Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Casos de Estudio Auditoria - Informatica-Municipalidad - Moquegua PDF
Casos de Estudio Auditoria - Informatica-Municipalidad - Moquegua PDF
U
D UNIVERSIDAD JOS CARLOS MARITEGUI
T
O
R
I
A
I AUDITORIA INFORMATICA
N MUNICIPALIDAD
F PROVINCIAL MARISCAL
O NIETO
INTEGRANTES:
R ORLANDO JIMMY MAMANI POMA
M MICHELLA AROHUANCA A.
WILLY MAMANI CUTIPA
A CARMEN QUIONEZ MAYTA
T MADELEINE MUOZ ORTEGA
NELSSY POCOHUANCA TURPO
I
C
A 1
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
2
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
CAPITULO
I
AUDITORIA
INFORMATICA
3
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
1. TOMA DE CONTACTO
3. RECURSOS Y TIEMPO.
6. DEFINICIN DE PRUEBAS.
7. OBTENCIN DE RESULTADOS.
8. CONCLUSIONES Y COMENTARIOS.
4
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA INFORMATICA
1.
1.1.ORIGEN DE LA AUDITORIA:
1.2.OBJETIVOS Y ALCANCE
5
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
1.3.ANTECEDENTES
1.4.ENFOQUE A UTILIZAR
6
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Periodo de Gestin
Apellidos
Cargo Del Al Domicilio
Nombres
Cervantes Games,
Jefe 01.01.03 30.12.03 Av. Balta N232
Ivan
Manchiria Zeballos,
Planillas 01.01.03 30.12.03 Calle Lima N 44
Victoria
Velasquez Zapata, Calle Moquegua
Secretaria 01.01.03 30.12.03
Sonia N145
1.6.CRONOGRAMA DE TRABAJO
PROGRAMA DE AUDITORIA
7
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
IV INFORME 4 HS.
Elaboracin y presentacin del Informe.
8
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
DIAGRAMA DE GANTT
1.7.DOCUMENTOS A SOLICITAR
9
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
NOMBRE CARGO
Dr. Vicente Antonio
Alcalde
Zeballos Salinas
Decana de la Facultad de
Mag. Hilda Guevara Gomez
Ciencias de la Salud
Decano de la Facultad de
Ing. Oscar Paredes Vargas
Ingeniera
Decano de Cs.Jurdicas,
Mag. Victor Cornejo
Empresariales y
Rodriguez
Pedaggicas.
10
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
11
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
COMISIONES ORDINARIAS
CONSEJO
MUNICIPAL
CONSEJO DE COORDINACION PROVINCIAL
GERENCIA DE FISCALIZACION Y
GERENCIA DE GERENCIA DE ADMINISTRACION PRESUPUESTO
ADMINISTRACION TRIBUTARIA
SUB GERENCIA DE
SUB GERENCIA DE SUB GERENCIA DE RECABACION INVESTIGACION Y C.T.I.
CONTABILIDAD Y TESORERIA TRIBUTARIA
SUB GERENCIA DE
SUB GERENCIA DE LOGISTICA SUB GERENCIA DE FISCALIZACION PLANIFICACION Y PRESIPUESTO
Y CONTROL PATRIMONIAL TRIBUTARIA
12
AUDITORIA DE SISTEMAS COMIT ADMINISTRACION
PROGRAMA VASO DE LECHE
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
MISION
13
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Ubicacin:
Recursos Humanos:
1.12.3. OBJETIVOS:
14
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Fortalezas
Oportunidades
15
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Debilidades
Amenazas
16
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
PLAN DE AUDITORIA
2.
2.1.METODOLOGIA
17
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
2.2.JUSTIFICACION
18
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Seguridad Lgica
Seguridad Fsica
19
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Confidencialidad
Los datos son propiedad inicialmente de la organizacin que los genera. Los
datos de personal son especialmente confidenciales
20
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
CAPITULO
II
AUDITORIAS
21
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA FISICA
1. Alcance de la Auditoria
2. Objetivos
PREGUNTAS SI NO N/A
1. Se han adoptado medidas de seguridad en el departamento de X
sistemas de informacin?
