de la documentacin requerida en este caso considerada como son:
--------------------------- Un
de Contingencias
Plan
------------------------------Aplicacin de tcnicas de Intranet ------------------------------Gestin ptima de software adquirido a medida por entidades pblicas ------------------------------Mantenim iento de equipos de computacin ------------------------------Seguridad de programas , de datos y equipos de cmputo
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar Pg. 19
2.7.
PRELIMINAR (DIAGNOSTICO) Para realizar el diagnstico se aplico el Modelo de Richard Nolan, el cual divide en seis etapas el desarrollo de la informtica en la organizacin: Etapa N 1: Iniciacin Esta etapa se caracteriza por la automatizacin de procesos operativos de bajo nivel para reducir los costos funcionales. Etapa N 2: Expansin. Esta etapa se caracteriza por la diseminacin y el contagio de los participantes, es decir, se automatizan los procesos operativos completos. Etapa N 3: Control Esta etapa se caracteriza por la profesionalizacin de los participantes. Hay una tendencia hacia la automatizacin de datos y la implicacin de los usuarios en los gastos informticos. Etapa N 4: Integracin Se caracteriza por aplicaciones online (en lnea) y bases de datos. Aparecen deficiencias de crecimiento y mayor control administrativo. Etapa N 5: Administracin de Datos Se caracteriza por la aparicin de modelos de datos y necesidades de informacin de la organizacin, y porque existe una independencia de entornos materiales y lgicos. Etapa N 6: Madurez Se caracteriza porque la organizacin asume el papel innovador de las tecnologas de la informacin y las aplicaciones son oportunas y competitivas. De acuerdo a estas seis etapas y en base al levantamiento de informacin efectuado, se determin que la institucin se encuentra en la primera etapa: "INICIACION"; puesto que, PROMENESTRAS tex. se encuentra en el periodo introductoria a las TIs; adems, en el trabajo, slo unos pocos tienen inters en la nueva herramienta y actan como innovadores, introductores o lderes del cambio. La organizacin es ajena a las transformaciones que van producindose aunque las conoce y observa, las aplicaciones son elementales y se orientan a la mecanizacin y automatizacin de procesos rutinarios. Casi nadie sabe dar respuesta a los problemas que van surgiendo. Todo es nuevo. Ninguno de sus equipos que conforman el parque informtico, fueron adquiridos con una visin de futuro.
Pg. 20
JUSTIFICACION ADECUACION Y FORMALIZACION
Auditora de Sistemas CAPTULO 3: Justificacin Adecuacin y Formalizacin
3.1.
ORIGEN DE LA AUDITORA La presente auditora surge como necesidad de llevar a la prctica sistemas una experiencia vivenciada. Ha eleccin del equipo de trabajo, que para efectos de practica, ha sido autodenominado JC auditores, la empresa auditada, es la ya mencionada PROMENESTRAS tex, a la cual se pudo acceder gracias a una carta Presentacin, concedida por la Universidad Catlica Santo Toribio de Mogrovejo VER ANEXO - Imagen N 1 los conocimientos adquiridos en las aulas y hacer del curso de auditora de
3.2.
ALCANCE DE LA AUDITORA La auditora realizada por JC auditores, comprende el ao 2006 y fue aplicada a la empresas PROMENESTRAS tex en su totalidad, presentando mayor incidencia en la Oficina Administrativa por ser la unidad en la que se cumple en cierto grado la funcin informtica Las auditorias que comprende el presente informe son las siguientes: Auditoria Fsica Enfocada a evaluar el inventario informtico, las instalaciones realizadas en el rea de informacin propuestas (Actual Oficina Administrativa), seguridad del entorno fsico, ubicacin, etc. Auditoria Ofimtica A travs de la cual se evaluara el funcionamiento del software de las maquinas del centro de informacin, as como la adquisicin de los diversos programas con los que cuenta la empresa. Auditoria De Redes Que permitir comprobar lo seguridad y vulnerabilidades en la red, as como, determinar que la funcin de redes est claramente definida.
3.3.
ANTECEDENTES Como Entidad Privada, PROMENESTRAS tex, no ha sido auditada con anterioridad, puesta que empez a operar con tal a partir de abril de este ao.
Pg. 22
3.4.
ENFOQUE A UTILIZAR El enfoque utilizado, por JC Auditores, en el presente informe, est basado principalmente en el libro Auditora Informtica: Un enfoque prctico. 2 Edicin ampliada y revisada de Mario Gerardo Piattini Velthuis, el cual propone tcnicas Normas y procedimientos para un buen desarrollo de las diversas auditorias especificas, del cual se tomaron como principales actividades a realizar, las siguientes:
Planificacin y seguimiento (Plan Global, Preparacin del programa) Anlisis y evaluacin de CI (Revisin del sistema) Evidencias sustantivas(Analticas, de Saldo y de Apuntes)
Haciendo uso de tcnicas como la observacin as como del uso de cuestionarios y entrevistas que ayuden o obtener hallazgos y materia evidencial.
Pg. 23
3.5.
CRONOGRAMA DE TRABAJO
Pg. 24
3.6.
DOCUMENTOS A SOLICITAR Segn las normas de Auditora Gubernamental NAGU, especficamente la NAGU 500, Los documentos validos ante GRPP son:
500-01
Organizacin
del
rea
de
Informtica:
La
direccin debe establecer polticas para la organizacin adecuada del rea de Informtica que permita cumplir sus actividades con eficiencia, contribuyendo al desarrollo de las operaciones de la entidad.
500-02 Plan de sistemas de informacin: Toda entidad
que disponga de un rea de informtica debe implementar un plan de sistemas de informacin con el objeto que prever que el desarrollo de sus actividades contribuya al logro de sus objetivos institucionales.
500-03 Controles de datos fuente, de operacin y de
salida: Deben disearse controles con el propsito de salvaguardar los datos fuente de origen, operaciones de proceso y salida de informacin, con la finalidad de preservar la integridad de la informacin procesada por la entidad.
500-04 Mantenimiento de equipos de computacin: La
direccin de cada entidad debe establecer polticas respecto al mantenimiento de los equipos de computacin que permitan optimizar su rendimiento.
500-05 Seguridad de programas de datos y equipos de
cmputo: Deben establecerse mecanismos de seguridad en los programas y datos del sistema para proteger la informacin procesa da por la entidad, garantizando su integridad y exactitud, as como respecto de los equipos de computacin.
500-06 Plan de contingencias: El rea de Informtica debe a utilizarse para evitar interrupciones en la
elaborar el Plan de Contingencias de la entidad que establezca los procedimientos operacin del sistema de cmputo.
500-07
Aplicacin
de
tcnicas
de
INTRANET:
La
implementacin de las tcnicas de INTRANET dentro de las entidades debe efectuarse con el objeto de fortalecer el control
Pg. 25
interno e incrementar la eficiencia de las comunicaciones internas, previa evaluacin del costo-beneficio que reportara su aplicacin.
500-08 Gestin ptima de software adquirido a medida
por entidades pblicas: Debe establecerse polticas sobre el software a medida adquirido por las entidades, a fin de que los derechos de propiedad se registren a nombre del Estado. Por ende, disponer de la siguiente documentacin:
Documentos de Gestin: MOF, ROF, TUPA, CAP Inventario de sistemas de informacin Plan de Contingencia Misin Visin. Organigrama.
3.7.
MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA En realidad no existe una razn especfica para realizar este tipo de auditora puesto que la empresa no cuenta con un rea informtica establecida y no se puede verificar la funcin informtica. Por motivos acadmicos y buscando favorecer a la empresa, se podra decir que los principales motivos por los que PROMENESTRAS tex. Debera ser audita son: No cuenta con ningn tipo de documento ya sea de gestin o tcnico No cuentan con un rea informtica propiamente dicha Distribucin Inadecuada de los Equipos de Computo Deficiente Seguridad de los Equipos de Computo El cableado no esta estructurado Deficiente confidencialidad de la informacin Deficiente Seguridad lgica
Uso ineficiente de lo equipos de computo

