Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTEGRANTES:
CATEDRATICO:
AUDITORIA INFORMTICA
INDICE:
TEMA:
1.
2.
3.
4.
5.
6.
PAGINA
Introduccin...........................................................3
Objetivos................................................................4
Justificacin y alcance.............................................5
Antecedentes..........................................................6
Datos institucionales...............................................7, 8
Planeacin..............................................................9
6.1Organigrama..........................................................10
6.2Inventario.............................................................12-12
6.3Razones de la auditora.........................................13-14
7 Objetivos de la auditora......................................... 15
8 Carta...................................................................... 16
9 Dictamen final........................................................ 17
10 Hallazgo seguridad fsica....................................... 18
11 Hallazgo seguridad del personal............................ 19
12 Hallazgo seguridad de hardware y software............ 20
13 Hallazgo de seguridad de datos............................. 21
14 Anexos................................................................ 22
Cuestionario de Seguridad fsica................................. 23
15 Cuestionario de seguridad de personal...................24.
16 Cuestionario de seguridad de Hardware y software. 25
17 Cuestionario de datos............................................26
18 Bibliografa...........................................................27
INTRODUCCIN:
La tecnologa informtica (hardware, software, redes, bases de datos, etc.) es una
herramienta estratgica que brinda rentabilidad y ventajas competitivas a los negocios
2
AUDITORIA INFORMTICA
frente a otros negocios similares en el mercado, pero puede originar costos y desventajas
si no es bien administrada por el personal encargado.
La solucin clara es entonces realizar evaluaciones oportunas y completas de la funcin
informtica, a cargo de personal calificado, consultores externos, auditores en informtica
o evaluaciones peridicas realizadas por el mismo personal de informtica.
Surge entonces la obvia necesidad de auditar la funcin informtica, ya que resulta
innegable que la misma se ha convertido en una herramienta permanente y necesaria de
los procesos principales de los negocios, en un aliado confiable y oportuno. Esto es
posible si se implementan los controles y esquemas de seguridad requeridos para su
aprovechamiento ptimo. Una vez que la alta direccin comprenda la importancia de
contar con un rea independiente que asegure y promueva el buen uso y
aprovechamiento de la tecnologa de informtica, ya puede delegar la responsabilidad en
personal altamente capacitado para ejercer la auditora en informtica dentro de la
organizacin de manera formal y permanente.
Debemos recordar que en los tiempos modernos existen grandes retos tanto dentro de la
empresa privada como tambin en las instituciones del estado, si se puede observar por
que los presupuesto del estado son tan altos pero no tienen los resultados esperados en
otras palabras no es eficaz es porque algunas veces los recursos no se estn utilizando
de la manera necesaria e indicada. Debido a esto solamente se pretende hacer una
auditora de una forma sencilla en tan solamente una institucin del estado y de est
formar poder contribuir al mejoramiento y rendimiento del l rea informtica del complejo
educativo Prof. Carlos Lobato.
El propsito de estar llevando a cabo dicho proyecto es con el fin de poder contribuir con
el personal asignado a administrar el centro de computo proveyndole algunas
recomendaciones y herramientas necesarias para que el rendimiento de este sea ms
optimo; y de esta manera hacer ms eficiente la funcin correspondiente del centro de
computo para que la institucin cumpla sus objetivos propuestos.
OBJETIVOS:
GENERAL:
AUDITORIA INFORMTICA
JUSTIFICACIN:
La auditora que se va a realizar en el complejo educativo Prof. Carlos Lobato es de vital
importancia para el buen desempeo de los sistemas de informacin, ya que proporciona
los controles necesarios para que los sistemas sean confiables y con un buen nivel de
seguridad. Adems
AUDITORIA INFORMTICA
ALCANCES:
La auditora ser realizada dentro de la institucin afectando los distintos departamentos
areas institucionales:
1. AREA DE SISTEMAS Y PROCEDIMIENTOS.
2. AREA ADMINISTRATIVA DE PROCESOS ELECTRONICOS.
3. EVALUACION DE LOS EQUIPOS DE CMPUTO
ANTECEDENTES:
El Complejo Educativo "Profesor Carlos Lobato" es una institucin oficial del Ramo de
Educacin, con acuerdo oficial No. 1699 de fecha 3 de febrero de 1982 y Cdigo de
Infraestructura No. 12117, pertenece al Distrito Educativo: 08-01, Zona 1, Telefax.: 23528625.
