AUDITORÍA DE LA SEGURIDAD FÍSICA DE LA EMPRESA

(EMAAB)
Fecha: 27 de junio 2022
Ing. Pedro Jurado
Jefe del Área de Sistemas
Nos dirigimos a Ud. con el agrado de conocer sobre el trabajo de Auditoria del Área Informática.
La empresa de EMAAB es muy importante para la población bermejeña
Conoceremos algunas características que cuenta la empresa pública.
Clasificación de las siguientes secciones:
❖ En su Seguridad
❖ En la Área Física
❖ En Redes
Organización y Administración del área
Situación: La situación de la empresa es un poco critica tanto interno como externo. Hay varios
puntos que tocaremos de la empresa basándonos tanto en la seguridad como también en los cableados
y en el estado que se encuentra el centro de cómputo.
❖ No cuenta con un comité de informático, pero si con el respaldo de la alcaldía.
❖ No cuenta con una metodología de planificación.
❖ Todos los problemas operativos tanto el hardware y el software se encarga el jefe del área de
informática.
En el sistema de cómputo hay un seguimiento de la información
Calificación del personal:
❖ No cuenta con una personal vigilancia en la institución.
❖ se registra las acciones de los operadores, para que no puedan dañar los sistemas.
❖ no se permite el acceso a archivos que quieran dañar la empresa caso contrario se toma
medidas extremas.
Análisis de puesto de Trabajo:
 Cuenta con un registro de trabajadores en la empresa.
 Los puestos de trabajo se dividen para tener un mejor control.
Mantenimiento:
 Se hace seguimiento al mantenimiento de cómputo.
Implicancia probable:
  Robo de información
 Riegos de cableado
 Riesgo de instalación de Virus
 Modificación de información del Sistema
Sugerencias:
 Mayor seguridad en la Sala del Sistema
 Mejoramiento de Instalación de Cableado
 Tener una clave de Seguridad de Sistema para proteger la Información.

Seguridad física y lógica

Entorno general: situación en la que encuentra la empresa
❖ No existe una vigilancia estricta del área de informática solo las cámaras de seguridad (son
3)
❖ No existe extintores automáticos, extintor de fuego, botón de emergencia, salida de
emergencia, equipo para incendios y tampoco cuentan con botiquín.
❖ Las infraestructuras de la empresa están en un estado critico
❖ El sistema de cableado no está supervisado por un profesional
❖ La humedad del recinto puede provocar un corto circuito.
❖ No cuenta con un personal de seguridad informática.
❖ La empresa cuenta con un baño, una lava manos y un tacho para agarrar agua.
❖ El piso de la empresa se encuentra en mal estado, está roto y aparte se está hundiendo.
❖ Hay zona en el lugar que están en mal estado y pueden provocar un accidente al personal o
clientes.
Implicancias probables:
❖ Descuido del encargado de Sistemas de puede infiltrar la información a pesar de que el
Sistema cuente con una contraseña.
❖ No pueden hacer cambios por que hace un seguimiento, para poder ver fecha y hora de cada
registro, si alguien intenta cambiar la información.
❖ Solo personal autorizado para poder entrar al equipo Central con copias de seguridad por si
existe algún fallo.
Sugerencias:
❖ Que cuente con un guardia de seguridad para el ingreso del área de informática y así mantener
los datos protegidos físicamente.
❖ Instalación de alarma de Incendio y extintor de fuego, salida de emergencia.
❖ Remover el centro de cómputo a lugar más seguro.
❖ Remodelar las estructuras de la empresa
 ❖ Mejorar la ventilación en el centro de cómputo.
❖ Mejorar la conexión de cableado, en el estado que se encuentra la empresa es muy crítico.

