programa auditoria de sistemas a la instituciÓn educativa laura vicuÑa.doc
Post on 05-Jul-2018
217 Views
Preview:
TRANSCRIPT
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
1/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
Institución Educativa Laura Vicuña
Contrato de Planeación de Auditoria No. 12-2011
Plan de Auditoria de Sistemas.
Interantes
!uan Santiao "odr#ue$ Sierra
Ale%andro Sara&ia Arano
!ulio 2012
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
2/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
1.- COMPONENTE A AUDITAR: Recurso informático (software y Hardware) de laInstitución Educativa Laura Vicuña
2.- OBJETIVOS:
Objetivo Gener!: Analizar el funcionamiento de la red de la institución y entrear unainformación concreta! confia"le! so"re el estado del com#onente auditar!recomendando la im#lementación de medidas #ara me$orar el servicio y as% lorar une&celente desem#eño a futuro'
Objetivo" E"#e$%&i$o":
'. Evaluar la cone&ión cuando los alumnos accedan a internet'
2. "servar la ue #ainas son las ue los alumnos más acceden y mirara si elsistema está #roteido y su seuridad'
(. Evaluar las #ol%ticas y normas de infraestructura f%sica lóica en las salas#ara el correcto funcionamiento y as% lorar una "uena interación en estees#acio'
). Revisar el licenciamiento del software
*. Revisar el inventario de los com#utadores y la #arte red
+. Evaluar las co#ias de seuridad y sus fic*as t+cnicas
,. Revisar el inventario de los com#utadores #ara su mantenimiento y sures#ectivas actualizaciones ,Re#otenciar las mauinas si es necesario-
. Evaluar el relamento de las áreas informática y ue este conocido ycom#rendido #or los usuarios
. Verificar cum#limiento de las normas de certificación #ara el ca"leado de datos
'/. Validar #rue"as ue validen el cum#limiento de #ol%ticas de .I'
''. Verificar la e&istencia y mane$o adecuado de claves de acceso al softwareadministrativo'
(.- A0CANCE: Evaluar los recursos tecnolóicos de la institución! en todas lasde#endencias en donde se utilizan recursos informáticos #ara /lanes y #rocedimientosa realizar en los 0istemas t+cnicos de 0euridad y /rotección'
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
3/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
).-METODO0OGIA:
'. E$ecutar una encuesta de todos los usuarios ue acceden a los com#utadoresde y #reuntarles ue #roramas son los ue más e$ecutan'
2. Analizar la información o"tenida #or la encuesta'(. Revisar documentación como #lanillas! inventario y relamento'
). Revisión de todo el inventario de los com#utadores! ca"les! dis#ositivos'*. Análisis de llaves! redundancia! control! seuridad! confidencial y res#aldos+. /rue"as de la"oratorio (validaciones del sistema)'7. Ela"oración y #resentación del informe final las recomendaciones ue se
de"en tener #ara la "uena e$ecución de la red estudiantil'
*.-NORMAS:0EGA0ES:
● LE1 2345 6EL 7 6E E8ER 399:!-/or medio de la cual se modifica el códio#enal! se crea un nuevo "ien $ur%dico tutelado;denominado ,de la #rotección dela información y de los datos ,! y se #reservan interalmente los sistemas ueutiliza las tecnolo%as de la información y las comunicaciones! entre otrasdis#osiciones-'
● /R1E
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
4/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
● 0ala de informática'● @i"lioteca●
0ecretaria● Rector%a●
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
5/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
encaradas
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
6/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
Re4!5ento 3e ! S! 3e In&or56ti$
ENTREVISTA ADMINISTRATIVOS.LuarD I'E'Laura VicuñaBec*aD ?ulio de 3923'Buncionario a entrevistarD"$etivoD A#licar alunos mane$os administrativos de los eui#os informáticos en la I'E'Laura Vicuña'Lea cuidadosamente cada #reunta y si conoce la res#uesta #roceda a marcar sencorres#onda'2';
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
7/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
SÍ NO N/A
CONOCIMIENTO DEL SISTEMA: SOFTWARE
'(a tenido en cuenta las distintas versiones de los elementos
So+t*are,
'Es osi&le modi+icar ) me%orar el códio +uente de sus
roramas a medida,
'Est disoni&le el códio +uente,
'Se an eco estudios coste6&ene+icio so&re si cam&iar los
sistemas del deartamento o me%orarlos,
'Se an eco estudios 4ue revelan cul es la manera ms
sencilla ) menos costosa de cam&iar ) me%orar el sistema,
'(a identi+icado 4u5 códios +uente son roiedad de otras
entidades,
'Eiste un contrato de utili$ación con los roietarios,
'Va a eiirles a los roietarios de dicos códios un in+orme de roresos,
'7iene asesoramiento leal ara aseurarse de 4ue dicos
contratos son correctos ) uede eiir comensaciones
económicas en caso de incumlimiento,
SÍ NO N/A
'(a veri+icado en eneral los roductos ad4uiridos
recientemente, /contratos de utili$ación códios +uente...3