3.8. JUSTIFICACION (Revisin informal) JC Auditores, determin que, debido a que el rea informtica no se encuentra actualmente constituida; una no se puede aplicar una auditoria informtica a la gestin de la misma, sin embargo, debido a que la
Pg. 26
empresa PROMENESTRAS tex., cuenta con accesorios informticos, creemos importante abordar los siguientes puntos La organizacin debe aprovechar al mximo los equipos de cmputo con los que cuenta. Los equipos de computo deben estar mejor estructurados La institucin debe contar con un plan de seguridad ante un desastre que afecte tanto a la parte fsica como lgica La empresa debe contar con backup de sus datos
La empresa debe contar tanto con documentos de gestin y manuales tcnicos

3.8.1.---------------------------------------------------REAS A AUDITAR La Auditora realizada por el equipo de JC Auditores, de acuerdo a lo establecido en el alcance de la misma, comprende la empresa en su totalidad, sin embargo el estudio presenta mayor incidencia en la oficina administrativa (OA), debido a que all se encuentran ubicados todos los equipos de computo con los que cuenta la empresa PROMENESTRAS tex.
Pg. 27
ORGANIZATIVAS RIESGO
REAS O UNIDADES
COORDINACIN OFICINA ADMINISTRATIVA UNIDAD DE INVESTIGACIN 1 3 2 2 3 2 3 3 3 1 3 2 2 3 2 3 3 3 1 3 2 2 3 2 3 3 3 3 3 2 2 3 2 3 3 3 1 3 2 2 3 2 3 3 3 Falta de apoyo por parte del personal la empresa sistema informtico precario Carencia de personal Herramientas de desarrollo no disponibles en el momento oportuna Tiempo de comunicacin del usuario demasiado lento Miembros del equipo no se implican en el proyecto Lenta adaptacin a la nueva tecnologa Cambio de Directorio Pocos equipos de computo Inexistencia de nuevos proyectos Ocurrencia de movimientos telricos a gran escala
3.8.2.------------------------------------------------------------------------MATRIZ DE RIESGOS
Robo de informacin personal de la empresa Contagio de equipos por virus informtico Ingreso de personal ajeno a la empresa Termino o cancelacin de convenios con instituciones agro exportadoras
UNIDAD DE SEMILLAS UNIDAD DE CAPACITACIN
1 3
3 2
3 3
1 3
3 2
3 3
1 3
3 2
3 3
1 3
3 2 1 2 3
3 3
1 3
3 2
3 3
Riesgo Bajo Riesgo medio Riesgo Alto
Pg. 29
3.8.3.---------------------------------------------------PLAN DE AUDITORIA EN INFORMATICA Para el Plan para el desarrollo de este proyecto Se cuenta con el apoyo de la alta direccin de la empresa, sta fue la primera accin que se realiz, solicitando la participacin de los principales trabajadores de la empresa y en donde se realizaran las siguientes acciones.
ID. Tarea 1 Observacin general de las reas afectadas. 2 Entrevistas a usuario mas relevantes del rea.
Analizar con que documentos de gestin y tcnicos

3 cuentan.
Ver si que los equipos de los que cuentan en la

4 actualidad concuerdan con su inventario.
Anlisis de las claves de acceso, control, seguridad,

5 confiabilidad y respaldos.
Evaluar las tecnologas de informacin tanto en

6 hardware como en software. 7 Evaluacin de la seguridad fsica como lgica.
3.9.
ADECUACIN 3.9.1.---------------------------------------------------MTODO S Visualizacin del Panorama: verificacin de las funciones, seguridad de los equipos, cableado, etc. Verificacin de documentos de gestin. Anlisis de los Requerimientos de Usuarios. 3.9.2.---------------------------------------------------TCNICA S Observacin Entrevistas Cuestionarios Digitalizacin de Imgenes (Fotografas) 3.9.3.---------------------------------------------------HERRAM IENTAS
Pg. 30
Cuaderno de Campo
Cmara Digital (Creative PC-CAM 350)

Papel Lapicero Scanner (hp scanjet 2400) Microsoft Office Word 2003 Microsoft Office Excel 2003 Microsoft Office Project 2003 Microsoft Office Visio 2003 AVG antivirus 7.5 3.9.4.---------------------------------------------------PLAN DE AUDITORIA DE ACUERDO AL CLIENTE Empresa PROMENESTRAS tex. ha solicitado al equipo auditor lo siguiente: Ver si los equipos con los que cuentan se adaptan a sus requerimientos Reestructurar la red existente tanto con normas de cableado estructurado como la ubicacin adecuada de sus equipos. Ver el estado de sus equipos de computo Dar mas seguridad a sus datos Realizar un sistema el cual ayude al rea de administracin a poder tener un control del tiempo que labora el personal para sus respectivos pagos y descuentos. Ver las necesidades del personal en aspectos informticos. 3.9.5.---------------------------------------------------PLAN DETALLADO
Examinar los equipos de computo, para determina si los

mismos, se adaptan a sus requerimientos Verificar el estado de sus equipos de computo Reestructurar la red existente tanto con normas de cableado estructurado como la ubicacin adecuada de sus equipos.
Brindar una mayor seguridad a la informacin de la empresa.

