Trabajo: El proceso y las fases de la auditoria de Sistemas de Información

Viento en Popa es una empresa dedicada a la planificación de actividades náuticas, así

como a impartir clases teóricas y prácticas de navegación. Ofrece la posibilidad de
obtener la certificación de Patrón de Embarcaciones de Recreo (PER).

Dentro de la estrategia empresarial, se desarrolló como canal de información y venta un

portal Web el cual y de forma somera consta de dos partes claramente diferenciadas:

 La zona de Administración, desde la cual se gestiona la información relativa a

cursos y alumnos.

 La zona de clientes y alumnos, donde el usuario tiene acceso a la información de

Viento en Popa referente a actividades y cursos, y acceso a la parte privada de cada
uno, con la posibilidad de realizar exámenes, descargar temarios y documentación, etc.

Desarrolla los siguientes puntos

 Planificar y realizar una auditoría basada en riesgos del portal web Viento en Popa.
Para ello se debe comenzar con la identificación de «riesgos inherentes» a partir de
los cuales se establezcan objetivos de control, controles, etc.

 Redactar un informe dirigido a la Dirección de Viento en Popa, con los resultados

de la auditoría siguiendo las fases explicadas.

Datos útiles

 Equipo de dos auditores.

 Tiempo estimado del proceso completo 2 meses aproximado por hombre.

 La tecnología en la que está desarrollado el portal es Java.

Nota Importante

La solución se puede presentar considerando una de las siguientes dos opciones:

 Viento en Popa tiene subcontratado un hosting de los servicios ofrecidos en la Web.

 Viento en Popa tiene en sus instalaciones los servidores que dan el servicio ofrecido
en la web.
DESARROLLO
Una auditoría del sitio adecuada analiza cada uno de los aspectos del sitio en cuestión,
desde la configuración técnica hasta el contenido, pasando por una optimización
tomando en cuenta que Viento en Popa tiene en sus instalaciones los servidores que
dan el servicio ofrecido en la web, podemos considerar los siguientes puntos:

 Indexación
Analiza qué está saliendo en buscadores de tu página web. Habrá contenidos
que prefieres que no indexen y habrá otros contenidos que quizás no
encuentras.

 Palabras clave posicionadas

Estudia para que búsquedas ya sales en la primera página de Google o al menos
en los 100 primeros resultados.

 Contenidos para generar

Todas aquellas palabras clave que te interesen que no hayas podido optimizar y
posicionar en los anteriores, serán una guía para ti de qué nuevos contenidos
necesitas generar.

 Análisis del dominio

Cuando el servidor de respuesta está tardando en encontrar la dirección
digitada.
 Analiza las imágenes
Esto sucede cuando las imágenes que están subidas para hacer propaganda son
muy grandes, o están muy cargadas de información.

 Duplicidades de contenido
Cuando se maneja la misma información copiada de otras páginas que tengan la
misma finalidad.

 Enlaces entrantes
Son links que llegan a nuestra página desde otra página los cuales deben ser
comprobados que estén funcionando para tener más visitas.

 Mide la velocidad
Esto sirve para que los usuarios al momento de dar un clic en alguna parte de la
página web tenga una respuesta rápida de lo que busca.

 Arquitectura web
Tiene que estar visualmente organizado para que el usuario final pueda navegar
sin contratiempos haciéndolo un momento agradable y que quiera regresar.
  Enlaces internos para SEO
Estos tienen que estar funcionando ya que serán los responsables de que el
usuario pueda ver imágenes con muchas más resolución y mejor calidad,
cuando no los pueda ver en la página de inicio.

 Error 400
La solicitud tiene una sintaxis incorrecta. Significa que las direcciones de la
página web que se quiere cargar (la URL) tiene un formato no válido.

 Error 403
Indica que la página solicitada existe, pero se ha denegado el acceso a la misma.