2. Existe una persona responsable de la seguridad? X
22
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
23
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria fsica:
Para hallar el SI
37 100%
13 X
X = 31.1
Para hallar el NO
37 100%
24 X
X = 64.86
Las caractersticas
fsicas de son
seguras de centro
Los componentes
fsicos de computo
La conexiones de
los equipos de las
comunicaciones e
instalaciones
fsicas
La infraestructura
es
El equipos es
La distribucin de
los quipos de
computo es
24
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
25
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
La iluminacin
26
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
INFORME DE AUDITORIA
4. Objetivos
Verificar la estructura de distribucin de los equipos.
Revisar la correcta utilizacin de los equipos
Verificar la condicin del centro de cmputo.
5. Hallazgos Potenciales
6. Alcance de la auditoria
27
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
7. Conclusiones:
8. Recomendaciones
28
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA DE LA OFIMATICA
1. Alcance de la Auditoria.-
Planes y procedimientos
Polticas de Mantenimiento
Inventarios Ofimaticos
Capacitacin del Personal
2. Objetivos de la Auditoria.-
PREGUNTAS SI NO N/A
1. Existe un informe tcnico en el que se justifique
la adquisicin del equipo, software y servicios de
computacin, incluyendo un estudio costo-
beneficio?
2. Existe un comit que coordine y se
responsabilice de todo el proceso de adquisicin e
instalacin?
3. Han elaborado un instructivo con procedimientos
a seguir para la seleccin y adquisicin de
equipos, programas y servicios computacionales?
4. se cuenta con software de oficina?
29
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
30
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
31
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria Ofimtica .-
Para hallar el SI
24 100%
15 X
X = 62.5
Para hallar el NO
24 100%
7 X
X = 18.91
32
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
INFORME DE AUDITORIA
4. Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores beneficios
que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben estar
sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en
General, que aseguren que todo el proceso se realiza en un marco de legalidad y
cumpliendo con las verdaderas necesidades de la organizacin para hoy y el
futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.
5. Hallazgos Potenciales
33
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
6. Alcance de la auditoria
7. Conclusiones:
34
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
35
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA DE LA DIRECCION
1. Alcance de la Auditoria.-
2. Objetivos de la Auditoria.-
3. Resultados: Se obtendr:
PREGUNTAS SI NO N/A
1. La direccin de los servicios de informacin
desarrollan regularmente planes a corto, medio y
largo plazo que apoyen el logro de la misin y las
metas generales de la organizacin?
2. Dispone su institucin de un plan Estratgico de
Tecnologa de Informacin?
36
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
37
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
OBJETIVOS
38
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria Direccion .-
Para hallar el SI
17 100%
12 X
X = 70.58
Para hallar el NO
17 100%
5 X
X = 29.41
39
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA DE LA EXPLOTACION
1. Alcance de la Auditoria
2. Objetivos
Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las
funciones que sirven de apoyo a las tecnologas de la informacin.
PREGUNTAS SI NO N/A
40
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
41
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
42
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria Explotacin:
Para hallar el SI
40 100%
26 X
X = 65
Para hallar el NO
40 100%
14 X
X = 35
INFORME DE AUDITORIA
43
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
4. Objetivos
Verificar el cumplimiento de plazos y calendarios de tratamientos y entrega de
datos; la correcta transmisin de datos entre entornos diferentes.
Verificar la existencia de normas generales escritas para el personal de
explotacin en lo que se refiere a sus funciones
Verificar la realizacin de muestreos selectivos de la Documentacin de las
Aplicaciones explotadas.
Verificar cmo se prepara, se lanza y se sigue la produccin diaria.
Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o lotes
sucesivos (Batch*), o en tiempo real (Tiempo Real*).
Evaluar las relaciones personales y la coherencia de cargos y salarios, as
como la equidad en la asignacin de turnos de trabajo.
Verificar la existencia de un responsable de Sala en cada turno de trabajo.
