Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elaborado por:
Auditoria Informtica
Presentacin
La presente auditoria se realiza con el propsito de poner en prctica los conocimientos adquiridos en clases.
2
Lic. Informtica
Auditoria Informtica
ndice general
INTRODUCCION
CAPTULO I: LA ORGANIZACIN 1.1 Datos generales.. 6 1.2 Descripcin... 6 1.3 Misin 7 1.4 7 1.5 Representantes... 7 1.6 alcances y limitaciones.. 8 Visin.
2.1 10 2.2 10
2.3 Infraestructura11 2.3.1 Las instalaciones 11 2.3.2 El equipamiento.. 11 2.3.2.1 Equipos de seguridad. 11 2.3.2.2 Sealizacin.12 2.3.2.3 Equipos de cmputo...12 2.3.2.4 Equipos telefnicos. 12 2.3.2.5 Otros. 12 2.3.3 Las personas.. 12
3
Lic. Informtica
Auditoria Informtica
2.4 Distribucin de equipos 12 2.5 13 2.5.1 Puntos fuertes 13 2.5.2 Puntos dbiles 13 2.6 Propuestas de solucin 13 Consolidado...
3.1 14 3.2 14
3.3 Seguimiento del software. 14 3.4 15 3.4.1 Puntos fuertes. 15 3.4.2 Puntos dbiles.... 15 3.5 Propuestas de solucin 15 Consolidado...
4.1 16
4.2 la red 16
4
Lic. Informtica
Auditoria Informtica
4.3 Puntos de conexin... 16 4.4 Seguimiento de la red.. 16 4.5 ...16 4.5.1 Puntos fuertes 16 4.5.2 Puntos dbiles 17 4.6 Propuestas de solucin 17 Consolidado
INTRODUCCIN
Las tecnologas de la informacin han logrado posicionarse en la cima de todo proyecto a desarrollar, son utilizadas para el desarrollo e implementacin en todas las reas de las organizaciones.
La utilizacin de tcnicas y mtodos de la auditoria ha propiciado el buen uso de los equipos de cmputo.
5
Lic. Informtica
Auditoria Informtica
CAPTULO I: LA ORGANIZACIN
1.1 DATOS GENERALES
Nombre: Centro de computo Dr. Vctor Bravo Ahuja
Rubro: educacin
Direccin: Av. Tecnolgico S/N Prolongacin 10 Norte Col. El Dispensario Pinotepa Nacional, Oax.
6
Lic. Informtica
Auditoria Informtica
1.2 DESCRIPCIN
El centro de cmputo Dr. Vctor Bravo Ahuja es un espacio para adquirir conocimientos a travs de la utilizacin de equipos de cmputo, pertenece al instituto tecnolgico de Pinotepa.
Debido a las necesidades de los alumnos de no contar con equipo de cmputo particular, es utilizado para prcticas escolares y como aula de clases audiovisuales.
El rea cuenta con 3 salas de cmputo, dos destinadas para impartir clases y una para actividades generales.
1.3 MISIN
Brindar el mejor servicio a nuestros docentes y alumnado en general en las diferentes reas a nivel institucional, as como brindar las herramientas informticas necesarias que satisfagan la educacin.
1.4 VISIN
7
Lic. Informtica
Auditoria Informtica
Tener
institucin.
1.5 REPRESENTANTES Director Ing. Ren Javier Than Mrquez. La distribucin de la empresa es la siguiente: Nombre Ing. Ren Javier Cargo Than Director
Mrquez. Ing. Carolina Lic. Edgar Luis Vargas C. Ernestina Jefa de departamento Responsable Encargada de recepcin
8
Lic. Informtica
Auditoria Informtica
Evaluacin de los sistemas: Seguridad lgica de los sistemas, confidencialidad y respaldo. Evaluacin de las bases de datos.
Evaluacin de los equipos: Capacidades. Utilizacin. Almacenamiento. Comunicacin. Redes. Equipos adicionales. Respaldos de equipos. Mantenimientos.
Evaluacin de la seguridad: Seguridad lgica y confidencialidad. Seguridad en el personal. Seguridad fsica. Seguridad contra virus. Seguridad en la utilizacin de los equipos. Seguridad en la restauracin de los equipos y de los sistemas. Plan de contingencia y procedimientos en caso de desastre.
LIMITACIONES
Auditoria Informtica
10
Lic. Informtica
Auditoria Informtica
Verificar la existencia de seales de seguridad contra incendios y terremotos. Evaluar las instalaciones. Evaluar los equipos con los que cuenta el centro de cmputo. Comprobar que los datos se encuentren correctamente almacenados.
