Upload File

auditoria proyecto final

prev
next
out of 40
Download Auditoria Proyecto Final

Upload: nerys-de-icaza

Post on 06-Jul-2015

702 views

Category:

Documents


0 download

Report

TRANSCRIPT

UNIVERSIDAD TECNOLOGICA DE PANAMA FACULTAD DE INGENIERIA EN SISTEMAS COMPUTACIONALES AUDITORIA DE TECNOLOGIA DE INFORMACIN Y COMPUTACIN AUDITORIA DE REDES

PROYECTO FINAL AUDITORIA LOGICA Y DE LA RED STATIC DESIGNS

PROF. DILSA VERGARA

INTEGRANTES CAMPOS, KATHERINE DE ICAZA, NERYS HERNANDEZ, YOLANDA

JULIO, 06

INTRODUCCIN La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y los sistemas. Una auditora de redes es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, con el fin de lograr una utilizacin ms eficiente y segura de la informacin. Se pueden llevar a cabo auditoras de estructura fsica (hardware y topologas) y de estructura lgica (software y aplicaciones). Mediante la utilizacin de herramientas y controles se llevara a cabo una simulacin de una auditora fsica y lgica de una empresa ficticia. Se utilizarn los conceptos explicados y enseados en clases para la realizacin de dicho trabajo.

NDICE DE CONTENIDO

CAPITULO #1EMPRESA/ DEPARTAMENTO DE DISEO E INFORMTICA

1.1 EL NEGOCIO El Logo:

Slogan: Si tu puedes imaginarlo, nosotros podemos disearlo. StaticDesigns, diseamos tu futuro Ubicacin: Va Argentina, Edificio 15, piso 7mo, Ciudad de Panam. VER ANEXO Figuran 1 N RUC:

La empresa StaticDesigns, est identificada legalmente con el nmero de RUC 20479998711 Web Site: http://www.staticdesigns.com.pa Resea histrica: StaticDesigns nace con un objetivo claro: I+D+I, investigacin + desarrollo + innovacin. Desde un principio queramos hacer diseos algo ms que bonitos, buscbamos nuevas formas de hacer el diseo, nuevos soportes, nuevas tecnologas, nuevos formatos. Para nosotros lo ms importante es crear grandes ideas que deriven en trabajos que impacten, que consoliden identidades de marca, que fidelicen clientes y brillen por s solas en el mercado. En este proceso asumimos el reto de conformar una estrategia conjunta con nuestros clientes que nos asegure el xito.

Objetivo del negocio:

Ofrecer a nuestros clientes el mejor servicio junto al mejor producto del mercado, mejorando da a da para poder as ser la mejor opcin para todas las empresas. Por ello, nos comprometemos con el cliente en el cumplimiento de sus objetivos, proponiendo constantemente nuevas acciones que le permitan optimizar su imagen y presupuestos.

1.2 SERVICIOS QUE BRINDA StaticDesigns es una empresa de diseo grfico integral especializado en la creacin de diseo grfico, imgenes virtuales foto-realsticas y presentaciones en 3D. Con un amplio equipo de profesionales en el sector, han desarrollado estos 3 aos de existencia xito y calidad en cada uno de nuestros proyectos. La empresa dispone que los medios necesarios para trabajar con cliente a nivel nacional. A partir de un plano y una memoria descriptiva de los acabados, podemos obtener imgenes de sus futuros proyectos, y es que, el xito de sus proyectos no es fortuito, detrs de cada proyecto existe una gran plantilla de profesionales especialistas cada uno en su materia: periodistas, diseadores, programadores, analistas, animadores, tcnicos de red, publicistas, ilustradores, entre otros. StaticDesigns se caracteriza por conseguir de manera eficiente los mejores resultados y ajustar nuestros plazos de entrega a sus necesidades.