Revisar la adecuacin de los locales en que se almacenan cintas y discos, as
como la perfecta y visible identificacin de estos medios
5. Hallazgos Potenciales
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
6. Alcance de la auditoria
44
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por el
perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
Debern realizarse muestreos selectivos de la Documentacin de las
Aplicaciones explotadas
Asignar un responsable del Centro de Cmputos en cada turno de trabajo.
Crear y hacer uso de manuales de operacin.
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta
el montaje real.
Realizar funciones de operacin, programacin y diseo de sistemas deben
estar claramente delimitadas.
Crear mecanismos necesarios a fin de asegurar que los programadores y
analistas no tengan acceso a la operacin del computador y los operadores a
su vez no conozcan la documentacin de programas y sistemas
45
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AROHUANCA ANTAHUANACO
AUDITOR SUPERIOR
MICHELLA
46
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
1. Alcance de la Auditoria
Conexiones
Cifrado
Salidas gateway y routers
Correo Electrnico
Pginas WEB
Firewalls
2. Objetivos
PREGUNTAS SI NO N/A
47
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
entre puestos?
48
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
rea?
49
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria Desarrollo:
Para hallar el SI
37 100%
27 X
X = 72.97
50
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Para hallar el NO
37 100%
10 X
X = 27.02
INFORME DE AUDITORIA
4. Objetivos
Verificar el cumplimiento de los proyectos en proceso.
Revisar el cumplimiento de la normas generales
Revisar los recursos de la organizacin
Verificar los avances tecnolgicos.
5. Hallazgos Potenciales
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
6. Alcance de la auditoria
51
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
7. Conclusiones:
8. Recomendaciones
52
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
1. Alcance de la Auditoria.-
2. Objetivos de la Auditoria.-
3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
PREGUNTAS SI NO N/A
1. Existe un contrato de mantenimiento.
53
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
9. Se les da seguimiento?
54
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
55
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
si fuese necesario?
22. El Plan de Mantenimiento es preparado por el mantenedor
durante el desarrollo del software.
Auditoria Mantenimiento:
Para hallar el SI
25 100%
18 X
X = 72
Para hallar el NO
25 100%
7 X
X = 28
56
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
INFORME DE AUDITORIA
4. Objetivos
Revisar los contratos y las clusulas que estn perfectamente definidas en
las cuales se elimine toda la subjetividad y con penalizacin en caso de
incumplimiento, para evitar contratos que sean parciales.
Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia,
y el tiempo de reparacin.
Diagnstico del sistema actual de mantenimiento.
Verificar el montaje de mtodos de recopilacin de informacin en reas
especficas.
Verificar la existencia de de planes estratgicos de desarrollo.
Verificacin de la efectividad del mantenimiento actual y los desarrollos y
programas proyectados.
Verificar la optimizacin de almacenes y repuestos.
5. Hallazgos Potenciales
Prdida de control
Prdida de una fuente de aprendizaje, porque una actividad interna pasa a
ser externa.
Dependencias del suministrador.
57
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
58
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Categorizar los tipos de mantenimiento del software y para cada tipo planificar
las actividades y tareas a realizar.
Elaborar un procedimiento organizado para realizar la migracin de un
producto software desde un entorno operativo antiguo a otro nuevo.
Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y el
cliente y las obligaciones de cada uno estos.
Elaborar un plan de mantenimiento que incluya el alcance del mantenimiento,
quin lo realizar, una estimacin de los costes y un anlisis de los recursos
necesarios.
59
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
1. Alcance de la auditoria:
2. Objetivos
PREGUNTAS SI NO N/A
1. Existe equipos o software de SGBD
60
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
61
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria Explotacin:
Para hallar el SI
24 100%
19 X
X = 79.16
Para hallar el NO
24 100%
5 X
X = 20.83
62
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
INFORME DE AUDITORIA
4. Objetivos
5. Hallazgos Potenciales
63
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
64
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA DE CALIDAD
Objetivos:
Verificar los procesos aplicables del programa de la calidad han sido desarrollados
y documentados.
