UNIVERSIDAD NACIONAL AUTÓNOMA DE

MÉXICO
FACULTAD DE ESTUDIOS SUPERIORES CUAUTITLAN C-4

EVALUACION DE COMPUTO
ASIGNATURA: AUDITORIA EN INFORMATICA

INTEGRANTES:

• JIMENEZ PEREZ LIBRADO.

• DE LA ROSA CAMPOS HUGO DAVID.
• LOPEZ PANIAGUA GUSTAVO.
• IZQUIERDO AYALA ANGEL
• JIMENEZ SANCHEZ OLIVER ALFONSO
INVENTARIO DE EQUIPO DE COMPUTO.

• Es el recuento detallado de los bienes, derechos y deudas que una persona o entidad
poseen a una fecha determinada.
• En términos más restringidos o comunes, se aplica a los bienes tangibles e intangibles,
registrables o no, que incluyen dinero, propiedades, automotores, mobiliario, créditos y
deudas, entre otras cosas.
FINALIDAD

• Se realiza con la finalidad de que podamos saber la cantidad de equipos con la que cuenta
la organización o empresa y así poder realizar el mantenimiento a todos los equipos en
las diferentes oficinas de Institución.
• Es importante también contar con un inventario actualizado para poder realizar planes de
mantenimiento, ya sea preventivo o correctivo de una empresa y poder aumentar la
eficiencia y eficacia en el soporte tecnológico de los equipos.
• Este tipo de inventarios informáticos pueden hacerse a distintos niveles de profundidad, sólo en
sus servidores o también en sus equipos clientes, para integración en redes corporativas más
grandes, para controlar físicamente nuestros equipos en caso de movilidad, por auditorías de
software, por auditorías de hardware, para toma de decisiones de renovaciones de parques
informáticos o estaciones de trabajo.
Un inventario nos permitirá
• Saber exactamente qué equipo y qué software tiene una empresa.
• Saber si se esta pagando alguna licencia que no se utiliza.
• Obtener un inventario de hardware y software muy completo y detallado
• Relacionar las aplicaciones que se usan con las licencias que están instaladas

El realizar un inventario de hardware y software nos ayudará a reducir costes innecesarios,

mantener mayor control sobre tus activos y automatizar procesos que implican un gran gasto
económico de hacerse manuales.
 MANTENIMIENTO DE
EQUIPOS DE COMPUTO
¿QUE ES?

• Se trata de actividades tanto físicas como lógicas que buscan reducir la posibilidad de
fallas en los equipos de cómputo (incluyendo no sólo computadoras, sino también el
ratón, impresoras, teclados, pantallas, etc.) e inclusive la corrección de fallas menores.
TIPOS DE MANTENIMIENTO DE EQUIPO DE COMPUTO
 EL MANTENIMIENTO PREDICTIVO (ADAPTATIVO)
• Consiste en hacer revisiones periódicas (usualmente programadas) para detectar cualquier condición
(presente o futura) que pudiera impedir el uso apropiado y seguro del dispositivo y poder corregirla,
manteniendo de ésta manera cualquier herramienta o equipo en optimas condiciones de uso.
 EL MANTENIMIENTO PREVENTIVO

• Es hacer los ajustes, modificaciones, cambios, limpieza y reparaciones (generalmente sencillos) necesarios
para mantener cualquier herramienta o equipo en condiciones seguras de uso, con el fin de evitar
posibles daños al operador o al equipo mismo.
• El mantenimiento preventivo permite detectar fallos repetitivos, disminuir los puntos muertos por
paradas, aumentar la vida útil de equipos, disminuir costos de reparaciones, detectar puntos débiles en la
instalación entre una larga lista de ventajas
EL MANTENIMIENTO CORRECTIVO

• Es reparar, cambiar o modificar cualquier herramienta, maquinaria o equipo cuando se ha detectado

alguna falla o posible falla que pudiera poner en riesgo el funcionamiento seguro de la herramienta o
equipo y de la persona que lo utiliza.El mantenimiento correctivo o mantenimiento por rotura fue el
esbozo de lo que hoy día es el mantenimiento.
• Esta etapa del mantenimiento va precedida del mantenimiento planificado.En esta etapa, "mantener" es
sinónimo de "reparar" y el servicio de mantenimiento operaba con una organización y planificación
mínimas (mecánica y engrase) pues la industria no estaba muy mecanizada y las paradas de los equipos
productivos no tenían demasiada importancia al tratarse de maquinaria sencilla y fiable y, debido a esta
sencillez, fácil de reparar. La política de la empresa era la de minimizar el costo de mantenimiento.
ORDEN EN EL
CENTRO DE
COMPUTO
● Las formas de operar un centro de
cómputo son consideradas por varios
autores como simples restricciones

● El encargado del centro de cómputo debe

decidir quienes tendrán acceso a todo tipo
de información y quienes no lo tendrán de
acuerdo al área del centro de computo en
que desempeñan sus labores.

Departamento de operación
Este departamento es el encargado
de operar y/ó manipular el sistema,
los datos del mismo, y el equipo con
que cuenta la empresa; en otras
palabras el software y el hardware
Departamento de producción
y control
Este departamento se encarga de
verificar que los programas o
sistemas que se producen en el
departamento de sistemas de
computo estén correctamente
estructurados.
CONFIDENCIALIDAD
DE LOS EQUIPOS
● Si la información tiene una relevancia especial en un contexto determinado y que, por tanto, hay que
proteger.