Pg. 31
Realizar un sistema el cual ayude al rea de administracin a poder tener un control de ingresos y salidas del personal que labora en la misma. * Para la evaluacin de los sistemas se llevarn a cabo las siguientes actividades: Solicitud del anlisis y diseo de los sistemas en desarrollo y en operacin Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos, de operacin del usuario, diseo de archivos y programas) Recopilacin y anlisis de los procedimientos administrativos de cada sistema (flujo de informacin, formatos, reportes y consultas) Anlisis de control, seguridad, confidencial y respaldos Entrevista con los usuarios de los sistemas. Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario Anlisis y evaluacin de la informacin recopilada Elaboracin del informe * Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades: Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, su actualizacin Solicitud de contratos de compra y mantenimientos de equipo y sistemas Solicitud de contratos y convenios de respaldo Solicitud de contratos de Seguros Verificar la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y su seguridad Comprobacin de seguridad fsica y lgica de las instalaciones. Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado.
Evaluacin de la informacin recopilada, obtencin de grficas, porcentaje de utilizacin de los equipos y su justificacin. * Elaboracin y presentacin del informe final (conclusiones y
recomendaciones)
Pg. 33
3.10. FORMALIZACIN (REVISIN FORMAL) 3.10.1. PLAN APROBADO El documento esencial que permiti tener acceso a la informacin concerniente a la empresa PROMENESTRAS tex., fue la carta de presentacin dirigida al seor ngel Valladolid Chiroque, director ejecutivo de la empresa, quien acept y aprob el plan descrito con anterioridad. 3.10.2. COMPROMISO EJECUTIVO
De acuerdo al plan ya mencionado, El equipo de JC auditores, se compromete a entregar el informe de auditora Informtica a la empresa en mencin, el 14 de diciembre del presente ao.
1 Bajo (BIEN) Pg. 34 2 Intermedio 3 Alto (MAL)
DESARROLLO DE AUDITORIAS ESPECIFICAS
4.1.
AUDITORA FSICA 4.1.1. ALCANCE Esta auditora fue aplicada en todas las reas que se encuentran en ejecucin (Coordinacin, Administracin, Unidad de Investigacin, Unidad de semillas y Unidad de Capacitacin) las mismas que operan en la oficina principal (Oficina Administrativa), puesto que en ella se encuentran los equipos de cmputo con los que dispone la empresa, y en donde se evaluar: Organizacin y calificacin del personal de Seguridad. 4.1.2. Planes y procedimientos de Seguridad y Proteccin Sistemas tcnicos de Seguridad y Proteccin. OBJETIVOS Verificar la ubicacin y seguridad de las
instalaciones. Determinar y evaluar la poltica de mantenimiento y distribucin de los equipos.
Evaluar Verificar
la la
seguridad, seguridad
utilidad, del
confianza, datos,
privacidad y disponibilidad en el ambiente personal, hardware, software e instalaciones Revisin de polticas y normas sobre seguridad Fsica de los medios, como son: Edifico, Instalaciones, Equipamiento y Telecomunicaciones, Datos y Personas. Verificar si la seleccin de equipos y Sistemas de computacin es adecuada. 4.1.3. DESARROLLO DE LA AUDITORA
SEGURIDAD FSICA Ubicacin de la Oficina Central/Oficina administrativa
-----------------------La
oficina central se encuentra ubicada en los interiores de la Sede del Gobierno Regional de Lambayeque y no
tienen previsto un local alternativo para cuando termine el convenio de cesin en uso con la misma. VER ANEXO - Figura N 2
-----------------------En
dicho ambiente se llevan a cabo operaciones de Coordinacin, Administracin y ventas. -------------------------Ade ms, all se encuentra almacenada toda la documentacin concerniente a la empresa, en grandes folios apilados en estanteras. -------------------------De igual forma, todos los equipos de cmputo con los que cuenta la empresa, se encuentran en este ambiente. -------------------------Las ventanas superiores no poseen ninguna estructura metlica (Malla o enrejado) que proteja el acceso a personas no autorizadas y malintencionadas. Seguridad General
-----------------------De
acuerdo a las observaciones realizadas en la oficina Administrativa, la ubicacin de los equipos de computo no constituyen un inconveniente para los accesos servidor se encuentra en un lugar vulnerable. y salidas de la misma, sin embargo, cabe resaltar que el
-----------------------En lo
referente a la seguridad elctrica, JC auditores, pudo verificar que cables no estn debidamente colocados, pues estn a la vista de todos de forma desorganizada, adems, cerca de la puerta de ingreso, existen varios cables sueltos, los cuales constituyen un riesgo y puede ocasionar desastres mayores.
-----------------------Lo
mismo ocurre con el cableado de red, para el cual no se ha previsto el uso de canaletas ni de caja toma datos.
-----------------------Los
equipos no reciben el mantenimiento debido; lo cual incrementa el riesgo e posible prdida de informacin por averas serias en el equipo.
----------------------- Exis
ten documentos apilados en forma inadecuada que en un futuro podran obstruir la salida del ambiente. -------------------------No disponen de un equipo contra incendios y mucho menos cuentan con la capacitacin adecuada para el manejo de estos.
Plan de Contingencia De acuerdo con el Inventario de Documentos realizado en la empresa; JC Auditores pudo verificar que muchos de los lineamientos del plan de Contingencia que poseen, no han sido ejecutados a la fecha. Control de accesos Puesto que se trata de un ambiente relativamente pequeo, no es imprescindible contar con un sistema para ello; todos los accesos son verificados en la entrada principal de la sede. Seleccin de personal El personal que labora en la empresa cuenta con los conocimientos indispensables para su labor, los cuales han sido seleccionados de una manera adecuada, tanto por concurso as como respectivas entrevistas Seguridad de datos Actualmente la duplicacin y preservacin de la informacin depende de cada usuario, quien es responsable de proteger su informacin contra prdidas, modificacin de las mismas y accesos a personal no autorizado. DISTRIBUCIN Y MANTENIMIENTO DE EQUIPOS Distribucin de los equipos informticos No existen mayores dificultades, puesto que todos los equipos informticos yacen en un mismo ambiente, y por cuyas dimensiones no son representa gran inconveniente. Mantenimiento de los equipos informticos En cuanto a su mantenimiento no se cuenta con personal adecuado y capacitado para solucionar problemas en el mal funcionamiento del hardware, lo cual retrasa el trabajo del usuario del equipo afectado.
Segn
la
informacin
obtenida,
no
se
tiene
plan
cronograma para el mantenimiento de equipos, por lo que el mismo se da espordicamente para lo cual se hace uso de servicios tcnicos externos.
INFORME ESPECFICO 1. Ttulo Auditoria Fsica 2. Cliente Oficina Aministrativa 3. Entidad Auditada Empresa PROMENESTRAS tex. 4. Objetivos Verificar la ubicacin y seguridad de las instalaciones. Determinar y evaluar la poltica de mantenimiento y distribucin de los equipos.
Evaluar
la
seguridad,
utilidad,
confianza,
privacidad
disponibilidad en el ambiente Verificar si la seleccin de equipos y Sistemas de computacin es adecuada. 5. Normativa aplicada y excepciones Para esta auditora se ha tomado en cuenta la Normas de Auditorias Gubernamentales: Normas de Control Interno para sistemas computarizados (NAGU 500). 6. Alcance El presente trabajo de auditoria fsica, comprende el periodo 2006 y se ha realizado a la Empresa PROMENESTRAS tex., de acuerdo a las normas y dems disposiciones aplicables. 7. Conclusiones La seguridad fsica en la Institucin, segn las normativas aplicadas, es favorable aunque con ciertas salvedades. No se han tomado las previsiones necesarias en caso de futuros riesgos
La empresa PROMENESTRAS tex. Debido a que cuenta con el apoyo del gobierno regional, de acuerdo convenio, solo ha mostrado preocupacin en lo referente a las operaciones propias del negocio, olvidndose en cierta parte de la responsabilidad para con sus usuarios y trabajadores.
8. Resultados
De acuerdo a los objetivos planteados previamente, los resultados seran los siguientes: Verificar la ubicacin y seguridad de las instalaciones. Ubicacin de la institucin, favorable con salvedades, Seguridad de las instalaciones en cuanto a vigilancia,
debido a que no se trata de un local propio favorable, puesto que se cuenta con la seguridad de la misma sede
Identificacin
de
Salidas,
favorable
con
algunas
salvedades como el cuidado de no colocar objetos que obstruyan el paso
Seguridad ante Sismos, desfavorable, debido a que la que muchas veces es tomado como
salida inmediata del ambiente coincide un el paso de vehculos, estacionamiento de camionetas de la sede. Seguridad ante Incendios, Desfavorable Seguridad elctrica, favorable con salvedades; falta
