INSTITUCION DE EDUCACION SUPERIOR CERES RICAURTE

Auditoria de sistemas de la organizacin de piscinas

Auditoria de hardware y software en las oficinas de trabajo.

Auditoria de sistemas

-1-

INSTITUCION DE EDUCACION SUPERIOR CERES RICAURTE

ndice.
Alcance Objetivo Recursos Etapas de trabajo
I.

3 3 3 4 Identificacin de riesgos potenciales 4 Objetivos de control 4 Determinacion de los procedimientos de control 4 Pruebas a realizar. 5 Obtencion de los resultados. 6 Conclusiones y Comentarios 6 Redaccion del borrador del informe 7 Recopilacion de informacion bsica 12

II.

III.

IV.

V.

VI.

VII.

VIII.

Auditoria de sistemas

-2-

INSTITUCION DE EDUCACION SUPERIOR CERES RICAURTE

Fecha de iniciacin La auditora de la organizacin de piscinas de Girardot se inici el septiembre 21 de 2011 Fecha de finalizacin La auditora de la organizacin de piscinas de Girardot tiene como fecha de finalizacin el da 12 de octubre de 2011. Alcance La auditoria se ejecutara en los computadores de la organizaion evaluando sus componentes de software y hardware en cuanto sus capacidades y rendimiento de los equipos y la red interna de la organizacin. Objetivo Tener una vision real de los equipos informaticos de la organizacin y examinar sus procesos y politicas en cuanto a transferencia de datos y seguridad logica y fisicas de los equipos, politicas y seguridad en cuanto a la utilizacion de los recursos informaticos y seguridad en la copia de archivos (Backups). Recursos El equipo de auditoria esta conformado por cuatro estudiantes de Tecnico profesional de sistemas y computacion de quinto semestre que son: Ana Sofia Gordo Arias Edwin Ferney Vallejo Diaz Osca Ivan Salguero Jimenez Jhonatan Josue Sanchez Prada Contamos con los siguientes equipos para realizar los respectivos informes y trabajos: Computador portatil toshiba y un computador de mesa, se tuvieron en cuenta como recursos de papeleria y transporte en vehiculo como motos de propiedad de los integrantes y contamos con una casa de uno de los integrantes del grupo de auditoria de sistemas la cual utilizamos como instalacion para el desarrollo del trabajo de auditoria.

Auditoria de sistemas

-3-

INSTITUCION DE EDUCACION SUPERIOR CERES RICAURTE

Etapas de trabajo
1.

Identificacin de riesgos potenciales

Se detecto la existencia de riesgos potenciales en uno solo de los equipos ya que no cuentan con un antivirus y esto es un riesgo muy alto para la organizacin ya que hay informacion importante que se pueden perder y tiene unas fallas en excel ya que no pueden realizar copia de seguridad. Tambien hacen faltan instalar canaletas para sus respectivos cableado de la red ya que hay partes donde estan expuestos a cualquier tipo de dao ocasionados por ejemplo liquidos derramados, mordeduras de roedores, etc. Se detecto que por no realizar el debido mantenimiento a los estabilizadores de los equipos y la upc al haber ocurrido una recarga de energia en la red esto ocaciono que se quemara algunos discos duros y esto genero perdidas de informacion lo cual habria podido ocacionar muchos mas daos en la red y en los equipos de la organizacin. El manejo inadecuado de la informacion al tener un archivo donde se guarda la informacion en AZ en las cuales hay riesgos potenciales de perdida de informacion valiosa para la organizacin y no se puede llevar un control adecuado de seguridad de la misma porque no se puede realizar backups y protegerla de agentes externos (incendios, humedad, roedores, insectos, etc.)

2. Objetivos de control
La organizacin no cuentan con un plan de contingencia ya que esta no realiza back ups para el archivo de informacion valiosa como facturas, contratos, etc. La organizacin de piscinas no cuenta con manuales de politica de la empresa, asi que los procedimientos no son claros para el comprendimiento del personal de la organizacin. En la organizacin tiene un convenio con la compaa SUN COMPUTER que se encarga de realizar el mantenimiento preventivo y correctivo de los equipos de la organizacin, lo cual permite que estos desarrollen sus procesos y operaciones con un alto rendimiento mejorando la calidad de atencin a los clientes y tambin el desempeo de la organizacin para ser cada da mas competitiva en el mercado.
3.

Determinacion de los procedimientos de control

Se establecieron los controles de acceso a los equipos y los procedimientos convenientes para un mejor uso de esto.

