.

AUDITORIA DE LA CALIDAD Objetivo general Garantizar la calidad de los servicios prestados para un mayor grado de satisfaccin de los clientes. Objetivos especficos Evaluar calidad de software dependiendo las caractersticas y requerimientos de la norma ISO 9126. Valorar las caractersticas del software como son la funcionalidad, eficiencia, fiabilidad, portatibilidad.

Hallazgos

Se encuentra un sistema integrado de gestin de nombre HELISA lo cual cumple con todos los requisitos mnimos de software como lo son la visualizacin, ingreso, consulta de datos y el agradable ambiente para los usuarios del sistema. Recomendaciones Evaluar el software HELISA segn la norma ISO 27002 si est cumpliendo con los requerimientos mnimos de software de gestin, seguridad de la informacin, riesgos de seguridad y tipos de controles.

Opinin -De acuerdo a los resultados arrojados por las listas de chequeo se obtiene un resultado favorable. -Se realiza con xito esta auditora con la cual se estuvo libre de salvedades analizando cada uno de los puntos ms importantes de un software de gestin y contando con la gran certeza que se cuenta con uno de los beneficios ms completos para una empresa que es tener a la mano una herramienta tan completa como el HELISA.

AUDITORIA DE LA EXPLOTACIN

Objetivo general -Asegurar las funciones que sirven de apoyo a las tecnologas de la informacin se realicen con regularidad, de forma ordenada y satisfaga los requisitos de la empresa. Objetivos especficos -Garantizar que los empleados estn familiarizados con los procesos que estn funcionando. -Evaluar la existencia y funciones del comit informtico y a la vez tambin la calidad de los productos del departamento informtico

Hallazgos -No aplica plan estratgico y tampoco cuenta con un comit informtico. -El plan que desarrollan ellos son de estrategias de ventas y mercadeo ms no de creacin de nuevas tecnologas para la empresa.

Recomendaciones -La creacin de una zona de control de sistemas o llamado sala de informtica es necesaria para evitar plagios o daos de la informacin tanto de amenazas internas y externas. -Implementar factores claves para una empresa u organizacin que quiere planear y llevar a cabo ideas para en pro a la creacin de software de calidad y generando ambientes de trabajo eficiente en todos los mbitos que se involucre seguridad, confianza, fiabilidad y xitos en los procesos necesitados.

Opinin -De acuerdo a los resultados obtenidos por las listas de chequeo, se establece como desfavorable. -Se realiza la auditoria donde se tienen grandes falencias en cuanto a la seguridad de la informacin, seguridad de los equipos, por falta de un comit y de una sala informtica. -Los planes de la empresa no se encuentran concisos, ni claros para los empleados.

AUDITORIA DE LA SEGURIDAD FSICA

Objetivo General

-Establecer e identificar los aspectos y falencias de la organizacin, con respecto a la seguridad fsica ya que es un rea de gran importancia para el buen funcionamiento de una organizacin.

Objetivos Especficos
-Auditar los procedimientos generales de la seguridad fsica. -Realizar registro fotogrfico de las areas correspondientes. -Analizar y calificar la ubicacin, el estado y la seguridad del edificio -Analizar y calificar los controles de acceso con los que cuenta la empresa. -Analizar y calificar la organizacin y planificacin con la que cuenta la organizacin en caso de incendio. -Analizar y calificar, los manejos y prevenciones adquiridas por la compaa con respecto a posibles desastres producidos por el agua. -Verificar la organizacin y el uso que la organizacin al suministro elctrico. -Auditar y orientar al personal de la organizacin, sobre el buen uso de hardware y software, como punto fundamental para un mejor desempeo en la organizacin. -Calificar los puntos principales obtenidos en la auditoria, con busca de solucin para mejorar los procesos en la organizacin.

Hallazgos
Procedimientos generales -No existe una poltica de seguridad fsica -No existen planes de contingencia -No se dictan conferencias sobre seguridad fsica los empleados. -No se ha realizado un anlisis de riesgos de seguridad fsica. -No se realizan simulacros de emergencia. -La organizacin carece de seguros para las tecnologas de la informacin. -No hay un estudio realizado sobre el estado del edificio. -El edificio no cuenta con un pararrayos.

Control de acceso

-No hay un estudio de intrusin del edificio. -No hay un anlisis de riesgos de acceso al CPD, no se le dio buena ubicacin (est en riesgo ya que cualquier persona que se encuentre en las oficinas puede manipular el servidor). -El personal ajeno a la empresa no se identifica (no se le asigna carnet) al ingresar, justificando as la inexistencia de un procedimiento de acceso de personal. -La organizacin no cuenta con vigilancia externa. -No se ha verificado la resistencia de puertas y ventanas en caso de intrusin. -No existe un control de grabaciones diarias, tampoco cuentan con vigilantes de seguridad, se omite el procedimiento de rondas de verificacin.