organizacin en el cableado. Verificar la seguridad de informacin. El ambiente principal se encuentra toda la documentacin fsica de la empresa, la misma que por tratarse de papeles, folios y aerosoles constituyen material altamente inflamable, pese a ello no se cuenta con un sistema contra incendios y por aun el personal no se encuentra capacitado para el uso de ellos. a La data, adems de ser almacenada en el servidor, esta disposicin de en los trabajadores, u quienes portan la de disquete otros dispositivos
documentacin
almacenamiento, como CD, memorias USB, echo poco favorable debido posible plagio de informacin. Evaluar la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
Aspecto desfavorable, debido a que el ambiente es
pequeo, y no se cuenta con la seguridad debida. Verificar si la seleccin de equipos y Sistemas de computacin es adecuada. Desfavorable, puesto que todas las computadoras, indistintamente de las caractersticas particulares que pueda tener, son usadas para un mismo propsito (Elaboracin de documentos) 9. Fecha del Informe El presente Informe se inici el 20 de agosto del 2006 concluy el 11 de noviembre mismo. 10. Identificacin y Firma del Auditor y se
Llun Lozano, Christian Omar DNI: 41635966
Delgado Gonzales, Jos Nelson LM: 1116330844
4.2.
AUDITORIA OFIMTICA 4.2.1. ALCANCE La auditoria Ofimtica fue aplicada en todas las reas que se encuentran en aplicacin (coordinacin, administracin, unidad de investigacin, unidad de semillas, y unidad de capacitacin), las mismas que operan en la oficina principal (oficina administrativa) Los puntos que se tomarn son, Revisin de: inventario, polticas de mantenimiento, licencias, desempeo del software existente, seguridad de la data 4.2.2. OBJETIVOS Determinar si el inventario ofimtico refleja con
exactitud los equipos y aplicaciones existentes en la organizacin Determinar y evaluar la poltica de mantenimiento Verificar el desempeo del software empleado en Verificar la legalizacin del software utilizado. Verificar la seguridad en la data DESARROLLO DE LA AUDITORA las opiniones estn profesionales por vertidas las en este respaldadas entrevistas, definida en la organizacin la institucin 4.2.3. Todas
documento la Institucin.
inventarios y observaciones realizadas durante las visitas a
INVENTARIO De acuerdo a la investigacin realizada por la consultora JC Auditores, la empresa PROMENESTRAS tex., no cuenta con un inventario, la cual no saben con exactitud con cuantos equipos de hardware/software cuentan. MANTENIMIENTO La empresa PROMENESTRAS Tex., no cuenta con una poltica de mantenimiento preventivo de sus equipos, se hace mantenimiento solo y cada vez que estos empiezan a fallar. SISTEMAS - NECESIDADES Actualmente existen dos aplicaciones en red que son: Sistema contable financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas aplicaciones no son utilizados actualmente. Adems cabe recalcar que algunos accesorios de cmputo no se utilizan a cabalidad como por ejemplo las quemadoras y lectoras, son 3 computadoras de escritorio y cada uno de ellos posee una quemadora y lectora, pero estos accesorios se utilizan con poca frecuencia. LICENCIAMIENTO Los Software que se utilizan en la empresa PROMENESTRAS solo dos sistemas cuentan con licencias (sistema contable, sistema comercial) el resto ninguno de ellos cuentan con licencia, esto puede ser perjudicable para la empresa ya que puede haber fuertes sanciones por el uso ilegal APLICACIONES INSTALADAS No existe un control del software que los trabajadores puedan descargar de Internet y el uso que le den a los mismos, de igual forma de software no licenciado que puedan instalar en los equipos.
COPIAS DE SEGURIDAD La empresa PROMENESTRAS tex., no realizan copias de seguridad (backup) de sus datos, ya que ante un desastre fsico (robo, hurto) o lgico (virus) se pierde toda la data.
Informe Final 1. Ttulo Auditoria Ofimtica. 2. Cliente Oficina administrativa 3. Entidad PROMENESTRAS Tex. 4. Objetivos Determinar si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la organizacin Determinar y evaluar la poltica de mantenimiento definida en la organizacin Verificar el desempeo del software empleado en la institucin Verificar la legalizacin del software utilizado. Verificar la seguridad en la data 5.- Normativa aplicada y excepciones Para esta auditora se toman en cuenta la norma ISO 17799 y Normas de Auditorias Gubernamentales: Normas de Control Interno para sistemas computarizados (NAGU 500).
6. Alcance El presente trabajo de auditoria ofimtica, comprende el presente periodo 2006 y se ha realizado en la empresa PROMENESTRAS Tex, de acuerdo a las normas y dems disposiciones aplicables. 7. Conclusiones El aspecto ofimtico de la Institucin, en la opinin del auditor a base de las normativas aplicadas, es favorable aunque con salvedades. No todo el software propietario que se maneja en la institucin est debidamente licenciado, caso de los sistemas operativos y las herramientas de escritorio (Office).
8. Resultados o Revisin del inventario de los accesorios de cmputo
No cuentan con un inventario del parque informtico
Revisin de las licencias del software.
No todo el software propietario que se maneja en la est debidamente licenciado, caso de los
institucin
sistemas operativos y las herramientas de escritorio (Office) Verificar el desempeo del software empleado en la institucin
Actualmente existen dos aplicaciones en red que son: contable financiero (suite contasis), Sistema
Sistema
comercial (Suite contasis) pero dichas aplicaciones no son utilizados actualmente, por lo que no se le puede dar un calificativo de desempeo. Seguridad en la Data
o La seguridad en los datos es baja porque no cuentan con medidas de seguridad, como por ejemplo los backup. 9. Fecha del Informe El presente Informe se inici el 20/08/2006 y se concluy el del mes de noviembre del 2006. 10. Identificacin y Firma del Auditor
4.3 Auditoria de Redes 4.3.1.- Alcance La auditoria de redes fue aplicada en todas las reas que se encuentran en aplicacin (coordinacin, administracin, unidad de investigacin, unidad de semillas, y unidad de capacitacin), las mismas que operan en la oficina principal (oficina administrativa) Los puntos a tomar en cuenta sern los siguientes: Organizacin y calificacin del tendido de red. Planes y procedimientos. Sistemas tcnicos de Seguridad y Proteccin. 4.3.2.- Objetivos reas controladas para los equipos de comunicaciones,
previniendo as accesos inadecuados Proteccin y tendido adecuado de cables y lneas de comunicacin, para evitar accesos fsicos Revisar las polticas y normas sobre redes y el funcionamiento de la red y la seguridad de los datos dentro de la Red Lan . 4.3.3.- Desarrollo de la auditoria Para el Desarrollo de esta auditora especfica se emplear el modelo adoptado por ISO(Internacional Standarts Organization), el cual se denomina Modelo OSI (Open Systems Interconection), el cual consta de 7 capas, las cuales se tomarn para realizar la auditora.
REAS
CONTROLADAS
PARA
LOS
EQUIPOS AS
DE
COMUNICACIONES, INADECUADOS
PREVINIENDO
ACCESOS
Los equipos de comunicaciones ( Switch, router ) no se mantienen en habitaciones cerradas La seguridad fsica de los equipos de comunicaciones (Switch, Router) es inadecuada. Cualquier persona tiene acceso ya que se encuentra cerca de un lugar transitable PROTECCIN Y TENDIDO ADECUADO DE CABLES Y LNEAS DE COMUNICACIN, PARA EVITAR ACCESOS FSICOS Los cables de comunicacin de datos, elctricos y de telfono estn juntos y amarrados por otro cable. No existen procedimientos para la proteccin de cables y bocas de conexin, esto dificulta que sean interceptados o conectados por personas no autorizadas No se realiza revisiones preventivas a la red de comunicaciones
REVISAR LAS POLTICAS Y NORMAS SOBRE REDES Y EL FUNCIONAMIENTO DE LA RED Y LA SEGURIDAD DE LOS DATOS DENTRO DE LA RED LAN
A.- Mapa de Redes
Ms ea
P ar a r a iz r a clic s itc w h
P 3 C7
Sa n r cne
Imr s r pe oa
Imr s r pe oa
P C 3 9
P C 3 8
p p lea ae r
Auditora de Sistemas CAPTULO 4: Desarrollo De Auditorias Especificas
B.- Modelo OSI, capa Fsica. Capa Fsica: Transforma la informacin en seales fsicas adaptadas al medio de comunicacin. El cableado utilizado para el tendido de red presenta las siguientes caractersticas: o o Tipo de Cable: Par trenzado sin apantallar (UTP Categora 5) Conectores: RJ-45
El tipo de cables y conectores utilizados para este tipo de red es adecuado, segn la norma EIA/TIA, el problema radica en el tendido del cableado ya que no cuenta con ninguna proteccin (canaletas) y adems los cables de comunicacin de datos, elctricos y de telfono se encuentran amarrados por otros cables.
C.- Modelo OSI, capa de Enlace Capa de Enlace: Transforma los paquetes de informacin en tramas adaptadas a los dispositivos fsicos sobres los cuales se realiza la transmisin. De acuerdo al inventario de hardware se resumen los siguientes componentes: o Topologa de la Red: Estrella o Especificaciones: Ethernet
o Tarjeta de Red: D-Link DFE-530TX PCI Fast Ethernet Adapter