Auditoria de sistemas

-4-

INSTITUCION DE EDUCACION SUPERIOR CERES RICAURTE

Objetivo N 1: Existencia de normativa de hardware. El hardware cuentan con las facturas de compras pero se desconoce su paradero.

Los equipos estn plenamente identificados y se maneja de acuerdo al rea de trabajo dentro de la organizacin.

Los equipos cuentan con un cronograma de mantenimiento el cual lo realiza la compaa SUN COMPUTER y se lleva un registro de fechas de los mantenimientos que se han realizado y su prxima mantenimiento a realizar.

Objetivo N 2: Poltica de acceso a equipos. Cada usuario cuentan con su nombre de usuario y contrasea para acceder a los equipos.

Las claves debern ser seguras (mnimo 8 caracteres, alfanumricos y alternando maysculas y minsculas).

Los usuarios no se bloquean despus de 5 minutos sin actividad.

A los nuevos empleados no cuentan con una clusula de confidencialidad a la hora del ingreso y que debern mantenerse luego de finalizada la relacin laboral con la organizacin. Uso restringido de medios removibles (USB, CD-ROM, discos externos etc.).
4.

Pruebas a realizar.

Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes tcnicas: Se realizo pruebas a los diferentes equipos y comprobamos que el grado de dificultad es alto para acceder a los mismos. Los datos o informacin de la organizacin es vulnerable ya que el uso de los dispositivos externos como USB por partes de los empleados no tienen ningn control

Auditoria de sistemas

-5-

INSTITUCION DE EDUCACION SUPERIOR CERES RICAURTE

Los componentes del hardware son vulnerables ya que no cuentan con seguridad fsica que los proteja como por ejemplo las cadenas de seguridad, permitiendo con estos robos por partes de los empleados o clientes. Se observo que los usuarios tienen claves que restringen al acceso a diferentes documentos, mejorando con esto la seguridad de informacin confidencial, con esto no se permite que esta sea expuesta a la competencia directa.

Verificacin de contratos.

5. Obtencion de los resultados.

Se realizo la sugerencia a la organizacin de que contara con la documentacion en regla de los equipos a fin de evitar inconvenientes legales que pongan en riesgo en funcionamiento vital de la organizacin. Se realizo la sugerencia de restringir a los empleados el uso de USB o discos externos para evitar la filtracion vital para la organizacin. Tambien se le recomendo de que los equipos se bloquearan para evitar el uso de los equipos a personas externas o agenas de la organizacin. Como medida a todas estas sugerencias la organizacion las esta tomando en cuenta para realizar un mejor desempeo y ser cada dia mas competitiva.
6.

Conclusiones y Comentarios:

La organizacin como tal cuenta con un rea de informtica fuerte pues tienen equipos de cmputo con buenas capacidades tcnicas de hardware como disco duros, memorias, procesador. etc. que le permiten realizar buenos procesos y convertir a esta en una organizacin y llevar a cabo las metas trazadas. Cuentan con personal capacitado en el manejo de esta rea que permite realizar los procesos de acuerdo las exigencias de los clientes y problemas a resolver a la operacin da a da de la organizacin permitiendo con esto un mejor aprovechamiento de los recursos informticos de la empresa. En materia de mantenimiento de los equipos la organizacin lleva a cabo un convenio con la empresa SUN COMPUTER para que se realice el mantenimiento preventivo y correctivo mensual, evitando con esto el deterioro de los equipos y evitando inconvenientes o percances al momento de desarrollar procesos internos de la organizacin que conlleven a
Auditoria de sistemas

-6-

INSTITUCION DE EDUCACION SUPERIOR CERES RICAURTE

la perdida de informacin como tambin inconformidad por partes de los clientes en la atencin o en el cumplimiento de peticiones por parte de ellos. La organizacin tiene que realizar unas correcciones mnimas en cuanto al rea de sistemas ya que son muchas ms sus fortalezas que sus debilidades, en cuanto la parte fsica de la red falta mejorar al instalar canaletas en partes donde los cableados son visibles y corren el riesgo de ser averiados. El archivo de la organizacin como tal se sugiere sistematizarlo para tener mayor seguridad en cuanto al manejo de esta informacin como facturas, contratos, etc. permitiendo un mejor acceso a esta con mayor rapidez y evitando el deterioro y perdida de informacin valiosa de la organizacin y recuperando con esto espacio desperdiciado con el uso adecuados de AZ. La seguridad lgica de los equipos hay una pocas cosas por mejorar entre ellas el restringir el uso de discos portables (USB) para evitar trficos de informacin y permitir en casos especiales el uso de correos por partes de los empleados. Mejorar el bloqueo automtico de los equipos al haber inactividad de estos durante un tiempo mnimo y en rea de contratacin de los empleados que tengan acceso a cierta informacin valiosa para la organizacin exigir un a clusula de confidencialidad. En cuanto seguridad fsica de los equipos se recomienda colocar cadenas que sujeten las partes del hardware al escritorio evitando con esto robos o prdidas de las partes de los equipos las cuales las pueden realizar clientes o tambin parte de los trabajadores, las cuales pueden afectar el funcionamiento como tal de la organizacin.