SI NO N/A
65
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria Calidad:
Para hallar el SI
9 100%
5 X
X = 55.5
Para hallar el NO
9 100%
4 X
X = 44.4
INFORME DE AUDITORIA
14. Objetivos
66
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
16. Conclusiones:
67
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA DE LA SEGURIDAD
1. Alcance de la Auditoria.-
2. Objetivos de la Auditoria.-
3. Referencia Legal:
4. Resultados: Se obtendr:
68
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA LOGICA
PREGUNTAS SI NO N/A
1. Existen medidas, controles, procedimientos, normas y
estndares de seguridad?
2. Existe un documento donde este especificado la relacin de las
funciones y obligaciones del personal?
3. Existen procedimientos de notificacin y gestin de
incidencias?
4. Existen procedimientos de realizacin de copias de seguridad y
de recuperacin de datos?
5. Existe una relacin del personal autorizado a conceder, alterar
o anular el acceso sobre datos y recursos?
6. Existe una relacin de controles peridicos a realizar para
verificar el cumplimiento del documento?
7. Existen medidas a adoptar cuando un soporte vaya a ser
desechado o reutilizado?
8. Existe una relacin del personal autorizado a acceder a los
locales donde se encuentren ubicados los sistemas que tratan
datos personales?
9. Existe una relacin de personal autorizado a acceder a los
soportes de datos?
10. Existe un perodo mximo de vida de las contraseas?
69
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA FISICA
PREGUNTAS SI NO N/A
1. Existen procedimientos para la realizacin de las copias de
seguridad?
2. Existen procedimientos que aseguran que, de todos los
ficheros con datos de carcter personal, se realiza copia al
menos una vez cada semana?
3. Hay procedimientos que aseguran la realizacin de copias de
todos aquellos ficheros que han experimentado algn cambio en
su contenido?
4. Existen controles para la deteccin de incidencias en la
realizacin de las pruebas?
5. Existen controles sobre el acceso fsico a las copias de
seguridad?
70
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
71
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
72
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Auditoria Calidad:
Para hallar el SI
39 100%
15 X
X = 38.46
Para hallar el NO
39 100%
24 X
X = 61.53
73
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
74
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
75
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Proteccin de archivos.
Limitacin de accesos.
76
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
77
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
78
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
INFORME DE AUDITORIA
4. Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida el
rea de informtica.
Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido
ms amplio, como la seguridad lgica de datos, procesos y funciones informticas
ms Importantes de aqul.
5. Hallazgos Potenciales
No existe documentaciones tcnicas del sistema integrado de la Cooperativa y
tampoco no existe un control o registro formal de las modificaciones efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de los
programas y la restriccin y/o control del acceso de los mismos.
Las modificaciones a los programas son solicitadas generalmente sin notas
internas, en donde se describen los cambios o modificaciones que se requieren.
Falta de planes y Programas Informticos.
Poca identificacin del personal con la institucin
Inestabilidad laboral del personal
No existe programas de capacitacin y actualizacin al personal
79
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por el
perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas
implementados y establecer normas y procedimientos para los desarrollos y su
actualizacin.
Evaluar e implementar un software que permita mantener el resguardo de
acceso de los archivos de programas y an de los programadores.
Implementar y conservar todas las documentaciones de prueba de los
sistemas, como as tambin las modificaciones y aprobaciones de programas
realizadas por los usuarios
El coste de la seguridad debe considerarse como un coste ms entre todos los
que son necesarios para desempear la actividad que es el objeto de la
existencia de la entidad, sea sta la obtencin de un beneficio o la prestacin
de un servicio pblico.
El coste de la seguridad, como el coste de la calidad, son los costes de
funciones imprescindibles para desarrollar la actividad adecuadamente. Y por
"adecuadamente" debe entenderse no slo un nivel de calidad y precio que
haga competitivo el servicio o producto suministrado, sino tambin un grado de
garanta de que dichos productos o servicios van a seguir llegando a los
usuarios en cualquier circunstancia.
80
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
81
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
1. Alcance de la Auditoria.-
2. Objetivos de la Auditoria.-
Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las medidas
aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos.
3. Referencia Legal.-
Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD 2177/96),
Normativa de las Comunidades Autnomas y Ordenanzas Municipales, CEPREVEN.