Hay que especificar que las tarjetas de redes utilizadas son del mismo tipo, la cual es recomendable para la transferencia adecuada de los datos.
Pg. 53
D.- Modelo OSI, capa de Red. Capa de Red: Establece las rutas por las cuales se puede comunicar el emisor con el receptor, lo que se realiza mediante el envo de paquetes de informacin. En la institucin si utilizan los siguientes componentes: o o o Velocidad de transmisin 10/100 MBps Switch D-link de 8 puertos Protocolo TCP/IP
De acuerdo a las necesidades de la empresa, el Switch empleado no presenta problemas en la transmisin de datos ya que todos los documentos realizados por los clientes se guardan en el servidor. E.- Modelo OSI, capa de Transporte. Capa de Transporte: Comprueba la integridad de los datos transmitidos (que no ha habido prdidas ni corrupciones). En la Empresa se utiliza el Protocolo TCP/IP para la transmisin datos, lo cual es lo ptimo debido a que es ms seguro y utilizado en la actualidad que el protocolo UDP. F.- Modelo OSI, capa de Sesin. Capa de Sesin: Establece los procedimientos de aperturas y cierres de sesin de comunicaciones, as como informacin de la sesin en curso. En la Empresa no existe un control de las sesiones ms que la que propone el sistema operativo que se posee en cada computadora, lo cual representa un hoyo en la seguridad de la informacin.
Pg. 54
G.- Modelo OSI, capa de Presentacin. Capa de Presentacin: Define el formato de los datos que se van a presentar a la aplicacin. Actualmente existen dos aplicaciones en red que son: Sistema contable financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas aplicaciones no son utilizados actualmente. H.- Modelo OSI, capa de Aplicacin. Capa de Aplicacin: Es donde la aplicacin que necesita comunicaciones enlaza, mediante API (Application Program Interface) con el sistema de comunicaciones. De acuerdo a las entrevistas en la institucin se resume lo siguiente: o Se utiliza el Protocolo FTP para el intercambio de informacin, el cual se usa para las impresoras. o Correo de la institucin: provisto por el Gobierno Regional
Lambayeque. Por ende dentro de la institucin no existe un servidor de correo.
Pg. 55
4.3.5.- Informe Final 1. Titulo Auditoria de Redes. 2. Cliente El rea de Informtica 3. Entidad Auditada PROMENESTRAS Tex. 4. Objetivos reas controladas para los equipos de comunicaciones, previniendo as accesos inadecuados Proteccin y tendido adecuado de cables y lneas de comunicacin, para evitar accesos fsicos Revisar las polticas y normas sobre redes y el funcionamiento de la red y la seguridad de los datos dentro de la Red Lan 5.- Normativa aplicada y excepciones La especificacin utilizada en esta auditora de redes es la Normativa actual IEEE 802.3 para redes LAN Ethernet 10/100MBps (utilizada por la empresa), adems de la norma ISO 17799 y Normas de Auditorias Gubernamentales: Normas de Control Interno para sistemas computarizados (NAGU 500). 6. Alcance El presente trabajo de auditoria de red, comprende el presente periodo 2006 y se ha realizado en la empresa PROMENESTRAS Tex de acuerdo a las normas y dems disposiciones aplicables.
Pg. 56
7. Conclusiones El aspecto de redes en la Empresa, la opinin de JC Auditores a base de las normativas aplicadas, es desfavorable. No existe un conocimiento actualizado del cableado de red; el cableado no se encuentra protegido y su distribucin e implementacin no es la buena, aunque funcione la red. 8. Resultados reas controladas para los equipos de comunicaciones, previniendo as accesos inadecuados Los equipos de comunicaciones ( Switch, router ) no se mantienen en habitaciones cerradas La seguridad fsica de los equipos de comunicaciones (Switch, Router) es inadecuada. Cualquier persona tiene acceso ya que se encuentra cerca de un lugar transitable proteccin y tendido adecuado de cables y lneas de
comunicacin, para evitar accesos fsicos Los cables de comunicacin de datos, elctrios y de telfono estan juntos y amarrados por otro cable. No existen procedimientos para la proteccin de cables y bocas de conexin, esto dificulta que sean interceptados o conectados por personas no autorizadas No se realiza revisiones preventivas a la red de comunicaciones
Pg. 57
Revisar las polticas y normas sobre redes y el funcionamiento de la red y la seguridad de los datos dentro de la Red Lan No existen polticas y/o normas para regular el uso de la red de dicha empresa La red funciona correctamente de acuerdo al tamao de la empresa; esta no podr soportar un desarrollo de la misma. No existe una seguridad centralizada de los datos, slo la seguridad brindada por el sistema operativo instalado en cada equipo. 9. Fecha del Informe El presente Informe se inici el 1 del mes de Abril del ao 2006 concluy el del mes de Julio del ao 2006. 10. Identificacin y Firma del Auditor y se
Pg. 58
Auditoria Ofimtica 4.2.4.- Conclusiones No cuentan con un inventario del parque informtico No realizan mantenimientos preventivos Algunos sistemas no se adecuan a sus requerimientos Los software no cuentan con licencias No hay un control en las aplicaciones instaladas por el usuario No realizan copias de seguridad 4.2.5.- Recomendaciones Establecer procedimientos para la realizacin de inventario de aplicaciones el cual como mnimo debe incluir el nmero de versin instalada, la fecha de instalacin , la ltima fecha de mantenimiento realizado, la plataforma de trabajo, en caso que se adquiera el software se debe registrar el nmero del documento con el que ingresa, el nmero de licencia, y el nmero del manual que se puede consultar para su mantenimiento y utilizacin .EL inventario de aplicaciones se debe realizar por a cada computadora existente en las dependencia de Direccin. Realizar un mantenimiento preventivo de equipos informticos para reducir el ndice de equipos daados, minimizar la interrupcin en las tareas del usuario con el equipo daado y evitar el pago a terceros por el soporte tcnico. Formular vas para adquirir software licenciado. Controlar el ingreso de software y aplicaciones a la institucin por el personal. Las copia de seguridad debe realizarse semanalmente quedando una copia en la Empresa y la otra debe ser guardada fuera de la Empresa en caso de que sucediera algn desastre. Desarrollar y hacer uso de normas y procedimientos para la instalacin y la actualizacin peridica de productos antivirus.
Pg. 59
Auditoria de REDES Colusin 1.- Poca seguridad fsica de los Equipos (Switch, Router, Servidor) Hallazgos Los equipos de comunicaciones ( Switch, router mantienen en habitaciones cerradas La seguridad fsica de los equipos de comunicaciones (Switch, Router) es inadecuada. Cualquier persona tiene acceso ya que se encuentra cerca de un lugar transitable El Servidor se Encuentra en un lugar transitable y adems se utiliza como estacin de trabajo. Conclusin 2.- Tendido Inadecuado de los cables de datos, elctricos y telfono Hallazgos Los cables de comunicacin de datos, elctrios y de telfono estn juntos y amarrados por otro cable. No existen procedimientos para la proteccin de cables y bocas de conexin, esto dificulta que sean interceptados o conectados por personas no autorizadas No se realiza revisiones preventivas a la red de comunicaciones Conclusin 3.- Los Equipos de Computo estn mal ubicados Hallazgos ) no se
Pg. 60
Las estaciones de trabajo estn mal ubicados, ya que la pantalla est a la vista de cualquier otra persona que puede fcilmente captar cualquier dato que sea confidencial. El servidor esta mal ubicado, es decir se encuentra como otra estacin de trabajo y la pantalla esta a la vista de cualquier otra persona que puede fcilmente captar cualquier dato confidencial. el Switch se encuentra cerca de un lugar transitable
Conclusin Lan
4.-
no
existen
polticas
normas
sobre
redes
el
funcionamiento de la red y la seguridad de los datos dentro de la Red Hallazgos No existen polticas y/o normas para regular el uso de la red de dicha empresa La red funciona correctamente de acuerdo al tamao de la empresa; esta no podr soportar un desarrollo de la misma. No existe una seguridad centralizada de los datos, slo la seguridad brindada por el sistema operativo instalado en cada equipo. Recomendaciones
Plantear el rediseo de una red de comunicaciones.