AUDITORIA INFORMTICA
Igualmente se
DATOS INSTITUCIONALES:
AUDITORIA INFORMTICA
INFORMACIN
Nombre del
Centro Escolar:
Centro
EDUCATIVO PROF.
Escolar
COMPLEJO
CARLOS LOBATO
Ubicacin Geogrfica:
El Centro Escolar COMPLEJO EDUACATIVO PROF. CARLOS LOBATO est
ubicado final doce calle Poniente y sexta avenida norte Zacatecoluca.
Tel: 2334 4720
Sitio Web: http//: Cepcl.Lapaz.edu.sv/
VISIN
Formar alumnos(as) con un alto grado de desarrollo de sus habilidades y
destrezas cognitivas, que les permitan adquirir aprendizajes de calidad,
sustentados en profundos valores ticos y morales que los prepare en
formas eficiente y eficaz para desenvolverse ptimamente en la sociedad,
demostrando gran respeto por su entorno social, natural y cultural.
MISIN:
Desarrollar en sus alumnos(as) saberes y competencias intelectuales, fsicas,
emocionales y sociales que le permitan resolver satisfactoriamente los desafos
que se les presenta el diario vivir, en un ambiente de sana convivencia
democrtica, privilegiando la coexistencia pacfica, adaptndose a la rapidez del
cambio del mundo de hoy, respetando su medio ambiente y basndose en una
slida educacin en valores y en un gran sentido positivo de la vida.
7
AUDITORIA INFORMTICA
OBJETIVO:
Orientar el que hacer pedaggico hacia la formacin del estudiante
mediante el proceso de participacin de la comunidad educativa
de la institucin que permita el desarrollo de sus potencialidades
para que sea competente en los aspectos comunicativo,
investigativo, critico, creativo, tolerante, autnomo y democrtico,
respondiendo as a los retos impuestos por la sociedad en el
mbito local, regional y IDEARIO:
nacional.
PLANEACIN DE AUDITORA:
AUDITORIA INFORMTICA
reas a revisar:
4. AREA DE SISTEMAS Y PROCEDIMIENTOS.
9
AUDITORIA INFORMTICA
3) Organigrama de la entidad
C.D.E
DIRECCION
SUBDIRECCION
DOCENTES
CENTRO DE
COMPUTO
Personal
administrativo
4) Entrevistas previas:
Las entrevistas estarn dirigidas al personal responsable del rea informtica o a quien
este de responsable de la administracin y/o operacin de los sistemas y equipos de la
entidad a auditar.
Areas a entrevistar:
1. Encargado del rea de informtica.
2. Profesores que imparten informtica.
3. Personal administrativo.
Opinin: Falta de coordinacin en toma de decisiones, falta de polticas.
Problema: Existe falta de documentacin y organigrama en el rea administrativa,
Tambin falta de una red que abarque todas las reas del centro educativo.
10
AUDITORIA INFORMTICA
CANTIDAD
42
42
42
42
42
42
1
1
1
DESCRIPCION
CPU
MONITORES
TECLADOS
MOUSE
MUEBLES
SPEAKER
IMPRESOR MULTI FUNCION
Pace Panel
Servidor
Sala de docentes:
Cantidad
6
6
6
6
Descripcin
C.P.U.
Monitores
Teclados
Mouse
11
AUDITORIA INFORMTICA
6
1
Speaker
Impresor
Descripcin
Monitor
C.P.U.
Mouse
Teclados.
Impresores.
los
sistemas
de
informacin
en
general
desde
sus
entradas,
AUDITORIA INFORMTICA
Razones:
1. Recopilar informacin para obtener una visin general del departamento por
medio de observaciones, entrevistas preliminares y solicitud de documentos para
poder definir el objetivo y alcances del departamento.
2. Verificar los Registras de los costos en el desarrollo de la aplicacin y contemplar
el nivel de servicio en trminos de calidad y tiempos mnimos de entrega de
resultados de la operacin del computador.
13
AUDITORIA INFORMTICA
Comentarios generales
Comentarios:
Con esta informacin queremos considerar las caractersticas de conocimientos, prctica
profesional y capacidad que
tiene
OBJETIVO GENERAL:
Tener un panorama actualizado de los sistemas de informacin en cuanto a la seguridad
fsica, las polticas de utilizacin, transferencia de datos, seguridad de los archivos y el
personal que labora en la institucin.
OBJETIVOS ESPECIFICOS:
1. Se evaluaran la existencia y la aplicacin correcta de las polticas de seguridad,
emergencia y desastres de la institucin.