4. Resultados.-
Se obtendr:
Informe de Auditoria detectando deficiencias en el Sistema de Redes.
Plan de recomendaciones a aplicar en funcin de:
o Normativa a cumplir
o Recomendaciones
PREGUNTAS SI NO N/A
1. La gerencia de redes tiene una poltica definida de
planeamiento de tecnologa de red?
2. Esta poltica es acorde con el plan de calidad de la
organizacin
3. La gerencia de redes tiene un plan que permite modificar en
forma oportuna el plan a largo plazo de tecnologa de redes ,
teniendo en cuenta los posibles cambios tecnolgicos o en la
organizacin?
4. Existe un inventario de equipos y software asociados a las
82
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
5. redes de datos?
6. Existe un plan de infraestructura de redes?
Auditoria de Redes:
Para hallar el SI
14 100%
6 X
X = 42.85
83
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Para hallar el NO
14 100%
8 X
X = 57.14
Las caractersticas
de la
Red de computo
Los componentes
fsicos
de la red de
computo
La conectividad y
las
comunicaciones
de la red de
computo
Las
configuraciones ,
topologas , tipos
Y cobertura de las
redes de computo.
Los protocolos de
comunicacin
interna
de la red.
La administracin
de la red de
Computo.
84
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
La seguridad de las
redes de computo .
85
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
/servidor o mainframe
La solucin a los problemas de
comunicacin de informacin y datos
en las reas de la organizacin.
Anlisis de los estudios de viabilidad y factibilidad en el diseo e instalacin de la red de cmputo en la empresa:
El estudio de factibilidad
administrativa
86
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
utilizada
internamente para
la transmisin de
datos.
Evaluar la
restriccin
adoptada para
establecer el
tamao de la red
Evaluar la
velocidad.
INFORME DE AUDITORIA
4. Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las
conexiones, accesos privilegios, administracin y dems aspectos que repercuten
en su instalacin.
Revisin del software institucional para la administracin de la red.
5. Hallazgos Potenciales
87
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
88
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
AUDITORIA DE APLICACIONES
1. Alcance de la Auditoria
2. Objetivos
89
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
PREGUNTAS SI NO N/A
Auditoria de Aplicaciones:
90
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Para hallar el SI
11 100%
6 X
X = 54.54
Para hallar el NO
11 100%
5 X
X = 45.45
INFORME DE AUDITORIA
4. Objetivos
Evaluar el papel del rea de informtica en la Institucin
Evaluar el plan estratgico del rea de Informtica.
Evaluar la seguridad de los programas en el sentido de garantizar que los
ejecutados por la maquina sean exactamente los previstos y no otros.
Evaluar la existencia del plan operativo anual del rea de Informtica
Verificar el cumplimiento de los objetivos, planes y presupuestos contenidos en
el plan de sistemas de informacin.
91
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
5. Hallazgos Potenciales
6. Alcance de la auditoria
7. Conclusiones:
8. Recomendaciones
92
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
93
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
SI NO
Auditoria
Fisica 31.1 68.86
Explotacin 65 35
Mantenimiento 72 28
94
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
CONCLUSIN
Al realizar el anterior trabajo se investigo acerca de todos los elementos que componen
La Municipalidad Provincial de Mariscal Nieto, tanto materiales como humanos, con lo
anterior, se puede dar uno cuenta auditar una institucin no es nada fcil, ya que si falla
un elemento del que se compone, trae consigo un efecto domino, que hace que los
dems elementos bajen su rendimiento, o en el peor de los casos sean causantes del
fracaso de la institucin.
Es mentira que lo ms importante para una empresa sea el equipo informtico con el que
se trabaja. El factor humano es lo mas importante, ya que si se cuenta con tecnologa de
punta, pero con personal no calificado o en desacuerdo con el desarrollo del Centro de
Computo optara por renunciar, o bien por seguir rezagando al mismo Asimismo la
capacitacin es importantsima, ya que si no hay capacitacin permanente, el personal
tcnico de la empresa decide abandonarla para buscar nuevos horizontes y mayor
oportunidad, aun sacrificando el aspecto econmico.