ORGANIGRAMA DEL NEGOCIO

1.3 DEPARTAMENTO DE DISEO E INFORMATICA Este departamento es el encargado de disear los grficos, banners, pginas web, dar soporte a los sistemas informticos de cada departamento as como vigilar la red de la empresa. Cuenta con 5 diseadores cada uno con una computadora Mac Pro con sistema operativo: OS X Lion, por otra parte, los 4 especialistas en informtica cuentan con computadoras Dell Inspiron 620 con sistema operativo libre Fedora 15. La red del departamento consta de una topologa en malla que ofrece una redundancia y fiabilidad superior, facilitando soluciones de problemas y el aumento de la confiabilidad de envi/recibido de datos. Dicha topologa est compuesta por 9 computadores conectados a un switch cisco catalyst 2960, conjunto a una impresora multifuncional laser Canon i-Sensys, una impresora de inyeccin de tinta Canon Pixma 2700, utilizada para imprimir diseos, y un servidor ftp con un disco duro de 500 GB, sistema operativo RedHat 8.0 y ClamAV como antivirus. Todas las computadoras cuentan con antivirus Panda 2011, OpenOffice, Explorador Google Chrome y dems software adjuntos a los sistemas operativos. Sin embargo los 5 computadores Mac Pro cuentan con programas profesionales de diseo, tales como: Aperture 2.1.1: aplicacin de gestin de fototecas masiva, edicin veloz, ajustes bsicos, publicacin en internet o papel. Adobe Creative Suite 4 (CS4) Design Premium: kit de herramientas de diseo para Mac que incluye las nuevas versiones de Adobe InDesign CS4 , Adobe Photoshop CS4 Extended , Adobe Illustrator CS4 , Adobe Dreamweaver CS4 , Adobe Flash CS4 Professional , Adobe Fireworks CS4 , Adobe Acrobat 9 Pro , as como servicios de Adobe Bridge CS4 , Adobe Device Central CS4 , Adobe Version Cue CS4 y Adobe Media Player

As como los diseadores mantiene programas especiales en sus computadores que les permite cumplir con sus funciones, los especialistas en informtica cuentan con: PRTG Network: permite la monitorizacin de LANs, WANs, servidores, pginas, y aplicaciones. La monitorizacin continua que este programa permite realizar a las redes y servidores facilita discernir y resolver problemas antes de que se conviertan en una amenaza para el negocio Servidor de administracin de Bitdefender: ayuda a obtener informacin sobre su red recogiendo informacin sobre la configuracin de software y hardware de los equipos de la red. La informacin de software proporciona informes de gestin de cambios para poder tener un historial del software instalado y desinstalado en la red durante un perodo especfico de tiempo. Puede elegir de una lista de informes predefinidos o crear su informe personalizado.

1.4 Definicin de la Auditora a realizar Dado a la solicitud recibida el pasado 16 de mayo por parte de Lic. Patricia

Gonzales de la empresa de diseo StaticDesigns, hemos procedido a planificar la auditora fsica y lgica a la red del departamento de diseo e informtica, ubicado en el local de la compaa, edificio 15, piso 7,Va Argentina, cuidad de Panam.

1.5 Objetivo de la Auditora El objetivo de dicha auditoria es Comprobar el funcionamiento correcto de la red, as como el cumplimiento de las polticas de funcionalidad, mantenimiento y seguridad con que cuente la empresa para el informtica. departamento de diseo e

1.6 Solicitud/Respuesta de la Auditora

Static DesignsEdificio 15, piso 7Via Argentina, Ciudad de Panama E mail: [email protected]

Panam, 16 de Mayo de 2011

Lic. Katherine Campos Gerente General AuditoraTIC E.S.M Ante todo un cordial saludo de parte del personal de Static Designs. Por medio de la presente solicitamos sus servicios de Auditora para la realizacin de la misma, especficamente una Auditora Fsica de Red, en nuestra empresa. Dicha solicitud se debe a que la empresa est comenzando operaciones y nos gustara tener registro del estado de nuestro departamento de Diseo e Informtica desde el inicio de nuestra trayectoria. El perodo solicitado para esta Auditora sera el mes de Julio del presente ao. Esperamos su pronta respuesta para discutir otras fechas en caso de que no sea posible en el mes sealado o ya sea para confirmar esta solicitud. Atentamente, _________________ Patricia Gonzlez Gerente Celular: 66855471

