Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proyectofinaldeauditora 120611105058 Phpapp01 PDF
Proyectofinaldeauditora 120611105058 Phpapp01 PDF
INTEGRANTES:
CATEDRATICO:
1
AUDITORIA INFORMÁTICA
INDICE:
TEMA: PAGINA
1. Introducción .................................................................................... 3
2. Objetivos .......................................................................................... 4
3. Justificación y alcance .................................................................. 5
4. Antecedentes .................................................................................. 6
5. Datos institucionales ....................................................................... 7, 8
6. Planeación ...................................................................................... 9
6.1Organigrama ................................................................................... 10
8 Carta .................................................................................................. 16
14 Anexos. ........................................................................................... 22
18 Bibliografía ...................................................................................... 27
2
AUDITORIA INFORMÁTICA
INTRODUCCIÓN:
Debemos recordar que en los tiempos modernos existen grandes retos tanto dentro de la
empresa privada como también en las instituciones del estado, si se puede observar por
que los presupuesto del estado son tan altos pero no tienen los resultados esperados en
otras palabras no es eficaz es porque algunas veces los recursos no se están utilizando
de la manera necesaria e indicada. Debido a esto solamente se pretende hacer una
auditoría de una forma sencilla en tan solamente una institución del estado y de está
formar poder contribuir al mejoramiento y rendimiento del l área informática del “complejo
educativo Prof. Carlos Lobato”.
El propósito de estar llevando a cabo dicho proyecto es con el fin de poder contribuir con
el personal asignado a administrar el centro de computo proveyéndole algunas
recomendaciones y herramientas necesarias para que el rendimiento de este sea más
optimo; y de esta manera hacer más eficiente la función correspondiente del centro de
computo para que la institución cumpla sus objetivos propuestos.
3
AUDITORIA INFORMÁTICA
OBJETIVOS:
GENERAL:
ESPECIFICOS:
JUSTIFICACIÓN:
4
AUDITORIA INFORMÁTICA
Por otro lado observar si es ágil y veraz y oportuna la información; También observar si el
diseño del centro de computo es el adecuado, observar detenidamente su estructura de
red el software que se está utilizando y de esta manera después de finalizado el proyecto
se harán las recomendaciones necesarias para poder que este funcione de la mejor
manera.
ALCANCES:
5
AUDITORIA INFORMÁTICA
ANTECEDENTES:
El Complejo Educativo "Profesor Carlos Lobato" es una institución oficial del Ramo de
Educación, con acuerdo oficial No. 1699 de fecha 3 de febrero de 1982 y Código de
Infraestructura No. 12117, pertenece al Distrito Educativo: 08-01, Zona 1, Telefax.: 2352-
8625.
Durante el período presidencial del Coronel Julio Adalberto Rivera (1962-1967), quién era
originario de esta ciudad, fue construido el edificio para albergar al Instituto Nacional "José
Simeón Cañas", el cual ofrecía los servicios educativos de Plan Básico y Bachillerato. En
1973 el Bachillerato fue trasladado a un nuevo edificio, convirtiéndose esta institución en
Tercer Ciclo de Enseñanza Básica" José Simeón Cañas", pero en el año de 1982 debido
a los avances de la Reforma Educativa de la época y por la creación de las escuelas
unificadas, la matrícula disminuyó grandemente, de tal manera que se pensó en ampliar el
servicio educativo y fue así como a iniciativa de los profesores Agustín Arturo Orellana
Liévano, José Antonio Ramos Piche, h., Cristina Escoto de Chávez, Rosa Amelia Reyes
de Cruz y Miguel Ángel Nóchez González (ex -director), se fundó el ahora Complejo
Educativo "Prof. Carlos Lobato"
El Complejo Educativo" Prof. Carlos Lobato" es un centro oficial público y, por tanto,
abierto a todos los alumnos y alumnas que reúnan los requisitos académicos establecidos
por la Ley independientemente de su raza, sexo o creencias religiosas.
6
AUDITORIA INFORMÁTICA
DATOS INSTITUCIONALES:
Ubicación Geográfica:
VISIÓN
7
AUDITORIA INFORMÁTICA
MISIÓN:
OBJETIVO:
PLANEACIÓN DE AUDITORÍA:
8
AUDITORIA INFORMÁTICA
Áreas a revisar:
9
AUDITORIA INFORMÁTICA
3) Organigrama de la entidad
C.D.E
DIRECCION
SUBDIRECCION
CENTRO DE Personal
DOCENTES
COMPUTO administrativo
4) Entrevistas previas:
Las entrevistas estarán dirigidas al personal responsable del área informática o a quien
este de responsable de la administración y/o operación de los sistemas y equipos de la
entidad a auditar.