2. Se efectuar una evaluacin de la seguridad del equipo, software y datos.
3. Tambin se verificar que la seguridad de los usuarios del centro de cmputo.
14
AUDITORIA INFORMTICA
AUDITORA DE SISTEMAS:
Asesora y auditora de cmputo
Zacatecoluca 2 de Junio del 2012
Sr. Director, Benjamn Daz Nuila:
Me permito remitir a usted el informe de resultados de la auditora practicada en las
instalaciones del Complejo Educativo Prof. Carlos Lobato, que se realiz desde el da dos
de abril al veinticinco de mayo del ao en curso.
La revisin realizada fue de carcter integral y comprendi la evaluacin y comprendi la
evaluacin, de la estructura de la organizacin, la operacin del sistema, el cumplimiento
de las actividades y funciones asignadas al personal y la revisin a los resultados de la
gestin informtica.
En el citado informe encontrar el dictamen y las condiciones a las cuales se lleg
despus de la aplicacin de las tcnicas y procedimientos de la auditora de sistemas de
tipo integral.
15
AUDITORIA INFORMTICA
F:____________________________
Juan Jos Flores
Responsable.
Seguridad Fsica
Seguridad del personal
Seguridad del Software y hardware
Seguridad de los datos.
AUDITORIA INFORMTICA
Atentamente:
Juan Jos Flores.
SEGURIDAD FISICA:
OBJETIVO GENERAL:
Poder determinar las debilidades y fortalezas en la seguridad fsica del equipo y el edificio
donde se encuentra instalado el sistema de informacin y sus polticas sobre la seguridad,
y luego poder hacer algunos sealamientos que contribuirn con las mejoras de esta.
OBJETIVOS ESPECIFICOS:
1. Revisin de las polticas y Normas sobre seguridad Fsica de los equipos.
2. Verificar la estructura de la distribucin de los equipos y la correcta utilizacin.
3. Verificar la condicin del centro de cmputo y evaluar si existe un manual donde
explique los procedimientos para efectuar el mantenimiento.
ALCANCES:
La auditora se realizar haciendo una constatacin de las diferentes aplicaciones
tcnicas de Seguridad y Proteccin que tienen que existir en el equipo del centro de
cmputo.
HALLAZGOS EN CONTRADOS:
INSTITUCIN:
AREA AUDITADA:
FECHA:
REF
CONDICIN
1
No existe un
RECOMENDACIN
Se les recomienda
AUDITORIA INFORMTICA
manual
planes
mitigacin
riesgos.
de
de
de
No se
encuentran
manuales de
fsicos de
procesos para
mantenimiento
2
Direccin
de
Informtica
deber
elaborar la Poltica y
Plan de Contingencia
de los sistemas de
informacin
que
permita
continuar
operando en casos de
siniestros, fallas etc.
Art. 150. La Direccin
de Informtica, a
travs de la Gerencia
de Soporte Tcnico,
tendr la
responsabilidad de
garantizar el
mantenimiento
preventivo y
correctivo del equipo
informtico y Manual
de Soporte de
Sistemas
Descentralizados.
han entregado
de parte de
sus
lderes
dicho manual.
que
en
un
momento
Pueda ocurrir un
siniestro y no
habr forma de
poder restablecer
el sistema.
No lo han
elaborado
todava.
Lo
que
esto
puede ocasionar
es que se pierda
el control del
mantenimiento.
Se
recomienda
elaborar
lo
antes
posible este manual
de soporte para un
buen de control.
OBJETIVOS ESPECIFICOS:
1. Constatar si se ha instruido el personal sobre qu medidas tomar en caso de que
se encuentren en algn peligro ya sea por desastre natural o de otra ndole.
2. Verificar si existen polticas que reguarden la integridad fsica de las personas..
3. Constatar si las instalaciones cuentan salidas de emergencias, sistema de alarma
por presencia de fuego, humo, as como extintores de incendio en conexiones
elctricas.
18
AUDITORIA INFORMTICA
ALCANCE:
Revisin de polticas y normas que dicten las acciones a tomar en caso de algn peligro o
alarma que vaya en perjuicio de la seguridad de los usuarios.
HALLAZGOS
INSTITUCIN:
AREA AUDITADA:
FECHA:
REF CONDICIN
Pudimos
constatar que
1
no existe salida
de
emergencias.
No existen
extintores de
2
fuego.
Elaborado por:
Aprobado por:
RECOMENDACIN
Es necesario crear
una puerta de
emergencia.
Se recomienda
comprar extintores lo
ms pronto posible.