Incendio

-En el edificio ciertos elementos como revestimientos y techos no estn construidos con materiales infugos. -No hay un sistema automtico para corte de energa en caso de emergencia -Ciertos elementos necesarios en caso de emergencia a excepcin de detectores de humo y extintores, no son utilizados en la empresa.

Agua

-No hay un estudio de posibles inundaciones en la zona -No hay planos de la red de tuberas y alcantarillado -No se da un buen chequeo al estado de las tuberas y las llaves de paso -No hay sistemas de deteccin de fallos.

Suministro elctrico

-No hay un control necesario para el manejo del suministro elctrico, esto incluye la falta de vigilancia, cortes automticos, restriccin a cuadros de alimentacin, etc. Comunicaciones -No hay sistemas de comunicacin alternativa en caso de fallos. -No hay planos de cableado del edificio, y no se realizan pruebas peridicas de funcionamiento. -No se inspeccionan las actividades de las personas de mantenimiento, al momento de intervenir o realizar labores

Hardware / Software -No existe un plan de mantenimiento ni registro de entrada y salida de software. -No hay un procedimiento fsico de identificacin de software. -No hay procedimientos de registros y verificacin de la integridad de soportes.

Recomendaciones

De acuerdo a la norma ISO 27002 la cual bsicamente trata de la seguridad de la informacin se define en el estndar como "la preservacin de la confidencialidad (asegurando que slo quienes estn autorizados pueden acceder a la informacin), integridad (asegurando que la informacin y sus mtodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran)".Se dan las siguientes recomendaciones:

-La planeacin y ejecucin de procedimientos en la organizacin, ya que es una base de gran importancia sirviendo como gua y estableciendo ciertos parmetros, permitiendo as la fluidez de los procesos en la organizacin, garantizando la calidad y satisfaccin hacia el cliente por los productos y servicios requeridos. -Implementacin de anlisis de posibles riesgos en la organizacin, ya que proporcionan una defensa por omitir eventos que pueden ser desastrosos. -Planear y ejecutar labores acordes al mejoramiento del edificio, entre ellos incluidos: pararrayos, pruebas de materiales, redes elctricas y de comunicaciones, puertas y ventanas. -Implementar sistemas alternos elctricos y de comunicacin, para evitar problemas en los procesos. -Planificar y delegar cronogramas de actividades y control de mantenimiento de hardware y software.

Opinin

-De acuerdo a los resultados arrojados, se califica como desfavorable la seguridad fsica. -En la ejecucin de la auditoria se hacen evidentes factores importantes, ya que pueden afectar en un momento dado la integridad de la organizacin. -Puntos importantes como la falta de procedimientos, planes de contingencia, evaluaciones de riesgo, sistemas alternos, la falta de documentacin de la edificacin, y sistemas automticos. Que en la actualidad son muy tiles, no simple mente facilitan tareas, adems de la confiabilidad proporcionan la calidad, resultados favorables, que permitirn fcilmente la expansin de la organizacin.

AUDITORIA DE LA OFIMTICA Objetivo General

-Establecer si la organizacin ofimtica de la compaa cumple con las normas, y hacen buen uso de las herramientas ofimticas para que los procesos generados en la oficina fluyan eficazmente. . Objetivos Especficos -Evaluar el inventario ofimtico, que cumpla con lo que ah este plasmado. -Verificar y evaluar los procedimientos y documentacin de la adquisicin de los equipos informticos. -Determinar si la organizacin ejecuta los procesos de tal forma que garantice la seguridad y el control de accesos a la informacin. -Determinar si los elementos que componen el sistema ofimtico de las oficinas cumple con los requerimientos, y se rijan de acuerdo a las normas.

Hallazgos
-No est definida la responsabilidad del empleado para realizar copias de seguridad. -No se realizan las tres copias de seguridad, y el sitio de almacenamiento es el mismo. -La empresa no cuenta con polticas de calidad para los mantenimientos de software y hardware. -Los empleados no tienen conocimiento de las garantas que brindan los proveedores. -No hay procedimientos para la adquisicin de nuevas versiones. -No hay documentacin que especifique ni que ayude a las labores de los empleados. -No hay garantas suficientes para proteger los accesos no deseados a la informacin. -No hay polticas de accesos de los visitantes.