Adems al realizar la presente auditoria nos damos cuenta que dentro del ambiente
empresarial es de vital importancia contar con la informacin lo ms valiosa que sea, a
tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya en
una herramienta poderosa para la toma de decisiones, vindose reflejada en la obtencin
de resultados benficos a los fines de la organizacin y justificar el existir de toda la
organizacin o empresa.
En su Seguridad
En el rea Fsica
95
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
En de Redes
Podremos estar tranquilos y seguros que nuestra funcin de auditores est funcionando
como se debe, y saber que cuando se siguen estos lineamientos se obtendrn sistemas
que no van a necesitar mantenimiento excesivo, que el cmputo va a ser parte de la
solucin y no parte del problema, como lo es hoy en da.
96
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
De nuestra consideracin:
Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra consideracin el alcance
del
trabajo de Auditora del rea de Informtica practicada los das 16 de Setiembre al 23 de
Diciembre, sobre la base del
anlisis y procedimientos detallados de todas las informaciones recopiladas y emitidos en el
presente
informe, que a nuestro criterio es razonable.
Segn el anlisis realizado hemos encontrado falencias en que no existe un Comit y plan
informtico; falencias en la seguridad fsica y lgica; no existe auditoria de sistemas; falta de
respaldo a las operaciones; accesos de los usuarios.
El detalle de las deficiencias encontradas, como as tambin las sugerencias de solucin se
encuentran especificadas en el Anexo adjunto. La aprobacin y puesta en prctica de estas
sugerencias ayudarn a la empresa a brindar un servicio ms eficiente a los ciudadanos de la
Ciudad de Moquegua.
97
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Atentamente.
d. Sugerencias
Establecer un Comit de Informtica integrado por representantes de las reas funcionales
claves ( Gerencia Administrativa, responsables de las reas Operativas, responsables de
Informtica y el responsable Contable).
Trazar los lineamientos de direccin del rea de Informtica.
Implementar normas y/o procedimientos que aseguren la eficaz administracin de los
recursos
informticos, y permitan el crecimiento coherente del rea conforme a la implementacin de
las
soluciones que se desarrollen y/o se requieran de terceros.
98
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
No existe una vigilancia estricta del rea de Informtica por personal de seguridad dedicado
a
este sector.
No existe detectores, ni extintores automticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a las riesgos fsicos o no
fsicos, incluyendo el riesgo Informtico.
No existe un puesto o cargo especifico para la funcin de seguridad Informtica.
d. Sugerencias
99
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
d. Sugerencias
Establecer normas y procedimientos en los que se fijen responsables, periodicidad y
metodologa de control de todos los archivos de auditoria que pudieran existir como asimismo,
de
todos los elementos componentes de los sistemas de aplicacin.
d. Sugerencias
Minimizar los efectos, ser posible a travs de:
Desarrollar normas y procedimientos generales que permitan la toma de respaldo
necesarios,
utilitario a utilizar.
Realizar 3 copias de respaldos de datos en Zip de las cuales, una se encuentre en el recinto
del
rea de informtica, otra en la sucursal ms cercana y la ltima en poder del Jefe de rea.
Implementar pruebas sistemticas semanales de las copias y distribucin de las mismas.
100
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Los usuarios definidos al rotar o retirarse del local no son borrados de los perfiles de acceso.
Las terminales en uso y dado un cierto tipo de inactividad no salen del sistema.
El sistema informtico no solicita al usuario, el cambio del Password en forma mensual.
d. Sugerencia
Implementar algn software de seguridad y auditoria existente en el mercado o desarrollar
uno
propio.
Establecer una metodologa que permita ejercer un control efectivo sobre el uso o
modificacin
de los programas o archivos por el personal autorizado.
d. Sugerencias
Establecer un plan de contingencia escrito, en donde se establezcan los procedimientos
manuales e informticos para restablecer la operatoria normal de la Cooperativa y establecer
los
101
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
d. Sugerencias
Para reducir el impacto sobre los resultados de los efectos y consecuencias probables
sugerimos:
Elaborar toda la documentacin tcnica correspondiente a los sistemas implementados y
establecer normas y procedimientos para los desarrollos y su actualizacin.