7. Redaccion del borrador del informe

Se detalla de manera concisa y clara un informe de todos los problemas encontrados, anotando los datos tcnicos de cada una de las maquinas auditadas: Marca Modelo Numero de Serie Problema encontrado Solucin recomendada

Auditoria de sistemas

-7-

PROPIEDADES DE LOS EQUIPOS PISCINAS Nombre del equipo Caractersticas Sistema Operativo: Windows xp profesional versin 2002 service pack 2. Procesador: Intel core II duo 2,66 Ghz. Memoria RAM: 2GB. Disco duro: 300 GB Buses: Intel AGTL+ Ancho de bus: 64 bits Velocidad de reloj: 2667 Mhz BIOS AMI: American Megatrens Inc. Antivirus: Avast 2010 Monitor: Samsung LCD 19 Problema: ninguno encontrado con las capacidades tcnicas del equipo que se requiere. Recomendacin: actualizacin del sistema operativo. Sistema Operativo: Windows xp profesional versin 2002 service pack 2. Procesador: Intel Pentium Dual Core III Xeon 2,50 GHz Memoria RAM: 2GB. Nombre de la memoria RAM: Kingston DDR2 SDRAM Velocidad de DDR2: 800 (400 MHz) Fecha de fabricacin: semana 4/2009 Disco duro: 300 GB Buses: Intel AGTL+ Ancho de bus: 64 bits Velocidad de reloj: 2500 Mhz BIOS AMI: American Megatrens Inc. Antivirus: Avast 2010 Monitor: Benq LCD 19 Problema: ninguno encontrado con las capacidades tcnicas del equipo que se requiere.

Equipo No. 1 Gerencia

Equipo No. 2 Secretaria

Recomendacin: actualizacin del sistema operativo. Sistema Operativo: Windows xp profesional versin 2002 service pack 2. Procesador: Intel Pentium Dual Core III Xeon 2,80 GHz Memoria RAM: 512MB. Nombre de la memoria RAM: Hexon DDR SDRAM D 820, 2800 MHz Velocidad de DDR2: 800 (400 MHz) Fecha de fabricacin: semana 4/2009 Disco duro: 150 GB Buses: Intel Netburst Ancho de bus: 64 bits Velocidad de reloj: 2800 Mhz Bios AWARD: Phoenix Award Bios v6 Nombre de la compaa de la BIOS: Phoenix Technologies Ltd. Antivirus: Avast 2010 Monitor: Samsung LCD 19 Impresora: Epson LX 300 + II (impresora de facturacin) Problema: encontramos inconvenientes con las capacidades tcnicas del equipo ya que no se puede actualizar por esta son las requeridas por un software de contabilidad que maneja la organizacin por tal motivo no se puede actualizar este equipo. Recomendacin: actualizacin del software de contabilidad y del equipo. Sistema Operativo: Windows xp profesional versin 2002 service pack 2. Procesador: Intel Core 2 Duo 2,93 GHz Memoria RAM: 2 GB. Nombre de la memoria RAM: Kreton DDR2 SDRAM 800 (400MHz), Velocidad de DDR2: 800 (400 MHz) Disco duro: 320 GB Buses: Intel AGTL+ Ancho de bus: 64 bits Velocidad de reloj: (TRIAL VERSION) BIOS: AMI

Equipo No.3 Contabilidad

Equipo No. 4 Ventas

Nombre de la compaa de la BIOS: American Megatrens Inc. Antivirus: No instalado Monitor: Lg LCD 21 Problema: ninguno encontrado con las capacidades tcnicas del equipo que se requiere. Recomendacin: formateo en general de todo el sistema computo ya que presenta algunas inconsistencias. Sistema Operativo: Windows 7. Procesador: Intel Core 2 Duo 2,93 GHz Memoria RAM: 3 GB. Tipo de memoria RAM: DDR2 SDRAM Velocidad de DDR2: 800 (400 MHz) Disco duro: 320 GB Ancho de bus: 64 bits Antivirus: Avast 2010 Marca del Laptop: Toshiba Tarjeta de Video: AMD Visin Problema: ningn problema encontrado. Recomendacin: no hay recomendacin necesaria.