Panam, 17 de mayo de 2011

Patricia Gonzlez Gerente StaticDesigns E.S.M aTIC le extiende un cordial saludo y xito en sus labores diarias. Por medio de la presente respondemos a la solicitud de su empresa, StaticDesigns, de nuestros servicios de Auditora Informtica para el mes de Julio de 2011, para la realizacin de una Auditora Fsica de la Red del rea de Diseo e Informtica de su empresa. El perodo sugerido nos parece apropiado, empezando el 4 de Julio de 2011 y finalizando el 4 de Agosto del mismo ao. La informacin de los costos y requisitos se encuentra adjunta a esta carta, esperamos que no haya ningn inconveniente. Las personas autorizadas y encargadas de la Auditora Fsica de la Red son: : Licenciada Yolanda Hernndez : Licenciada Nerys De Icaza : Licenciada Katherine Campos M. Quienes estarn presentes en su empresa a las 8:00 el da 4 de Julio. Si tienen alguna pregunta, no dude en ponerse en contacto con nosotros. Atentamente, ___________________ Lic. Nerys De Icaza Auditora Senior Email: [email protected]

1.7 Herramientas utilizadas en la Auditora A lo largo de la auditora estaremos utilizando diversas herramientas/tcnicas para comprobar que todos los componentes que involucran la red estn funcionando correctamente, entre los que podemos mencionar:

Entrevista: Se les realizaron diversas preguntas a los encargados de informtica para saber su opinin sobre la calidad, funcionabilidad y condicin fsica de las red y sus componentes (hardware y cableado) Cuestionario: para conocer la perspectiva de los empleados con respecto a la funcionabilidad de la topologa, los software de administracin de la red y el servidor ftp. Observacin: para verificar las condiciones que cada factor fsico de la red, su posicionamiento (correcto o incorrecto), si existe desgastes o si requieren reemplazo. Revisin documental: mediante esta tcnica verificaremos la existencia de documento vitales que debe tener la institucin, tales como: organigrama, manual de puestos, polticas de seguridad y plan de contingencia; as como sus actualizaciones segn los cambios realizados de manera fsica.

Mediante la utilizacin de estas tcnicas y herramientas, obtendremos resultados vitales que nos permitirn exponer crticas constructivas y/o sugerencias sobre la funcionabilidad de la red del departamento de diseo e informtica.

1.8 Metodologa de la Auditora

Pudimos desarrollar una serie de fases previas a considerar en la planeacin de la evaluacin de la auditoria. La auditora se realizara debido a que la empresa Static Designs requiere conocer si la red del departamento de diseo e informtica est funcionando correctamente; para esta evaluacin hemos decidido seguir los diferentes pasos:

Paso #1: Planeacin de la auditoria Identificamos el origen de la auditora Establecimos el objetivo de la auditora Determinamos los puntos exactos a evaluar Identificamos y seleccionamos mtodos, instrumentos necesarios para la auditora Asignamos los recursos para cada auditor

tcnicas,

herramientas

e

Paso #2: Ejecucin de la auditora Realizamos las acciones antes planificadas Aplicamos los instrumentos y herramientas para la auditora Elaboramos el dictamen preliminar

Paso#3: Dictamen de auditoria Analizamos la informacin y elaboramos el informe de situaciones detectadas Elaboramos el informe final Presentamos el informe

CAPITULO #2PLANEACIN DE LA AUDITORIA

2.1 Origen de la Auditora La presente auditora surge como necesidad de llevar a la prctica los conocimientos adquiridos en las aulas y hacer del curso de auditora de sistemas una experiencia vivenciada. Ha eleccin del equipo de trabajo, que para efectos de prctica, ha sido autodenominado aTIC AuditoraTIC, la empresa auditada, es la ya mencionada Static Designs, la cual ha sido creada por el grupo en vista de que no se pudo conseguir empresa para el proyecto.