Evaluar e implementar un software que permita mantener el resguardo de acceso de los
archivos de programas y an de los programadores.
Implementar y conservar todas las documentaciones de prueba de los sistemas, como as
tambin las modificaciones y aprobaciones de programas realizadas por los usuarios
Hardware
Equipamiento Central
La cooperativa cuenta actualmente con un Equipo Central Pentium IV con las siguientes
caractersticas:
Procesador Intel Pentium IV de 1.600 mhz
Memoria: Ram 128 MB
102
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Almacenamiento: 35 GB de 10 K RPM
Conexin: Ethernet 10/100
Es un equipamiento ideal para las funciones que cumple y su configuracin es aceptable.
Tiene
posibilidades de crecimiento y el fabricante cuenta con repuestos y mantenimientos que
garantizan la
buena utilizacin del mismo.
Equipamiento Perifrico
La cooperativa cuenta en su casa central con 30 PCs de las cuales el 50%(cincuenta por
ciento)
aproximadamente son Pentium III de 550Mhs con 64 MB de memoria y discos de 5 GB. El
resto son de
menor porte, pero el parque de computadoras personales es suficientemente apto para los
requerimientos actuales.
Las impresoras: de sistema (conectadas al equipo central) son de marca Epson 1170 y Epson
1200.
Adems cuentan con equipos de HP 560 de chorro de tintas conectadas a algunos equipos.
Equipamiento en Sucursales
Las sucursales cuentan con PCs AMD Athlon de 750 Mhz, 64 de memoria y discos de 5 GB.
Equipamiento holgadamente apto para las funciones que cumple.
Las sucursales tienen una impresora matricial del sistema y algunos usuarios cuentan con
impresoras a
chorro de tinta.
Cableado
El cableado es estructurado y con cables del tipo UTP categora 5, tanto en sucursales como
rea Informtica
Software
Software de Base
El sistema operativo con el que cuenta la Pentium IV es el de Windows Server 2000 que posee
una
importante estructura de seguridad.
Con sistema de red Windows 2000. Base de datos FOX .
103
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
ANEXOS
104
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Encuesta
105
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
106
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
CONSEJOS
107
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
TITULO I
DISPOSICIONES GENERALES
ARTICULO 3.- Para los efectos de este documento, s e entiende por Polticas en
Informtica, al conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas
108
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
TITULO II
LINEAMIENTOS PARA LA ADQUISICION DE BIENES DE INFORMATICA
ARTICULO 8.- Toda adquisicin de tecnologa inform tica se efecta a travs del
Comit, que est conformado por el personal de la Administracin de Informtica y
Gerente Administrativo de la unidad solicitante de bienes o servicios informticos.
ARTICULO 9.- La adquisicin de Bienes de Informti ca en la Empresa NN, quedar
sujeta a los lineamientos establecidos en este documento.
109
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
110
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
111
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Los lenguajes de programacin que se utilicen deben ser compatibles con las plataformas
enlistadas.
SQL Windows
Visual Basic
VisualFox
CenturaWeb
Notes Designer
e. Hojas de clculo:
Excel
f. Procesadores de palabras:
Word
g. Diseo Grfico:
112
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
En la generalidad de los casos, slo se adquirirn las ltimas versiones liberadas de los
productos seleccionados, salvo situaciones especficas que se debern justificar ante el
Comit. Todos los productos de Software que se adquieran debern contar con su
licencia de uso, documentacin y garanta respectivas.
ARTICULO 14.- Todos los productos de Software que se utilicen a partir de la fecha en
que entre en vigor el presente ordenamiento, debern contar con su licencia de uso
respectiva; por lo que se promover la regularizacin o eliminacin de los productos ya
instalados que no cuenten con la licencia respectiva.