B.2. Auditoría de Sistema

a. Situación
❖ EMAAB no cuenta con una auditoría Informática, ni con políticas formales que establezcan
responsables, frecuencia y metodologías a seguir para efectuar revisiones de los archivos de
auditoría.
b. Efectos y/o implicancias probables
❖ La posibilidad de adulteraciones voluntarias o involuntarias sean realizadas a los elementos
componentes del procesamiento de datos (programas, archivos de datos, etc.) o bien
accesos a datos confidenciales por personas no autorizadas que no sean detectadas
oportunamente.
d. Sugerencias
❖ Establecer normas y procedimientos en los que se fijen responsables, periodicidad y
metodología de control de todos los archivos de auditoría que pudieran existir.
B.3. Operaciones de Respaldo
a. Situación
❖ Existe una rutina de trabajo de tomar una copia de respaldo de la base de datos en disco y flash,
que se encuentra en el centro de cómputos, en poder del encargado de informática.
b. Efectos y/o implicancias probables
❖ EMAAB está expuesta a la perdida de información por no poseer un chequeo sistemático
periódico de los back-up's, y que los mismas se exponen a riesgo por encontrarse en poder del
encargado de la información.
d. Sugerencias
Minimizar los efectos, será posible a través de:
❖ Desarrollar normas y procedimientos generales que permitan la toma de respaldo necesarios,
utilitario a utilizar.
❖ Realizar 2 copias de respaldos de datos de las cuales, una se encuentre en el área de informática,
otra en poder del jefe de área.
B.4. Acceso a usuarios
a. Situación
De acuerdo a lo relevado hemos constatado que:
❖ Existen niveles de acceso permitidos, los cuales son establecidos conforme a la función que
cumple cada uno de los usuarios.
❖ Las terminales en uso y dado un cierto tipo de inactividad no salen del sistema.
❖ El sistema informático no solicita al usuario, el cambio del Password en forma mensual.
b. Efectos y/o implicancias probables
❖ Existe la imposibilidad de establecer responsabilidades dado que esta se encuentra dividida
entre el área de sistema y los usuarios finales.
 ❖ La falta de seguridad en la utilización de los Password, podrían ocasionar fraudes por
terceros.
d. Sugerencia
❖ Implementar algún software de seguridad y auditoria existente en el mercado o desarrollar uno
propio.
❖ Establecer una metodología que permita ejercer un control efectivo sobre el uso o modificación
de los programas o archivos por el personal autorizado.
Plan de Contingencias
a. Situación
En el transcurso de nuestro trabajo hemos observado lo siguiente:
 No cuentan con un plan formalizado y bien detallado en el área informático para poder evitar
las posibles circunstancias críticas que se presenten.
 La ubicación del centro de procesamiento de datos dentro del edificio no es el más óptimo
para el buen manejo de la información y de los equipos.
 No cuentan con un plan contra incendios.
 No cuentan con seguridad física.
 No cuentan con un seguimiento y sanciones a los malos actos realizados por algunas
personas.

b. Efectos y/o implicancia probable

 Aumenta los riesgos de poder recuperar materia de suma importancia para la empresa al no
contar con un plan estructurado.
 Perdida de información vital e importante para la empresa.
 Perdida de equipamiento del sistema de cómputo de la empresa.
 Perdida de la capacidad de procesamiento.

d. Sugerencias
 Establecer un plan de contingencia escrito, en donde se establezcan los procedimientos
manuales e informáticos del sistema que maneja la empresa.
 Disponer de un nuevo establecimiento para el buen manejo del equipo informático y del
personal que trabaja en la empresa.
 Disponer de un equipamiento que funcione contra incendios como por ejemplo extintores,
sistemas de alarma, porque el lugar donde está funcionando
C. Desarrollo y mantenimiento de los sistemas de aplicaciones
Entorno de Desarrollo y mantenimiento de las aplicaciones
a. Situación
 Tienen un control de los sistemas que manejan y de toda modificación que realizan.
 Cuentan con un antivirus que compraron para el mantenimiento del sistema.
 Se realizan las notas respectivas para cualquier modificación que requiera en el sistema.
 Las modificaciones lo realizan un informático desde la ciudad de La Paz.
Hardware (Equipamiento Central)

La empresa EMAAB actualmente cuenta con un equipo central cuenta con las siguientes
características:
Procesador: Intel (R) Core i7-6700 3,40GHz.
Memoria: 8GB.
Almacenamiento:1TB.
Conexión a Ethernet: Sí, en dos grupos de trabajo se encuentra dividida la conexión a Ethernet.
Equipamiento Periféricos
La empresa EMAAB cuenta con 14 computadoras de escritorio donde aproximadamente cuentan con
un microprocesador Core i3, Core i5 y Core i7. Cuentan con una memoria de 4GB hasta 8GB, los
discos duros que usan las computadoras son Toshiba de 1TB.
Las impresoras son; ocho impresoras Epson Sistema Continuo, un canon y una Epson Laser.
Cableado
El cableado es estructurado con cables UTP categoría 4 y 5, conectores rj45 en todas áreas de la
empresa.
Software
El software base que utilizan son el Software de facturación y Software de Cobranza AQUACOM
versión 2.0.con un sistema de red LAN.
Sugerencia
 Cambiar el cableado a Cat 5 o Cat 6 para tener una red mas estable.
 Deberían tener una mejor estructura del cableado instalando un rack y así se ordenaría mejor
los cables UTP.
 Deberían colocar canaletas para los cables de red UTP para proteger de cualquier posible
peligro.
 LAS INSTALACIONES DE EMAAB

EL TECHO SE ESTÁ CAENDO A PEDAZOS

INFRAESTRUCTURA DE EMAAB DE LAS INSTALACIONES.

ENCARGADO DE INFORMÁTICA: ING.

PEDRO JAVIER DELGADO.
INSTALACIONES DONDE TRABAJA
EL PERSONAL.

UNA DE LAS CÁMARAS QUE SE

ENCUENTRAN EN LAS INSTALACIONES
DE EMAAB.
 INSTALACIONES DONDE SE ENCUENTRA EL SERVIDOR

El techo esta humedecido, caen goteras de agua.

El techo cayéndose a pedazos. Justo más

abajo una cámara de seguridad.

FALTA DE ORDENADO DE CABLES

LAS VENTANAS NO SON SEGURAS CONTRA DEL CABLEADO DEL SERVIDOR.
FUERTES LLUVIAS.
 CÁMARAS DE SEGURIDAD DE EMAAB

CÁMARAS DE SEGURIDAD EN LA CÁMARA DE SEGURIDAD 2

PARTE DE AFUERA.

CÁMARA NUMERO 3