Por ejemplo, podría tratarse de un contenido exclusivo para usuarios

registrados.
 Error 401
Similar al error 403, pero en este caso existiría una posibilidad de acceso a la
misma que no se ha pasado o todavía no se ha superado.

 Problemas con el servidor

Cuando esta falla y demora en cargar la página del usuario y se debe a la
saturación de sitios que tienen alojados.
 Compartidos en redes sociales
Con los enlaces para compartir en redes sociales es que ayuda a incrementar el
número de visitas y visitantes a la página, generando mas trafico y haciendo que
escale posiciones.

 Respuesta del usuario

Es la generación de contenido buena para atrapar la atención del usuario que
este quiera volver a visitarlo, y pueda hacer recomendaciones para que otras
personas la puedan ver y se interesen por los servicios ofrecidos.

Informe de auditoria

Identificación del informe

Auditoria de la pagina web Viento en Popa.
Identificación del Cliente
Empresa Náutica Viento en Popa
Identificación de la Entidad Auditada
Escuela Naval de Esmeraldas.
Objetivos
 Detección de errores en la página.

 Comprobar velocidad de navegación dentro de la página.

 Verificar que los enlaces externos se redireccionen a nuestra pagina

 Verificar que la autenticación de datos no presente problemas

 Verificación de contenido duplicado.

 Verificar las imágenes que están alojadas en el sitio web puedan cargarse de
manera rápida, así como los enlaces externos que aumentan la calidad de las
mismas al llevarlos a otro panel donde puedan obtener mejor información.

 Comprobar que la página web cuente con la seguridad del caso para que los
robots informáticos no puedan crear cuentas falsas.

 Comprobar el uso de cookies para una buena navegación.

 Verificar que la página web pueda navegar desde los dispositivos móviles como
los celulares.

Realización de pruebas

 Licencias de software caducados

 Organización estructurada de la base de datos de acuerdo a un calendario

previamente programado, por el encargado.

 Facturas impagas del hosting y dominio.

 Posibles fallos con el servidor.

 Contenido Estático.

 Interfaz complicada para navegar.

 Poca información de los servicios que se brindan.

 Números de contactos sin actualizar

 No cuenta con soporte en linea, o chat en linea.

Definición del alcance

Nuestra auditoria, comprende el presente periodo 2020 y se ha realizado especialmente
al Departamento de centro de cómputo de acuerdo a las normas y demás disposiciones
aplicables al efecto. El alcance ha de definir con precisión el entorno y los límites en que
va a desarrollarse la auditoria basada en riesgos del portal web, se complementa con los
objetivos de esta.
Tener un panorama actualizado de los sistemas de información en cuanto a la
seguridad física, las políticas de utilización, transferencia de datos y seguridad de los
archivos.

Tema Periodo de Revisión Criterio de selección Muestra

Riesgos del portal Octubre- Seguridad del sitio Página a prueba de

web Viento en Popa Noviembre del web errores
2020

Recursos y Tiempo

Talento humano Materiales Materiales Tecnológicos

Recursos 6 auditores Documentos Computadoras,
celulares, internet.
Tiempo Estimado
Tiempo 60 horas

Conclusiones

 Un sistema basado en riesgos es muy importante para la empresa o institución,

pero muchas veces no es bien aprovechado por falta de personal calificado.

 Con la auditoria de la página web podemos comprobar que esta cumpliendo el

cometido para cual fue creada, haciendo que los usuarios interactúen de manera
rápida y fácil, tomando en cuenta riesgos potenciales que pueden afectar el
funcionamiento en su totalidad.

 Esta auditoría consistió en la realización de una serie de fases siempre

controladas, para determinar el estado en el que se encuentra el sitio web Viento
en Popa.
 La empresa Viento en Popa está dedicada a la planificación de actividades
náuticas, así como a impartir clases teóricas y prácticas de navegación. Al
realizar la auditoría está garantizando el éxito de la revisión de la empresa ya
que de esta manera se puede contrarrestar los riesgos que se pueden dar en el
portal web.