● La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y

legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su
sistema de información.

● Los sistemas informáticos permiten la digitalización de gran volumen de información reduciendo el

espacio ocupado, pero, sobre todo, facilitando su análisis y procesado
● Pero aparecen otros problemas ligados a esas facilidades. Si es más fácil transportar la información
también hay más posibilidades de que desaparezca 'por el camino'. Si es más fácil acceder a ella
también es más fácil modificar su contenido, etc.
● Los problemas derivados de la seguridad de la información han ido también cambiando,
evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos
requerimientos técnicos.
● Aumenta la sofisticación en el ataque y ello aumenta la complejidad de la solución.
ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por la International Organization for
Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC).

“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a

preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar
otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.”
 CONTROLES
● Para determinar si la estructura de los controles en una organización enfocada en el área de sistemas
computacionales (sea en el área de informática o en el de sistemas) es la más apropiada, se realiza el
diseño adecuado de la estructura de puestos, unidades de trabajo, líneas de autoridad y canales de
comunicación, complementados con la definición correcta de funciones y actividades, la asignación de
responsabilidad y la definición clara de los perfiles del puesto, para cumplir con la finalidad de que
éstos controles funcionen con eficacia y eficiencia en la gestión administrativa de la empresa.
LA IMPORTANCIA DEL CONTROL
ETAPAS DE CONTROL
 CONTROLES GENERALES
● Son aquellos que controlan el diseño, seguridad y uso de los programas de computo y la seguridad de
la B.D en toda la organización.

● Son para todas las aplicaciones computarizadas y consisten en una combinación de software de
sistemas y procedimientos manuales que crean un ambiente global de control.

● Aseguran la operación eficaz de los procedimientos programados.

 TIPOS DE CONTROLES
● Controles de Implementación
● En este caso se dedican a auditar el proceso de desarrollo de sistemas dentro de la organización para
así asegurarse que este bien controlado y organizado el centro de cómputo, una mejor manera de ver
esto es la manera en que se encuentra el sistema centralizado ya que los equipos se concentran en un
departamento especializado para así mantener una rígida seguridad ante algún altercado.

● Control de Software
● Este control sirve para asegurar la seguridad y confiabilidad del software que se está ocupando dentro
de la organización.
● Control de Hardware

● Aseguran que el hardware de las computadoras este físicamente seguro y verifican el

buen funcionamiento del equipo.

● Los controles deben permitir el acceso a los equipos a personas autorizadas.

● El equipo debe protegerse contra incendios, temperaturas extremas.

● Control de operaciones computo
● Este proceso consiste en asegurar que los procedimientos programados sean consistentes y
correctamente aplicados al almacenamiento y procesamiento de los datos, en esta parte se hacen
revisiones a todos los equipos de cómputo para verificar que las tareas que se están realizando sean
las adecuadas y los empleados no estén haciendo un mal uso de los equipos.
● Control de seguridad de datos
● Aseguran que los archivos de datos en disco o medios secundarios no se expongan a accesos cambios o
destrucción no autorizada de la información.

● Contraseñas seguras, estas se manejan con absoluta discreción ya que en la actualidad una de las principales
razones de perdida de información es la vulnerabilidad de las contraseñas al ser muy simples.

● Los empleados tienen un estricto reglamento en el cual no se les permite ocupar ningún dispositivo tecnológico
dentro del centro de cómputo al menos que sea del mismo, se les prohíbe estrictamente la entrada con celulares
o algún aparato.

● Ningún dato puede ser borrado sin antes consultarlo con el supervisor para así evitar la eliminación incorrecta o
no autorizada de la información.

● Terminales restringidas físicamente

PRODUCTIVIDAD
• La Auditoría de Productividad constará de una duración de 2 jornadas consecutivas en la
instalación del cliente para la adquisición de datos.

• La entrega del informe se realizará al final de la última jornada. En caso de que por necesidad
de estudio del equipo auditor no se pueda entregar el informe en el acto, se convocará para
otro día sin coste alguno para la empresa.
• Al finalizar la Auditoría la empresa dispondrá de un informe con los resultados obtenidos, estructurado en
dos partes; en la primera parte, se exponen las desviaciones y ratios de productividad reales analizados
durante el estudio (estado actual en el que se encuentra la empresa):Nivel de Productividad Real del
proceso o línea estudiado.

• Este nivel se calculará mediante el indicador internacional de productividad. Identificación de las tareas que
no aportan valor en el proceso y causan la baja productividad y son susceptibles de eliminarse fácilmente (p.
ejemplo: desplazamientos innecesarios del personal, almacenamientos intermedios de material,
etc…)Identificación de los puntos negros que causan el sobrecoste en la fabricación del producto.
Conclusiones generales del equipo auditor.
• En la segunda parte del informe, es donde se recogen las acciones propuestas por el equipo técnico de IPYC
como medida para solucionar las desviaciones detectas y los malos índices de productividad.

• Este plan de acciones sirve a la empresa como una hoja de ruta para empezar a trabajar en conseguir un
aumento de la productividad en poco tiempo, ya que en la mayoría de las ocasiones las acciones a realizar son
sencillas y no requieren apenas inversiones por parte de la empresa.