'Su suministrador de so+t*are siue el neocio,
¿Va a ut!"a# u$ %&'t(a#) )%*)+a! *a#a )!!&,
'(a sido validado dico so+t*are or auditores,
'7iene el e4uio del ro)ecto un lan de rue&a 4ue inclu)a al
menos una eseci+icación del tio de rue&as la +eca de
comien$o de las rue&as los recursos /de ard*are umanos )
tiemo3 ara reali$ar las rue&as ) la eseci+icación de los casos
de rue&as satis+actorias,
'Los resonsa&les de reali$ar las rue&as tienen la +ormación
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
8/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
adecuada,
Si es necesario ro&ar datos con+idenciales 'se aseura 4ue sean+icticios o no relevantes ) si de&en ser reales se aseura 4ue
sean eliminados desu5s de la rue&a,
Si no es osi&le eliminar datos con+idenciales usados en las
rue&as 'se aseura 4ue sólo alunos emleados tienen
autoridad ) acceso ara acer las rue&as ) 4ue estn
de&idamente reistrados todos los accesos 4ue reali$an,
CONOCIMIENTO DEL SISTEMA:-LANES DE CONTINGENCIA
SI NO NA
'El ersonal de la orani$ación sa&e 4ue tiene
soorte si ocurren ro&lemas,
'Eisten lanes de continencia )
continuidad 4ue aranticen el &uen
+uncionamiento del "eositorio o 8iccionario
de 8atos,
SI NO N/A
'En el lan se identi+ican todos los riesos )
sus osi&les alternativas,
RE-OSITORIO: SEG/RIDAD
'Eiste un administrador de sistemas 4ue
controle a los usuarios,
'9estiona los er+iles de los usuarios dico
administrador,
'Eiste un administrador de &ases de datos
4ue estione las instancias de las &ases de
datos,
'9estiona el administrador de &ases de datos
los accesos a las distintas instancias de las
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
9/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
&ases de datos,
'Eiste un acceso restrinido a las instancias
4ue contienen el "eositorio,
'Es autocam&ia&le la clave de acceso al
"eositorio,
'Pueden los administradores del "eositorio
cam&iar la contraseña,
'Se o&lia cada cierto tiemo a cam&iar la
contraseña automticamente,
'Se renueva eriódicamente la contraseña,
SI NO N/A
'Eisten listados de intentos de accesos no
satis+actorios o deneados a estructuras
ta&las +#sicas ) lóicas del reositorio,
'Eiste un diseño +#sico ) lóico de las &ases
de datos,
'8isone tam&i5n el 8iccionario de datos de
un diseño +#sico ) lóico,
'Eiste una instancia con coia del
"eositorio ara el entorno de desarrollo,
'Est restrinido el acceso al entorno de
desarrollo,
'Se utili$an datos reales en el entorno de
desarrollo,
'Eisten coias de seuridad del "eositorio,
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
10/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
'Se acen coias de seuridad diariamente,
'Se almacenan las coias de seuridad en
disositivos eternos,
'Se u&ican los disositivos eternos en
locales di+erentes al edi+icio en el 4ue se
encuentran las redes ) los servidores,
SI NO N/A
'Eiste un acceso restrinido a la sala de
servidores,
'Eisten mecanismos de seuridad +#sica en
las salas de servidores,
'Se disone de e4uios auiliares en caso de
ca#da o aver#a del e4uio rincial,
'Se disone de enerador de ener#a auiliar
ara aseurar la corriente a los servidores,
RE-OSITORIO: -ROCESO DECAMBIO
'Eiste un +ormulario de etición de cam&io
o modi+icación en el "eositorio,
'Es necesaria la autori$ación del :anaer del
"eositorio ara reali$ar el cam&io,
'Se reali$a la modi+icación so&re una coia
del "eositorio,
'Se esta&lece un &lo4ueo so&re la arte del
"eositorio a modi+icar,
'Se comunica a los distintos
usuarios6desarrolladores el &lo4ueo de arte
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
11/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
del "eositorio ) or tanto los +allos del
+uncionamiento 4ue se ueden ocasionar,
'Se esta&lecen rioridades en los tra&a%os )
modi+icaciones del reositorio ara los
&lo4ueos,
SI NO N/A
'Eiste al;n +icero lo 4ue almacene todos
los cam&ios reali$ados en el "eositorio,
'Se comunica al solicitante del cam&io 4ue se
a llevado a ca&o la modi+icación,
'Se reali$an rue&as so&re el cam&io ara
comro&ar 4ue la alicación +unciona
correctamente,
'Se comrue&a 4ue el cam&io solicitado se
corresonde con lo reali$ado,
'Se reali$an dicas comro&aciones en la
coia de la instancia,
'Eiste una noti+icación or escrito del
solicitante certi+icando 4ue el cam&io se
reali$ó satis+actoriamente,
' Eiste documentación escrita so&re el
cam&io /+ormulario de etición scrit delcam&io reali$ado aro&ación del solicitante3,
'Se reali$a un volcado de la coia del
"eositorio el oriinal al +inal del dia,
'Se reali$an actuali$aciones eriódicamente
del resto de las instancias ara 4ue tenan el
8iccionario de 8atos actuali$ado,
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
12/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
POLITICAS DE SISTEMAS
-
8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc
13/13
ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN
TEL: 3013371600
27'
top related