2.2 Alcance de la Auditora La auditora realizada por aTIC AuditoraTIC, comprende el presente ao, 2011 y fue aplicada a la red del departamento de diseo e informtica de la empresa Static Designs. Las auditorias que comprende el presente informe son las siguientes:

Auditoria Fsica de la Red Enfocada a evaluar el inventario informtico (switches, servidores, cableado, etc), las instalaciones realizadas en la red, seguridad del entorno fsico, ubicacin, condiciones, funcionabilidad, etc. Permitiendo comprobar la vulnerabilidades en la red, as como, determinar que la funcin de redes est claramente definida

Auditoria Lgica de la Red A travs de la cual se evaluara el funcionamiento del software de las maquinas del departamento, sistemas operativo del servidor, as como la adquisicin de los diversos programas especiales con los que cuente el departamento.

2.3 Recursos Utilizados Durante la planificacin de la auditora, luego de haber asignado a las auditoras que efectuaran la evaluacin a la red del departamento de diseo e informtica, se procedi a realizar un presupuesto, el cual incluye los recursos que se utilizaran durante la auditora, tales como: Computadoras Porttiles Software de verificacin de red Mouse inalmbrico Impresora wifi Tner Papelera Engrapadoras Bolgrafos Lpices Borradores Resaltadores Kit teste de cables Cinta mtrica

Adicionalmente se incluye el salario por hora de cada auditor, sus respectivos viticos y alimentacin. Todos estos recursos evaluados para ser utilizados en el mes que se estar presencialmente en la empresa.

Presupuesto

Empresa: StaticDesigns Auditores:

rea Auditada:

Departamento de Diseo e Informtica

Campos, Katherine; De Icaza, Nerys, Hernndez, Yolanda

Recursos Personal (Auditores) Auditor 1 Auditor 2 Auditor 3 Material Informtico Computadora Porttil Software Mouse inalmbrico Impresora wifi Tner Material de Oficina Papelera Engrapadoras Caja de grapas Bolgrafos Lpices Borradores Resaltadores Material de Apoyo Kit tester de cables Cinta mtrica Viticos Transporte y movilidad Alimentacin Almuerzo Total

Costo Unitario

Cantidad

Total $2800.00 (por mes) $2800.00 (por mes) $2800.00 (por mes) $1.700,00 $750,00 $16,00 $40,00 $50,00 $7,00 $4,00 $2,50 $6,00 $4,00 $2,00 $3,00 $50,00 $12,00 $320,00 $240.00 (por mes) $11.606,50

$35,00 $35,00 $35,00 $850,00 $375,00 $8,00 $40,00 $25,00 $7,00 $2,00 $2,50 $3,00 $2,00 $1,00 $1,50 $25,00 $6,00 $40.00 (por semana) $4.00 (por da)

4 horas por semana 4 horas por semana 4 horas por semana 2 2 2 1 2 1 2 1 2 2 2 2 2 2 2 (personas) 2 (personas)

2.4 Planificacin de las Fases de desarrollo de la Auditora

Como toda auditoria es necesario realizar la planificacin, la cual debe ser aprobada por los auditores que realizaran la evaluacin, y se presenta mediante el un escrito el cual indica: Cada una de las actividades a realizar Desde: La preparacin del Plan de auditora La preparacin de los instrumentos y herramientas, y Cada una de los componentes a auditar Quin realizara la actividad Cronograma de durante que semana se estar realizando cada actividad

Es muy importante mantener cada fase del plan dentro del tiempo estipulado en el cronograma, dado a que el presupuesto es basado en semanas especificas, que de no cumplirla, surgiran en un gasto mayor, que debe ser cubierto por la empresa auditora.

En la siguiente pagina observaremos el plan de auditora desarrollado.

2.5 Planeacin por Objetivos Especficos y Control Interno

Diseamos una planeacin por objetivos de control interno, adoptando medidas que se deben establecer en la empresa, con el propsito de contar con instrumentacin y componentes que salvaguarden la integridad de los bienes de la empresa y as ayudar a su funcionamiento y cumplimiento correcto de las actividades y operaciones regulares de dicha empresa.

Verificando estas medidas esperamos la empresa obtenga beneficios como: Proteger y salvaguardar los componentes informticos de la empresa Prevenir y/o descubrir la presencia de fraude, robos y acciones dolosas Obtener la informacin de manera confiable y oportuna Promover el desarrollo correcto de las funciones, operaciones y actividades de la empresa A continuacin le presentamos la planificacin por objetivo de control: VER SIGUIENTE PAGINA.