Areas a entrevistar:
10
AUDITORIA INFORMÁTICA
CANTIDAD DESCRIPCION
42 CPU
42 MONITORES
42 TECLADOS
42 MOUSE
42 MUEBLES
42 SPEAKER
1 IMPRESOR MULTI FUNCION
1 Pace Panel
1 Servidor
Sala de docentes:
Cantidad Descripción
11
AUDITORIA INFORMÁTICA
6 C.P.U.
6 Monitores
6 Teclados
6 Mouse
6 Speaker
1 Impresor
Cantidad Descripción
3 Monitor
3 C.P.U.
3 Mouse
3 Teclados.
3 Impresores.
Razones:
4) Verificar la adecuación del sistema operativo, versión del software utilizado, como
en los aspectos relativos a la programación de las distintas aplicaciones,
prioridades de ejecución, lenguaje utilizado.
5) verificar que la documentación relativa al sistema de información sea clara,
precisa, actualizada y completa.
12
AUDITORIA INFORMÁTICA
Razones:
1. Recopilar información para obtener una visión general del departamento por
medio de observaciones, entrevistas preliminares y solicitud de documentos para
poder definir el objetivo y alcances del departamento.
2. Verificar los Registras de los costos en el desarrollo de la aplicación y contemplar
el nivel de servicio en términos de calidad y tiempos mínimos de entrega de
resultados de la operación del computador.
Razones:
13
AUDITORIA INFORMÁTICA
Comentarios generales
Comentarios:
14
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA EN EL COMPLEJO EDUCATIVO
CARLOS LOBATO.
OBJETIVO GENERAL:
OBJETIVOS ESPECIFICOS:
15
AUDITORIA INFORMÁTICA
AUDITORÍA DE SISTEMAS:
F:____________________________
Responsable.
16
AUDITORIA INFORMÁTICA
Director, presente:
a) Seguridad Física
b) Seguridad del personal
c) Seguridad del Software y hardware
d) Seguridad de los datos.
Atentamente:
17
AUDITORIA INFORMÁTICA
SEGURIDAD FISICA:
OBJETIVO GENERAL:
Poder determinar las debilidades y fortalezas en la seguridad física del equipo y el edificio
donde se encuentra instalado el sistema de información y sus políticas sobre la seguridad,
y luego poder hacer algunos señalamientos que contribuirán con las mejoras de esta.
OBJETIVOS ESPECIFICOS:
ALCANCES:
HALLAZGOS EN CONTRADOS:
18
AUDITORIA INFORMÁTICA
mantenimiento
preventivo y correctivo
del equipo informático
y Manual de Soporte
de Sistemas
Descentralizados.
OBJETIVO GENERAL:
OBJETIVOS ESPECIFICOS:
ALCANCE:
Revisión de políticas y normas que dicten las acciones a tomar en caso de algún peligro o
alarma que vaya en perjuicio de la seguridad de los usuarios.
HALLAZGOS
INSTITUCIÓN: Complejo educativo Prof. Carlos Lobato.
AREA AUDITADA: Seguridad del personal.
FECHA: 25 de mayo del 2012
REF CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
Pudimos No hay Ese es el Puede ver algún Es necesario crear
constatar que diseño que atascamiento de los una puerta de
1 no existe salida está usuarios a la hora de emergencia.
de emergencias. utilizando alguna emergencia
el Mined.
No existen No encontramos No se los Puede ocurrir un Se recomienda
2
extintores de ha incendio y no habrá comprar extintores lo
19
AUDITORIA INFORMÁTICA
OBJETIVO GENERAL:
ESPECIFICOS:
ALCANCES:
Poder observar y evaluar la descripción general de los equipos instalados para hacer
una valorización de la seguridad en todos sus aspectos tanto en el hardware como
también en el sistema operativo y programas.
20
AUDITORIA INFORMÁTICA
OBJETIVO GENERAL:
1. Corroborar si existe integridad y seguridad en los sistemas de gestión de las
bases de datos o si se han formulado políticas respecto a su seguridad,
privacidad y protección de las facilidades de procesamiento ante eventos como:
incendio, vandalismo, robo y uso indebido, intentos de violación etc.
OBJETIVOS ESPECIFICOS:
1. Verificar si existen restricciones y control para accesar a la base de datos de la
institución y si la interfaz que existe entre el SGBD y el SO es el adecuado.
