a3 ap sistemas_tecnologicos
TRANSCRIPT
UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UAP
ADMINISTRACIÓN DE LA FUNCIÓN INFORMÁTICA
AUDITORÍA INFORMÁTICA Cecilia Hernández Jiménez Artemio Gallegos Lopez
Villa Hidalgo Zac. 8/22/14
PLANEACIÓN
La planeación es basada en sistemas informáticos , sus riesgos y modos de prevenir
algún daño al sistema ya sea hardware y software se elaborara la auditoria de la
empresa Sistemas Tecnológicos en el departamento de sistemas.
Objetivos: Tener mantenimiento tanto preventivo como correctivo en los sistemas,
Que permita tener buenos resultados en las auditorias llevadas a cabo en el
departamento de computo.
Objetivos Especificos:
ü Evaluación del personal encargado de los sistemas informáticos.
ü Verificar la seguridad de los sistemas.
ü Verificar el buen estado de los sistemas tanto hardware y software.
ü Mantenimiento en el tiempo debido para protección del sistema.
--Categorías a Examinar: Se examinara todo el sistema antes de una evaluación
para llevar acabo la auditoria y a sí revisar cada parte del sistema y/o sistemas
dividiendo el sistema en secciones para tener una buena examinación.
1. Primera Categoría: Hardware, software, personal, instalaciones eléctricas,
seguridad (robos, inundamiento, virus , etc. ).
2. Segunda Categoría: Computadores, periféricos, software de uso general, ,
personal del área de informática, usuarios del sistema informático, red eléctrica,
seguridad física de los sistemas informáticos, seguridad de la información,
seguridad en el acceso, seguridad en la operación del hardware.
3. Tercera Categoría: Verificar funcionamiento de cada uno de los componentes
del sistema informático.
Elaboración de cuestionario de control interno:
Se realizara un cuestionario para el personal interno con preguntas especificas y
relacionadas al área a evaluar preguntas que con sus respuestas dejen en claro el
funcionamiento y forma en la que se trabaja el laboratorio de sistemas, así mismo
detectar los daños o riesgos que se encuentran en ello.
CUESTIONARIO DE UNA AUDITORIA INFORMATICA 1.¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos? Si ______ No ______ 3. ¿El material con que está construido el centro de cómputo es confiable? Si ______ No ______ 4. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos? Si _____ No______ ¿Cuál?_________________________________________ 5 .¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos de cómputo, muebles, suministros, etc.? Si _____ No ____ ¿Dónde? _________________________________________ 6. ¿Es adecuada la iluminación del centro de cómputo? Si ______ No ______ 7. ¿El color de las paredes es adecuado para el centro de cómputo? Si ______ No ______ ¿Por qué?__________________________________________ 8. ¿Es suficiente la iluminación del centro de cómputo? Si ______ No ______ ¿Por qué?__________________________________________ 9. ¿La ubicación de los aires acondicionado es adecuada? Si ______ No ______ 10. ¿Existe algún otro medio de ventilación aparte del aire acondicionado? Si ______ No ______ ¿Cuál? ________________________________________
CUESTIONARIO PARA EL COORDINADOR:
1. ¿Sabe que hacer el personal en caso de una emergencia? Si ______ No ______ 2. ¿Existe una persona responsable de la seguridad de autorización de acceso? Si ______ No _____ 3. ¿El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas? Si___ No___ ¿Por qué?_______________________________ 4. ¿Cumple el personal o encargado del centro de cómputo con dichos objetivos ?Si___ No____ ¿Por qué?_______________________________
Elaboración del programa de auditoría:
ü Análisis y validación de los documentos y servicios a utilizarse por los diversos
usuarios del sistema.
ü Conocimiento del inventario del laboratorio de sistemas.
ü Verificación documental y física de todo lo que se encuentra en el área.
ü Elaboración de informes de la auditoria y pasos llevados a cabo.
ü Informes preventivos, si se encuentran errores o riesgos.
ü Toma de notas durante toda la auditoria.
ü Informe final de auditoría bien detallado y con copia de seguridad.
ORGANIGRAMA :
INSTRUMENTOS DE AUDITORÍA
Revisión de documentación:
Esto es necesario , así evaluaremos el grado de cumplimiento durante la auditoria
así como también los errores encontrados.
Entrevistas:
Se implementan cuestionarios y entrevistas con el fin de saber como se efectúa el
manejo del laboratorio de saber sus funciones y algunos errores si es que los hay.
Visitas a la empresa:
También se pueden realizar visitas a la empresa y observar el manejo del
laboratorio.
Personal:
Observación al personal del trabajo
ü Conocer a las personas que se encuentran laborando dentro del laboratorio
de sistemas.
ü Conocer la capacitació de cada una de las personas.
Instalaciones:
ü Buenas instalaciones de electricidad.
ü Evaluar las conexiones con los sistemas eléctrico, telefónico, cable, etc.
ü Verificar si existen un diseño, especificación técnica, manual o algún tipo
de documentación sobre las instalaciones.
RESULTADOS DE AUDITORÍA Se presentan los resultados definitivos de la auditoria y las recomendaciones de
mejoramiento, una vez revisadas las observaciones y aclaraciones hechas al grupo
auditor.
Dominio: Sistemas Seguridad.
Proceso: Seguridad física de los sistemas.
Objetivo de Control: Evaluación de los Sistemas , Software y Hardware.
Dictamen inicial: Se hacen chequeos de los sistemas , como el inventario del laboratorio e
informe del personal que trabaja en el.
Recomendación: El encargado de las aulas de informática debe sugerir con la elaboración
de inventarios y mantenimientos de hardware (preventivo como correctivo).
Objetivo de Control: Mantenimiento Preventivo para Hardware y Software.
Dictamen: Se buscaran los errores encontrados para buscar soluciones de mantenimiento
del software y prevención de seguridad física.
Recomendación: Elaborar el mantenimiento preventivo y correctivo a su debido tiempo.
Dominio: Entrega de servicios y soporte.
Objetivo de Control: Control de Visitantes.
Dictamen: Tener un control de las personas que realizan actividades dentro del
laboratorio.
Recomendación: El encargado del área debe tener el registro de personas que utilizan los
sistemas.
Objetivo de Control: Energía.
Dictamen:Tener los conectores de electricidad organizados y de forma que no afecten los
sistemas.
Recomendación: El encargado del área debe poner restricciones de seguridad en red del
servidor, tener inventario de lo que se encuentra dentro del laboratorio, tener el registro de
las personas que tienen acceso a el, y hacer el mantenimiento debido en cierto tiempo.
CONCLUCIÓN:
Cecilia H:
En mi opinion la auditoria a empresas, en este caso sistemas informaticos es muy
importante por que así se dan cuenta de los errores que cometen o lo que hace
falta dentro de la empresa aqui elaboramos una auditoria de una empresa
iniciamos con la planeación despues los instrumentos y por ultimo la evaluación.
Este trabajo lo elaboré junto con mi compañero Artemio entre los dos dimos
opinions sobre el tema investigamos los pasos y elaboramos el trabajo precente.
Artemio G:
Creo que la auditoria en las empresas es un proceso muy importante ya que con
ello la empresa se da cuenta de los errores hay dentro de la misma, o lo que
puede hacer que mejore.
Nosotros elaboramos una auditoria sobre una empresa ficticia sobre la cual
llevamos una serie de pasos para su realización (Planeación y Elaboración)
Este trabajo fue elaborado junto con mi compañera Cecy, ya que entre los 2 vimos
y dimos distintos puntos de vista sobre el tema, lo cual hizo un poco mas sencilla
su elaboración.