Distribucin de la red. Switch La eleccin del lugar donde situar el concentrador principal condicionar el montaje de toda la red. Deber de estar situado en un lugar que cumpla ciertas condiciones: Se deber buscar un lugar lo ms cntrico posible en el edificio, de forma que la distancia a recorrer con el cableado hasta las distintas
Pg. 61
dependencias, en ningn caso tenga que sobrepasar los 90 metros. Tambin hay que sealar que cuanto ms cortos sean los cables ms capacidad de transmisin tendrn. No debe ser un lugar accesible a todo el pblico por cuestiones de seguridad. Router El router se puede colocar en cualquier lugar de la red. Es imprescindible que haya una toma de la lnea RDSI y una toma de LAN cercanas. Lo ms usual es colocarlo en el mismo lugar donde est el concentrador principal. Sera recomendable tener un pequeo armario con llave (armario de
comunicaciones) donde introducir los siguientes componentes: Concentrador principal. Router.
Distribucin del Cableado Deben de estar al menos a 30 cm de distancia de las luces La distancia entre los cables de la red y los de la corriente elctrica fluorescentes. debe de ser superior a 30 cm. Si tienen que cruzarse, debern de hacerlo en ngulo recto para evitar el acoplamiento. En el caso de no poder evitar el que estn en paralelo cables de La separacin mnima ser de 2 cm para recorridos en paralelo menores de 2.5 m. La separacin mnima ser de 4 cm para recorridos en paralelo menores de 10 m. Se debe de evitar pasar cerca de tomas de agua o fuentes de humedad Deben de estar al menos a 1.2 metros de aires acondicionados, Se intentar buscar recorridos comunes para compartir la canaleta Tambin hay que cuidar el aspecto esttico. Se intentar pasar las as como zonas de altas temperaturas. ventiladores o calentadores. corriente elctrica junto con cables de la LAN, habr que tener en cuenta que:
canaletas por sitios lo menos visibles posible.