AUDITORIA INFORMTICA
INSTITUCIN:
AREA AUDITADA:
FECHA:
REF
CONDICIN
No
se
encontraron
las
licencias
de
Microsoft
office.
Elaborado por:
Aprobado por:
CRITERIO
CAUSA
EFECTO
Puede darse un
problema con
alguna auditora por
parte de los
ministerios
encargados de velar
contra la piratera.
RECO
Se reco
manten
legalida
necesa
AUDITORIA INFORMTICA
INSTITUCIN:
AREA AUDITADA:
FECHA:
REF. CONDICIN
No se
encontrarn
normas y
polticas para
el resguardo
de las bases
1
de datos.
.No se
elaboran
backups
2
Elaborado por:
Aprobado por:
21
RECOMENDACIN
Se solicita crear
normas y polticas lo
ms pronto sea
posible.
Comenzar lo ms
pronto posible a crear
backups.
AUDITORIA INFORMTICA
ANEXOS:
CUESTIONARIO DE SEGURIDAD FISICA:
PREGUNTA
1. Se han adoptado medidas de seguridad en el departamento de
sistemas de informacin?
2. Se ha dividido la responsabilidad para tener un mejor control de
la seguridad?
3. Existe personal de vigilancia en la institucin?
4. Se investiga a los vigilantes cuando son contratados
directamente?
5. Existe una persona encargada de velar el equipo y accesorios
en el centro de cmputo de cmputo las 24 horas?
6. Se registra el acceso al centro de cmputo de personas ajenas
a la direccin de informtica?
7. Los interruptores de energa y cables de red estn debidamente
protegidos, etiquetados y sin obstculos para alcanzarlos?
8. Se revisa frecuentemente que no est abierta o descompuesta
la cerradura de esta puerta y de las ventanas, si es que existen?
9. Se ha prohibido a los operadores el consumo de alimentos y
bebidas en el interior del departamento de cmputo para evitar
daos al equipo?
10. Se limpia con frecuencia el polvo acumulado en el piso y los
22
SI
NO
AUDITORIA INFORMTICA
equipos?
11. Se tiene una calendarizacin de mantenimiento preventivo para
el equipo?
12. Las caractersticas fsicas del centro de cmputo son seguras
13. La distribucin de los quipos de cmputo es adecuada?
14. Existen polticas de seguridad para el centro de cmputo?
PREGUNTA
Se han adoptado medidas de seguridad para el personal y usuarios del
1
centro de cmputo?
Se ha instruido a estas personas sobre qu medidas tomar en caso de que
2
3
4
5
que ocurra una emergencia ocasionado por fuego?
Se ha adiestrado a todo el personal en la forma en que se deben desalojar
6
las instalaciones en caso de emergencia?
Tienen manuales que contengan normas y polticas de seguridad del
7
8
personal?
Existen manuales y polticas de mitigacin de riesgos?
23
SI
NO
AUDITORIA INFORMTICA
PREGUNTA
de La institucin?
Se mantiene programas y procedimientos de deteccin e inmunizacin
funcionamiento?
Existe un programa de mantenimiento preventivo para cada dispositivo
7
8
9
10
Existen normas o procesos que no permitan hacer Modificaciones en la
configuracin del equipo o intentarlo?
11
Existe un control que prohba Mover, desconectar y/o conectar equipo
12
13
software instalado.
Los sistemas de hardware se acoplan adecuadamente con la funcin
14
del software?
Existen revisiones peridicas del hardware y software
24
SI
N
O
AUDITORIA INFORMTICA
PREGUNTA
2
3
4
(SGBD)?
La interfaz que existe entre el SGBD y el SO es el adecuado?
Existe un control estricto de las copias de estos archivos?
Las bases de datos guardan la informacin necesaria y adecuada para
5
6
la institucin educativa?
Existe una persona responsable de la base de datos de la institucin?
Se mantiene un registro permanente (bitcora) de todos los procesos
realizados, dejando constancia de suspensiones o cancelaciones de
procesos?
Se han implantado claves o password para garantizar operacin de
consola y equipo central (mainframe), a personal autorizado.
8
9
10
11
12
SGBD?
Existen integridad de los componentes de seguridad de datos?
Existen procedimientos de realizacin de copias de seguridad y de
13
14
recuperacin de datos?
Existe un perodo mximo de vida de las contraseas?
En la prctica las personas que tienen atribuciones y privilegios dentro
del sistema para conceder derechos de acceso son las autorizadas e
15
16
17
18
BIBLIOGRAFA:
1. Auditora de Sistemas: SIS-303
25
SI
N
O
AUDITORIA INFORMTICA
26