2.6 Diseo de los Instrumentos de Recopilacin de Informacin Hemos realizado el diseo del cuestionario que se realizara a los especialistas de informtica, para tener conocimiento de sus opiniones con respecto a los componentes de la red, la topologa y todo lo que la involucre. A continuacin presentamos el diseo:estin dministrati a spectos a e aluarse Administracin de la red Aplicacin de las polticas de seguridad lanes de contingencia olerancia de las posi les fallas de la red n lisis del ardware existente ca leado spectos a e aluarse omponentes fsicos de la red del depto. onectividad y las comunicaciones de la red Anlisis de la confia ilidad en el funcionamiento de los medios de transmisin y del medio fsico que utiliza la red para la comunicacin enre los equipos que la integran. outers. on como los puentes que funcionan en el nivel de red y permiten la cone in de redes con distintos protocolos. itc . ermite la cone in de varios equipos dividiendolos en segmentos de red opologa de malla

xcelente

ueno

Re ular

nimo

o umple

ser aciones

xcelente

ueno

Re ular

nimo

o umple

ser aciones

Evaluacin de Software y Servidores (Lgica) Aspectos a evaluarse nlisis diseo del servidor de . one in distri ucin del servicio de impresin Sistemas perativos Soft are

Excelente

Bueno

Regular

Mnimo

No Cumple Observaciones

Este cuadro presenta la evaluacin que se le har a la auditora del departamento de Diseo e Informtica de StaticDesigns.

CAPITULO #3EJECUCIN DE LA AUDITORA

3.1 Aplicacin de los Instrumentos para la auditora

Para la auditora fsica y lgica a la empresa StaticDesigns empleamos cuadros de evaluacin en donde los rangos de calificacin van de la siguiente manera: E celente. No se encontraron fallas crticas o no crticas en la evaluacin. Los aspectos inspeccionados fueron satisfactorios. Bueno. Se encontraron fallas no crticas en la evaluacin sin embargo esto no afecta negativamente el funcionamiento ptimo del departamento auditado de manera preocupante. Regular. Se encontraron fallas crticas y/o no crticas en el departamento auditado que eventualmente pueden afectar negativamente el funcionamiento ptimo del departamento auditado. Se recomienda optimizar estos detalles encontrados en el proceso de auditora. Mnimo. Los aspectos encontrados durante el proceso de auditora cumplen con los mnimos requerimientos para su funcionamiento ptimo dentro del departamento. Se consideran fallas crticas que deben ser corregidas lo antes posible. No Cumple. El aspecto a evaluarse no cumple con los requerimientos bsicos o mnimos para su funcionamiento ptimo y deben ser corregidos lo antes posible. Observaciones. En este campo el auditor podr anotar detalles que encontr durante la inspeccin que considere importante mencionar. Usualmente son recomendaciones del auditor. Tambin se aplic una entrevista a los pertenecientes al departamento para conocer sus costumbres de y experiencias con la administracin funcionalidad de ella con respecto a sus oficios. de red y la

3.2 Definicin de los Datos de Prueba

A continuacin se muestran los resultados de las evaluaciones y la definicin de cada uno.

Gestin Administrativa Aspectos a evaluarse Administracin de la red Aplicacin de las polticas de seguridad Tolerancia de las posibles fallas de la red Excelente Bueno Regular Mnimo No Cumple Observaciones

3.2.1 Gestin Administrativa 3.2.1.1 Administracin de la red.

Calificacin: Excelente. Aspectos evaluados:

Buen aprovechamiento del ancho de banda. Se encontraron sistemas de control y monitoreo de recursos de la red as como tambin buenos mecanismos de resolucin de problemas. Esto se encontr mediante la pltica con los que pertenecen al rea de diseo y con los que pertenecen al rea de informtica. La actualizacin de los equipos y de la red se hace fuera de horas de trabajo o en ocasiones en que el flujo de trabajo es bajo para no interrumpir las labores de los dems y de igual manera tener mayor control sobre las funciones de actualizaciones.