2. Comprobar si las bases de datos guardan la información necesaria y adecuada
para la institución educativa y si existe un control estricto de las copias de estos
archivos, la existen backups y su resguardo en lugares seguros.
3. Evaluar si se han implantado claves o password para garantizar operación de
consola y equipo central (mainframe), a personal autorizado.
ALCANCES:
Revisión de manuales que contengan las políticas de seguridad de las bases de datos y
hacer un cheque de la función de los gestores de base de datos y su información
correspondiente.
HALLAZGOS:
21
AUDITORIA INFORMÁTICA
respectivas.
.No se Art. 155.- La Dirección de Dice el En un incendio Comenzar lo más
elaboran Informática debe diseñar administra o cualquier pronto posible a crear
backups controles de aplicación en dor que lo siniestro se backups.
2 la entrada, procesamiento habían hará imposible
y salida de información pasado recuperar la
para prevenir que la por alto. información.
información se extravíe.
Elaborado por: Juan José Flores
Aprobado por: Benjamín Díaz Nuila.
22
AUDITORIA INFORMÁTICA
ANEXOS:
PREGUNTA SI NO
1. ¿Se han adoptado medidas de seguridad en el departamento de
sistemas de información?
2. ¿Se ha dividido la responsabilidad para tener un mejor control de
la seguridad?
3. ¿Existe personal de vigilancia en la institución?
4. ¿Se investiga a los vigilantes cuando son contratados
directamente?
5. ¿Existe una persona encargada de velar el equipo y accesorios
en el centro de cómputo de cómputo las 24 horas?
6. ¿Se registra el acceso al centro de cómputo de personas ajenas
a la dirección de informática?
7. ¿Los interruptores de energía y cables de red están debidamente
protegidos, etiquetados y sin obstáculos para alcanzarlos?
8. ¿Se revisa frecuentemente que no esté abierta o descompuesta
la cerradura de esta puerta y de las ventanas, si es que existen?
9. ¿Se ha prohibido a los operadores el consumo de alimentos y
bebidas en el interior del departamento de cómputo para evitar
daños al equipo?
10. ¿Se limpia con frecuencia el polvo acumulado en el piso y los
equipos?
11. ¿Se tiene una calendarización de mantenimiento preventivo para
el equipo?
12. ¿Las características físicas del centro de cómputo son seguras ¿
13. ¿La distribución de los quipos de cómputo es adecuada?
14. ¿Existen políticas de seguridad para el centro de cómputo?
23
AUDITORIA INFORMÁTICA
N° PREGUNTA SI NO
¿Se han adoptado medidas de seguridad para el personal y usuarios del
1
centro de cómputo?
¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que
2
alguien pretenda entrar sin autorización?
24
AUDITORIA INFORMÁTICA
N° PREGUNTA SI NO
1 ¿Se han instalado equipos que protejan la información y los dispositivos
en caso de variación de voltaje como: reguladores de voltaje, supresores
pico, UPS, generadores de energía?
2 ¿Se hacen revisiones periódicas y sorpresivas del contenido del disco
para verificar la instalación de aplicaciones no relacionadas a la gestión
de La institución?
3 ¿Se mantiene programas y procedimientos de detección e inmunización
de virus en copias no autorizadas o datos procesados en otros equipos?
4 ¿Existen controles que garanticen el uso adecuado de discos y
accesorios de almacenamiento masivo?
5 ¿Se aprueban los programas nuevos y se revisan antes de ponerlos en
funcionamiento?
6 ¿Existe un programa de mantenimiento preventivo para cada dispositivo
del sistema de cómputo?
7 ¿Existe legalidad de cada sistema operativo o programa.
8 ¿Existe un plan de actividades previo a la instalación?
9 Existe documentación que garantice la protección e integridad de los
recursos informáticos.
25
AUDITORIA INFORMÁTICA
N° PREGUNTA SI NO
1 ¿La organización tiene un sistema de gestión de base de datos (SGBD)?
2 ¿La interfaz que existe entre el SGBD y el SO es el adecuado?
3 ¿Existe un control estricto de las copias de estos archivos?
4 ¿Las bases de datos guardan la información necesaria y adecuada para
la institución educativa?
5 ¿Existe una persona responsable de la base de datos de la institución?
6 ¿Se mantiene un registro permanente (bitácora) de todos los procesos
realizados, dejando constancia de suspensiones o cancelaciones de
procesos?
7 Se han implantado claves o password para garantizar operación de
consola y equipo central (mainframe), a personal autorizado.
26
AUDITORIA INFORMÁTICA
BIBLIOGRAFÍA:
27