60%.
Las canaletas de distribucin no debern de ocuparse en ms de un No debern de estar en lugares ni demasiado accesibles por cuestiones
de seguridad, ni en lugares de difcil acceso para facilitar el montaje y el mantenimiento. El trazado de las canaletas debe respetar las condiciones requeridas por el cableado a instalar, curvatura de los cables, paso por zonas no permitidas, distancias a conducciones elctricas, etc.
Llun Lozano, Christian Omar DNI: 41635966
Delgado Gonzales, Jos Nelson LM: 1116330844
Pg. 63
4.3.
INFORME FINAL DE AUDITORA
CONCLUSIONES Y RECOMENDACIONES AUDITORA FSICA

CONCLUSIONES Y COMENTARIOS
JC auditores, Pudo verificar la falta de seguridad, en la

entrada principal de la institucin
La empresa PROMENESTRAS tex. Debido a que cuenta

con el apoyo del gobierno regional, de acuerdo convenio, solo ha mostrado preocupacin en lo referente a las operaciones propias del negocio, olvidndose en cierta parte de la responsabilidad para con sus usuarios y trabajadores.
Tambin se observ que el servidor de datos se encuentra

en un lugar poco apropiado y riesgoso, pues esta ubicado cerca de la entrada principal de la empresa, sin seguridad alguna El ambiente principal se encuentra toda la documentacin fsica de la empresa, la misma que por tratarse de papeles, folios y aerosoles constituyen material altamente inflamable, pese a ello no se cuenta con un sistema contra incendios y por aun el personal no se encuentra capacitado para el uso de ellos.
Se pudo verificar que la empresa, no cuenta con un UPS

en caso de perdida de energa elctrica.
Se observ que el mantenimiento realizado a los equipos

de cmputo existente es en mayor proporcin correctivo que preventivo. La data, adems de ser almacenada en el servidor, esta a disposicin de los en trabajadores, disquete u quienes portan la de documentacin otros dispositivos
almacenamiento, como CD, memorias USB, echo poco favorable debido posible plagio de informacin.
Falta recomendaciones
Pg. 64
Auditora ofimtica 4.3.1.

CONCLUSIONES Y COMENTARIOS No cuentan con un inventario del parque informtico No realizan mantenimientos preventivos Algunos sistemas no se adecuan a sus requerimientos El software no cuentan con licencias No un control en las aplicaciones instaladas por el usuario No realizan copias de seguridad 4.3.2. RECOMENDACIONES Establecer procedimientos para la realizacin de inventario de aplicaciones el cual como mnimo debe incluir el nmero de versin instalada, la fecha de instalacin , la ltima fecha de mantenimiento realizado, la plataforma de trabajo, en caso que se adquiera el software se debe registrar el nmero del documento con el que ingresa, el nmero de licencia, y el nmero del manual que se puede consultar para su mantenimiento y utilizacin .EL inventario de aplicaciones se debe realizar por a cada computadora existente en las dependencia de Direccin. Realizar un mantenimiento preventivo de equipos informticos para reducir el ndice de equipos daados, minimizar la interrupcin en las tareas del usuario con el equipo daado y evitar el pago a terceros por el soporte tcnico. Formular vas para adquirir software licenciado. Controlar el ingreso de software y aplicaciones a la institucin por el personal. Las copia de seguridad debe realizarse semanalmente quedando una copia en la institucin y la otra debe ser guardada fuera de la organizacin en caso de que sucediera algn desastre. Desarrollar y hacer uso de normas y procedimientos para la instalacin y la actualizacin peridica de productos antivirus.
Auditora de Redes
Pg. 65
Pg. 66
BIBLIOGRAFA 1Piattini, Mario Auditoria Informtica .Un enfoque Practico Emilio del Peso Ed. Rama
LINCOGRAFA
Figura N 1 Ubicacin de la empresa
Figura N 2 Ubicacin dentro de las instalaciones de la cede del gobierno regional
Figura N 3 Distribucin fsica de Equipos Informticos en la oficina Administrativa (OA)
Mesa
Pizarra acrlica switch
PC 37
Scanner Impresora
Impresora
PC 39
PC 38
papelera
Imagen N 1 Carta de Presentacin
Nota: La srta. Sigeas Pacheco, Sandra, asumi un nuevo proyecto y decidi voluntariamente retirarse del equipo; hecho poco relevante, debido a que sr.
Delgado Gonzales, Jos, se involucr al trabajo del equipo inmediatamente despus.
Empresa PROMENESTRAS tex