3.2.1.2 Aplicacin de las polticas de seguridad.

Calificacin: Regular. Aspectos evaluados: Es necesario que el rea de informtica tenga control sobre los aspectos de seguridad y privacidad de los archivos pero se debe tener ms cuidado con la jerarqua de permisos. Esto significa que aquellos que manejan la seguridad tengan la accesibilidad justa para manejarla, sin embargo no deben tener ms o igual control que la administracin.

3.2.1.3 Tolerancia de las posibles fallas de la red.

Calificacin: Regular. Aspectos evaluados: Se necesita invertir ms en el respaldo elctrico de los equipos (UPS). El tiempo de respaldo de estas herramientas es mnimo (1 hra.). No todos los usuarios acostumbran hacer backup de su trabajo en el servidor FTP y slo almacenan en el disco local de su computadora. En caso de que ocurra alguna falla y el disco duro del equipo quede deshabilitado, esta informacin se perdera.

3.3 Anlisis del hard are e istente y cableado

Anlisis del hardware existente y cableado Aspectos a evaluarse Componentes fsicos de la red del depto. Conectividad y las comunicaciones de la red Anlisis de la confiabilidad en el funcionamiento de los medios de transmisin y del medio fsico que utiliza la red para la comunicacin enre los equipos que la integran. Routers. Son como los puentes que funcionan en el nivel de red y permiten la conexin de redes con distintos protocolos. Switch. Permite la conexin de varios equipos dividiendolos en segmentos de red Topologa de malla Excelente Bueno Regular Mnimo No Cumple Observaciones

3.3.1 Componentes fsicos de la red del departamento.

Calificacin: Excelente. El cableado fue probado con un tester kit para comprobar el estado fsico y su capacidad de transmisin. El resultado fue exitoso. Los cables estn organizados y agrupados por colores e identificadores que sealan a que departamento pertenecen. Los equipos estn en buen estado, sin golpes y limpios.

3.3.2 Conectividad y las comunicaciones de la red.

Calificacin: Excelente. Como fue mencionado en el punto anterior, el cableado est en buenas condiciones tanto fsicas como funcionales, es decir, las conexiones y comunicaciones son exitosas.

3.3.3 Anlisis de la confiabilidad en el funcionamiento de los medios de transmisin y del medio fsico que utiliza la red para la comunicacin entre los equipos que la integran. Calificacin: Excelente El ancho de banda de la red que comparten el rea de informtica y diseo es ideal para el trabajo que realizan ambas. Se encontr estable y rpida en la transmisin de archivos entre los equipos de la red y con la descarga o carga de archivos del servidor FTP que las dos reas comparten. El cableado presenta la longitud estndar para cada tipo de cable. Esto evita al deterioro rpido de ste.

3.3.4 Routers. Son como los puentes que funcionan en el nivel de red y

permiten la conexin de redes con distintos protocolos. Calificacin: Regular Dentro del control de acceso y sistema de seguridad empleado en el router que utiliza el departamento se encontr que la configuracin de la ACL indica que las denegaciones se encuentran en las salidas del router y no en la entrada. Esto implica que el router procese las peticiones y al enviarlas reboten y por ende demora en esta funcin y a la vez desgasta al equipo.

Se recomienda que este control est en los puertos de entrada, de esa manera el proceso de las peticiones demora menos y representa menos trabajo para el router. El equipo no es obsoleto sin embargo para el trabajo que debe soportar no es la mejor opcin. Adems, si se piensa expandir el departamento, este equipo no rendir lo suficiente y no se encontrar espacio para mas conexiones.

3.3.5 Switch. Permite la conexin de varios equipos dividindolos en

segmentos de red Calificacin: Bueno El equipo es muy pequeo para la cantidad de computadoras del departamento. Actualmente soporta la cantidad exacta de equipos sin embargo en el futuro se debe invertir en un switch que permita mayor expansin para el departamento.

3.3.6 Topologa en malla.

Calificacin: Regular Se encontr que el direccionamiento de los departamentos est dividido por VLANs. Para una topologa malla, como la que tiene el departamento, lo ideal es utilizar el protocolo Spanning Tree (VTP) que evita loops en las conexiones, error que es comn cometer al administrar redes redundantes.