Recomendaciones -De acuerdo a la normatividad, en la organizacin se encuentran falencias que pueden afectarla. Se recomienda: -Establecer y realizar procedimientos y documentacin que especifiquen polticas y actividades a realizar. Es de gran utilidad siempre tener una gua estndar a seguir, ya que los trabajos realizados se ejecutan sobre un nivel ya definido. -Se recomienda brindar mayor informacin a los empleados, sobre sus tareas, el manejo adecuado de la informacin, asignar personas encargadas para las copias de seguridad. -Establecer lugares de almacenamiento de las copias de seguridad. -Realizar las tres copias de seguridad, evitando as cualquier eventualidad en caso de desastre.

Opinin -De acuerdo a los resultados obtenidos, se establece como desfavorable, ya que hacen evidentes ciertos parmetros que pueden afectar la empresa. -Puntos clave como la falta de informacin hacia los empleados por parte de la empresa; documentacin especificando labores, la falta de procedimientos de ingresos, mantenimientos, y algo muy importante al buen uso y almacenamiento de las copias de seguridad. Teniendo en cuenta que esos factores pueden afectar los procesos y la calidad de la compaa.

AUDITORIA DE LA ADMINISTRACIN Objetivo general -Establecer los principales parmetros que abarcan las actividades que la empresa realiza, basada en la calidad y el seguimiento de la normatividad. Objetivos especficos -Determinar si la compaa realiza las adecuadas relaciones con los ciudadanos. -Determinar si la compaa realiza labores evitando la complejidad de tareas internamente y con sus clientes. -Determinar si la compaa proporciona nuevas propuestas como informticas. soluciones

-Determinar la confiablidad que proporciona la compaa y de que forma evita fraudes y o sabotajes.

Hallazgos -No frece la posibilidad de que los ciudadanos accedan a los servicios administrativos de manera electrnica, 24 horas al da, 7 das a la semana, para la obtencin de informacin. -La organizacin no ofrece la posibilidad de efectuar trmites de manera electrnica con los ciudadanos, con otros rganos o Administraciones y con las empresas. -La informacin enviada o recibida en un proceso electrnico no se encuentra debidamente encriptado. -No se puede acceder a usar de los servicios electrnicos fcilmente desde cualquier computador.

Recomendaciones

-Se recomienda mejorar los servicios web, implementar un nuevo portal donde el cliente pueda realizar transacciones las 24 horas del da, y acceda a otros servicios sin limitaciones. -Se recomienda encriptar la informacin confidencial que se enva por correo electrnico, para evitar robos o ataques.

Opinin

-De acuerdo a los resultados arrojados por la lista de chequeo, se determina una opinin favorable con salvedades, ya que ciertos puntos importantes son tenidos en cuenta e implementados, por lo cual favorece y produce mayor eficacia en labores realizados por la compaa. -Aunque hay algunas falencias encontradas all, se procedi a sugerir ciertas recomendaciones para un mejor desempeo.

AUDITORIA DE LA INTERNET
Objetivo principal Establecer y enunciar la efectividad que le da la compaa en cuanto al uso de internet, los posibles fallos y solucin de problemas brindados Objetivos especficos -Establecer si la informacin brindada por parte de la empresa hacia los empleados es clara y especifica, respecto al buen uso de los servicios que proporciona la red. -Calificar la eficacia de los servicios proporcionados de red. -Calificar el manejo que la compaa le da a la administracin en cuanto a la seguridad de la informacin. -Establecer la calidad del soporte tcnico en los servicios de red. -Calificar la seguridad empleada por la empresa para evitar ataques, fraudes e intentos de sabotajes.

Hallazgos -Los empleados no tienen claro toda la informacin acerca de los servicios proporcionados de la red. -No se evala la existencia de uso de metodologas, normas, estndares y polticas para el anlisis y diseo de la red de cmputo. -No evala las velocidades utilizadas normalmente en la transmisin. -Carece de anlisis de diseo e implementacin de los nodos de la red, y pruebas de dispositivos fsicos de la red.

Recomendaciones

-Se recomienda brindar mayor informacin al personal sobre los servicios que estn utilizando, los beneficios que existen y los posibles fallos, para tener ms conocimientos y as poder solucionar problemas futuros. -Se recomienda realizar pruebas y soporte a la red en determinados periodos, con el fin de evitar fallos inesperados.

Opinin

-Los resultados obtenidos de acuerdo a la valoracin de los listados, es desfavorable ya que se estn omitiendo parmetros importantes para el buen funcionamiento y el uso adecuado de la red, en la que se puede ver comprometida la seguridad de la informacin.