Cuestionario N 1 Dirigida al Gerente Ejecutivo: Blgo. ngel Valladolid Chiroque. 1. Actualmente, la empresa cuenta con rea informtica? S Si N No
2. Cuntos proyectos informticos a tenido en los ltimos 2 aos? Especifique. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ 3. Cuantos productos informticos (Software/Hardware) ha adquirido en los 2 ltimos aos? Especifique. ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ______________________________ ______________________________ ______________________________ ______________________________ ______________________________ ______________________________
4. La empresa actualmente cuenta con servicio de Internet? S Si N No
Cual? ______________________________________________ 5. Con cuantos documentos de gestin cuenta la empresa/Centro de Informacin? Especifique. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
___________________________________________________________________
6. La empresa cuenta con un manual de Organizacin y funciones

(MOF)? S Si N No
De que ao? _______________________ Especifique las reas existentes ___________________________ ___________________________ ___________________________ ___________________________ ______________________________ ______________________________ ______________________________ ______________________________
7. La empresa cuenta con un Reglamento de Organizacin y funciones (ROF)? S Si N No
De que ao? _______________________
Chiclayo___ de ______ del 2006
Empresa PROMENESTRAS tex

Cuestionario N 2
1. A que esta avocada la empresa PROMENESTRAS tex?

____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ 2. Cmo se financian las operaciones de la empresa? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ 3. Quines forman parte de sus clientes? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ 4. Quines son sus proveedores? ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ________________________ ________________________ ________________________ ________________________ ________________________ ________________________ ________________________ ________________________ ________________________ ________________________ ________________________
5. Detalle las funciones que realiza segn estacin de trabajo
Oficina Administrativa ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________
Campo Experimental ________________________ ________________________ ________________________ ________________________ ________________________ ________________________
6. La empresa ha sido audita con anterioridad (cualquier tipo de auditoria)? Si No
En que fecha? _________________________ Por quien? _________________________
7. Cuentan con un inventario informtico de equipos de cmputo? Si No
Por que?
__________
8. Cada cuanto tiempo realiza mantenimiento a sus equipos de cmputo? Una vez al ao Cada 6 meses Cuando falla el equipo Nunca
9. La empresa cuenta con aseguracin en caso de desastre? Si No
Por que? 10.
__________
Cuentan con un local alternativo para luego de culminado el
acuerdo de cesin en uso con el gobierno regional? Donde esta ubicado? Si No Dnde? ______________ Por que? __________
Chiclayo___ de ______ del 2006

Auditoria

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria

Cargado por

Copyright:

Formatos disponibles

Facultad de Ciencias

Carrera Profesional INGENIERA DE SISTEMAS Y COMPUTACIN

AUDITORA DE SISTEMAS INFORMTICOS

Chiclayo, Noviembre 2006

NDICE DEL PROYECTO DE AUDITORA

1.1. 1.2. 1.3. 1.4.

. . . CRTICOS DE XITO DEL REA

1.5. 1.6. 1.7. 1.8.

INVENTARIO GENERAL DE PARQUE INFORMTICO . 13

CAPTULO 2. REA INFORMTICA - DIAGNOSTICO. 14

2.1. 2.2. 2.3. 2.4. 2.5. 2.6.

15 ..15 ORGANIGRAMA INFORMTICOS. ...17 PROCEDIMIENTOS ADMINISTRATIVOS . ....17

DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA.

CAPTULO 3. JUSTIFICACIN ADECUACION Y FORMALIZACIN. . 20

3.1. 3.2. 3.3. 3.4.

ADECUACION 3.9.1. 3.9.2. 3.9.3. 3.9.4. 3.9.5.

CONCLUSIONES Y RECOMENDACIONES BIBLIOGRAFA ANEXOS

EMPRESA / AREA INFORMATICA

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

Unidad de Publicidad y Marketing Proyecto Publicacin Manuales

Misin: Contribuir a desarrollar la competitividad y rentabilidad de las

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

F.O.D.A Y FACTORES CRTICOS DE XITO DEL REA INFORMTICA

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA

Nombre de equipo: CPU: Memoria RAM: Disco Duro: Tarjeta de red:

Motorota SM56 Voice

Microsoft Windows 2000 5.00.2195 con Service Pack 4

* Para apreciar la disposicin de equipos existentes en la empresa, VER ANEXO Figura N 3

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

AREA INFORMATICA - DIAGNOSTICO

Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico

CARGOS FUNCIONALES Y OPERATIVOS

NOMBRE Y APELLIDOS (Trabajador)

Abastecimiento se encarga de las adquisiciones de bienes y

Ventas es el rea donde se realizan las transacciones comerciales

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico

Contabilidad est encargada de programar, organizar, ejecutar,

El Proyecto de Capacitacin se encarga de desarrollar cursos de

Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico

Unidad de Publicidad y Marketing Proyecto Publicacin Manuales

MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INFORMTICOS

Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

JUSTIFICACION ADECUACION Y FORMALIZACION

Auditora de Sistemas CAPTULO 3: Justificacin Adecuacin y Formalizacin

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

Auditora de Sistemas CAPTULO 3: Justificacin Adecuacin y Formalizacin

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

Auditora de Sistemas CAPTULO 3: Justificacin Adecuacin y Formalizacin

DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar

Auditora de Sistemas CAPTULO 3: Justificacin Adecuacin y Formalizacin

500-02 Plan de sistemas de informacin: Toda entidad

500-03 Controles de datos fuente, de operacin y de

500-04 Mantenimiento de equipos de computacin: La