Equipo No. 5 Departamento administrativo

Impresoras de la Compaa Hp Deskjet 1000 Micro Laser Printer SCX 3205w

Las impresoras trabajan en red con los siguientes equipos: Gerencia, Secretaria, Ventas y Departamento Administrativo. En todos los equipos se hizo su respectivo mantenimiento el da 1 de octubre del 2011 con la empresa SUN COMPUTER que es la encargada de realizar su labor.

8. Recopilacion de informacion bsica Antes de realizar la auditoria de sistemas se envio una carta de propuesta a la organizacin piscinas a punto teniendo la aprovacion procedemos a realizar las respectivas cuestionarios y visitas realizadas a la organizacin con el fin de conocer a fondo los equipos y procesos que realizan en ellos y tambien conocer los emleados que estan a cargo y tienen acceso a los equipos para tener de esta forma un panorama completo del sistema de la organizacin.

NOMBRE DE LA EMPRESA: PRODUCTO A OFRECER

LOCALIZACIN: CIUDAD O MUNICIPIO: TELEFONO Y/O CELULAR: CORREO ELECTRONICO:

PISCINAS ES UNA EMPRESA DEDICADA DESDE UN AO A LA LIMPIEZA Y MANTENIMIENTO INTEGRAL DE PISCINAS EN GIRARDOT Y SUS ALREDEDORES. CONJUNTO LA CAMPIA CASA 96 B/KENNEDY GIRARDOT CUNDINAMARCA (098) 833 35 41 315 248 91 61 piscinasapuntogirardot@gmail.com

IDENTIFICACION DE LA EMPRESA: PISCINAS Esta integrada por un equipo de profesionales altamente calificados, dispuestos a ofrecer los servicios ms efectivos, con la ayuda de modernos sistemas de gestin. PISCINAS Nace con una clara vocacin de servicio a sus clientes, por lo que todos nuestros procesos estn diseados para adaptarnos a sus necesidades presentes y anticiparnos a sus futuros requerimientos. Nuestros servicios de limpieza y mantenimiento son requeridos por piscinas de centros vacacionales, conjuntos residenciales, polideportivos, organismos pblicos e incluso particulares. Piscinas est formada por profesionales con gran experiencia en el sector de limpieza, mantenimiento, reparaciones, rejuntado de piscinas, etc. garantizando un servicio de calidad y personalizado. Piscinas selecciona muy cuidadosamente sus proveedores asegurndonos un aprovisionamiento de primera calidad estando todos los productos homologados por el Ministerio de sanidad y consumo

MISION PISCINAS Presta servicios especializados con talento humano altamente calificado y con los equipos, herramientas e insumos necesarios para garantizar la calidad, oportunidad y seguridad de las labores encomendadas, garantizando oportunidades de trabajo decente, ingresos dignos y la satisfaccin del cliente. VISION Ser reconocida como la empresa lder en innovacin, calidad y oportunidad del servicio, haciendo uso de las nuevas tecnologas, con un equipo de trabajo competente e integro. POLITICA DE CALIDAD Para nuestro equipo la calidad es un reto permanente, un compromiso ineludible, que permite diferenciarnos de las dems empresas del mercado, garantizando la mejora continua, por medio de la revisin de los procesos y procedimientos, capacitacin, motivacin y optimizacin de nuestros recursos. Buscamos entregar un servicio integral acorde a las necesidades de nuestros clientes, a un precio razonable y competitivo que permita garantizar el bienestar de nuestros colaboradores, lo que se evidencia en la atencin brindada. VALORES PISCINAS desarrolla sus actividades con una filosofa inspirada en el respeto, el cumplimiento y la calidad que se rige por los siguientes valores: Integridad Responsabilidad Respeto mutuo Calidad Seguridad Mejoramiento continuo Lealtad Disciplina Cumplimiento

Evaluacin de la auditoria 1. Fueron ustedes informados previamente de nuestra practica

a) b)

Si No

2. Los equipos funcionaban correctamente antes de realizar la actividad.

a) b)

Si No

3. Como califica las recomendaciones dadas por el auditor

a) b) c) d) e)

Malas Regulares Buenas Muy buenas Excelentes

4. Comentarios al respecto: __________________________________________________________________ __________________________________________________________________

Firma y cedula Auditor lder

Firma y cedula Gerente de Piscinas de Girardot