113
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
f) Todos los sistemas de informacin que se tengan en operacin, deben contar con sus
respectivos manuales actualizados. Uno tcnico que describa la estructura interna del
sistema as como los programas,
catlogos y archivos que lo conforman y otro que describa a los usuarios del sistema, los
procedimientos para su utilizacin.
h) Los sistemas de informacin, deben contemplar el registro histrico de las
transacciones sobre datos relevantes, as como la clave del usuario y fecha en que se
realiz (Normas Bsicas de Auditora y Control).
i )Se deben implantar rutinas peridicas de auditora a la integridad de los datos y de los
programas de cmputo, para garantizar su confiabilidad.
114
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
De la contratante
Las responsabilidades de la contratante son:
a. Delinear adecuadamente los objetivos y alcance del aplicativo.
b. Establecer los requerimientos del aplicativo
c. Definir responsabilidades de la contratista y contratante
d. Establecer campos de accin
115
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
TITULO III
INSTALACIONES
ARTICULO 17.- La instalacin del equipo de cmputo , quedar sujeta a los siguientes
lineamientos:
a) Los equipos para uso interno se instalarn en lugares adecuados, lejos de polvo y
trfico de personas.
En las reas de atencin directa al pblico los equipos se instalarn en lugares
adecuados.
b) La Administracin de Informtica, as como las reas operativas debern contar con un
croquis actualizado de las instalaciones elctricas y de comunicaciones del equipo de
cmputo en red.
116
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
ARTICULO 18.- La supervisin y control de las inst alaciones se llevar a cabo en los
plazos y mediante los mecanismos que establezca el Comit.
TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION
117
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
ARTICULO 26.- Los sistemas de informacin en opera cin, como los que se desarrollen
debern contar con sus respectivos manuales. Un manual del usuario que describa los
procedimientos de operacin y el manual tcnico que describa su estructura interna,
programas, catlogos y archivos.
CAPITULO II
FUNCIONAMIENTO
118
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
Por ello se establecen los siguientes lineamientos:
Mantener claves de acceso que permitan el uso solamente al personal autorizado
para ello.
Verificar la informacin que provenga de fuentes externas a fin de corroborar que
estn libres de cualquier agente externo que pueda contaminarla o perjudique el
funcionamiento de los equipos.
Mantener plizas de seguros de los recursos informticos en funcionamiento
ARTICULO 30.- En ningn caso se autorizar la util izacin de dispositivos ajenos a los
procesos informticos de la unidad administrativa.
Por consiguiente, se prohibe el ingreso y/o instalacin de hardware y software particular,
es decir que no sea propiedad de una unidad administrativa de la Empresa NN, excepto
en casos emergentes que la Direccin autorice.
CAPITULO III
PLAN DE CONTINGENCIAS
119
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
d) Contar con un instructivo de operacin para la deteccin de posibles fallas, para que
toda accin correctiva se efecte con la mnima degradacin posible de los datos;
e) Contar con un directorio del personal interno y del personal externo de soporte, al cual
se pueda recurrir en el momento en que se detecte cualquier anomala;
f) Ejecutar pruebas de la funcionalidad del plan
f) Mantener revisiones del plan a fin de efectuar las actualizantes respectivas
CAPITULO IV
ESTRATEGIAS
120
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
DISPOSICIONES TRANSITORIAS
ARTICULO PRIMERO.- Las disposiciones aqu enmarcadas, entrarn en vigor a partir del
da siguiente de su difusin.
ARTICULO SEGUNDO.- Las normas y polticas objeto de este documento, podrn ser
modificadas o adecuadas conforme a las necesidades que se vayan presentando,
mediante acuerdo del Comit Tcnico de Informtica de la Empresa NN (CTI); una vez
aprobadas dichas modificaciones o adecuaciones, se establecer su vigencia.
ARTICULO TERCERO.- Las disposiciones aqu descritas constan de forma detallada en
los manuales de polticas y procedimientos especficos existentes.
ARTICULO CUARTO.- La falta de desconocimiento de las normas aqu descritas por
parte de los colaboradores no los libera de la aplicacin de sanciones y/o penalidades por
el incumplimiento de las mismas.
121
AUDITORIA DE SISTEMAS
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI
Bibliografa
Audinet : http://www.audinet.org
122
AUDITORIA DE SISTEMAS