2.2 ORGANIGRAMA
2.3 INFRAESTRUCTURA
2.3.1 INSTALACIONES
11
Lic. Informtica
Auditoria Informtica
La instalacin del Centro de Computo Dr. Vctor Bravo Ahuja se encuentra ubicada en Av. Tecnolgico S/N Prolongacin 10 Norte Colonia El Dispensario en la ciudad de Pinotepa Nacional, Oax.
En la planta baja se encuentran ubicada tres salas con equipo de cmputo, la oficina central, SI y un bao, tambin cuenta con escaleras que conducen a la planta alta, la cual cuenta con 5 aulas y una oficina perteneciente al rea de sistemas y computacin.
2.3.2 EQUIPAMIENTO
Seguridad relacionada con la energa elctrica. Seguridad contra incendios. Seguridad contra extraccin de equipo de cmputo y/o perifricos(robo) Servicio de vigilancia policiaca. Servicio de video vigilancia Control de acceso a salas y laboratorios.
2.3.2.2 SEALIZACIN
Protocolo de seguridad relacionado con los sismos. Sealizacin de rutas de acceso y puntos de seguridad.
12
Lic. Informtica
Auditoria Informtica
Los equipos se encuentran debidamente inventariados por modelo, marca y fecha de ingreso.
2.3.2.5 OTROS
Seguridad fsica del personal (salidas seguras con sealizacin de rutas de acceso y puntos de seguridad)
13
Lic. Informtica
Auditoria Informtica
2.5 CONSOLIDADO
2.5.1 PUNTOS FUERTES
Cuenta con puntos de seguridad. Cuenta con equipos de seguridad. Cuenta con ventilacin perfecta para mantener los equipos de cmputo en buenas condiciones evitando el sobrecalentamiento.
3.1 OBJETIVOS
14
Lic. Informtica
Auditoria Informtica
Verificar y supervisar el funcionamiento del software Asegurar una mayor integridad, confidencialidad y fiabilidad de la informacin minimizando la existencia de riesgo en el uso de la misma.
3.2 SOFTWARE
Microsoft office Paquetera de office, til para crear y manipular archivos electrnicos, cuenta con plantillas para documentos, hojas de clculo, presentaciones, manipulacin de imgenes.
Software de apoyo: Microsft Word Microsft Excel Microsft PowerPoint Paint Calculadora
Mantenimiento del software cada 15 das. Actualizacin de antivirus cada 30 das. Si se presentan problemas antes de la realizacin del mantenimiento se procede a revisin por el equipo de servicio social.
3.4 CONSOLIDADO
3.4.1 PUNTOS FUERTES
15
Lic. Informtica
Auditoria Informtica
Las computadoras se encuentran en red, por lo tanto los alumnos y docentes pueden compartir informacin segn sus requerimientos.
Debido a que el antivirus no es actualizado muy a menudo se presentan fallas con los equipos y por lo tanto la infeccin de cualquier dispositivo que se conecte a la computadora.
Auditoria Informtica
Identificar la estructura de la red. Incrementar el control seguridad de acceso a internet. Evaluar la forma en que se administran los dispositivos de red
4.2 LA RED
Cable UTP Servidor Estaciones de trabajo Sistema operativo de red Protocolos de comunicacin Tarjeta de interface de red Cableado Hub o concentrador Switchs o conmutador Ruteador Gateway (puerta de enlace) Modem
El hub est conectado debidamente a un switch y tiene salida al servidor y al router y a la red interna del Instituto Tecnolgico.
17
Lic. Informtica
Auditoria Informtica
El router est conectado a la terminal CSU/DSU para conectarse a la red de telefona, y sta a la vez se conecta a internet, el servidor provee el servicio proxy para conectarse a internet a travs de un MODEM.
En cuanto a la red lgica se cuenta con contraseas para limitar y detectar cualquier acceso no autorizado a la red de comunicaciones.
4.5 CONSOLIDADO
4.5.1 PUNTOS FUERTES
El cableado de la red se encuentra a una altura adecuada, lejos de las conexiones elctricas. El centro de cmputo est ubicado en un rea media que cumple con las normas y requerimientos. La red se encuentra debidamente instalada y en funcionamiento correcto.
No se ha hecho una verificacin de estado de los cables y canaletas para ver si necesitan mantenimiento. No se han realizado pruebas donde se simulen ataques para descubrir vulnerabilidades.
18
Lic. Informtica
Auditoria Informtica
Realizar el mantenimiento para verificar los posibles fallos que la red tenga, y que por consecuencia la vuelve inestable.
19
Lic. Informtica
Auditoria Informtica
5.1 CONCLUSIONES
Con la elaboracin de la auditoria al centro de Cmputo Dr. Vctor Bravo Ahuja, se ha logrado obtener informacin que muestra las reas en deficiencia, donde debe aplicarse un plan de accin de seguridad para lograr la eficiencia total.
5.2 RECOMENDACIONES
BIBLIOGRAFIA
20
Lic. Informtica