3.4 Evaluacin de Soft are y Servidores (Lgica)

Evaluacin de Software y Servidores (Lgica) Aspectos a evaluarse Anlisis y diseo del servidor de FTP. Conexin y distribucin del servicio de impresin Sistemas Operativos y Software

Excelente

Bueno

Regular

Mnimo

No Cumple

Observaciones

3.4.1 Anlisis y diseo del servidor de FTP.

Calificacin: Excelente El servidor FTP tiene un disco duro de 500Gb que permite el cmodo almacenamiento de imgenes de alta calidad y de archivos. Cada rea del departamento tiene una seccin para sus archivos por separado, para que no hayan confusiones con los documentos de diseo con los de informtica y viceversa. Se encontraron carpetas separadas cronolgicamente. El servidor FTP cuenta con el sistema ClamAV que se encarga de detectar malware, spyware y de la revisin de los archivos del servidor para controlar y evitar infecciones. A pesar de que los sistemas operativos del departamento son poco propensas a sufrir ataques de virus de igual manera es importante mantener todas las medidas activas.

3.4.2 Conexin y distribucin del servicio de impresin.

Calificacin: Excelente La asignacin de una impresora multi funcional a disposicin de ambas reas y de una impresora de inyeccin de tinta para el rea de diseo permite una buena distribucin de trabajo entre las dos y se evita el

problema de poca disponibilidad del servicio de impresin para ambas reas. Todos los equipos tienen acceso a las impresoras y gracias a la conexin rpida las solicitudes llegan y se procesan sin atascos o retrasos.

3.4.3 Sistemas Operativos y Software.

Calificacin: Excelente El sistema operativo del rea de Diseo es Mac OS Lion, ltima versin. Contiene la licencia legtima. El rendimiento de las computadoras del departamento de Diseo fue excelente a pesar de que las aplicaciones que usualmente se ejecutan exigen bastante RAM, demostrando que la eleccin por este sistema operativo para el rea fue la ideal. El sistema operativo se especializa en el trabajo que se realiza en el rea. El rea de Informtica cuenta con computadoras con el sistema operativo libre Fedora 15 bajo la licencia GPL. El rendimiento de las computadoras del departamento de Informtica fue estable, rpido y seguro.

3.5 Entrevista aplicada al administrador de red.

1. Cmo se lleva a cabo el mantenimiento de la red? R: Se lleva a cabo fuera de horas de trabajo o en das cuando el flujo de trabajo es bajo, para no interrumpir los oficios de los dems y a la vez tener mayor orden y control sobre las actualizaciones. 2. Qu metodologa se utiliza para la resolucin de problemas? R: La empresa cuenta con un sistema de mensajera instantnea orientada a ambientes de oficina. Esta es una excelente herramienta porque nos permite estar en contacto con la persona que encontr un problema con la red o con su equipo y as darle asistencia remota y a la vez hacer pruebas de conexin. 3. Cmo estn distribuidos los permisos a correos y archivos? R: Los administradores de la red tienen acceso total a las cuentas de correo de gerencia y de los departamentos de manera que se puede controlar y monitorizar las transferencias. 4. Se encuentra satisfecho con el sistema de seguridad o polticas de seguridad de la empresa? R: En cuanto a las polticas s, se evita el acceso a algunas pginas pero hasta la fecha no han habido incidentes de empleados mal intencionados o que visiten pginas no apropiadas para la oficina. Sin embargo, anteriormente hemos experimentado problemas con la electricidad por el rea en donde estamos ubicados y aunque contamos con respaldo UPS en los equipos, no son de gran capacidad y hasta recientemente todos los equipos cuentan con este respaldo. 5. Acostumbran hacer backup de sus archivos? R: Originalmente el servidor FTP estaba orientado principalmente para que funcionara como el centro de backups, de manera que cada diseador o administrador de informtica almacenara sus documentos en el servidor al igual que en su disco local. Actualmente funciona como FTP y backup, obviamente.

Sin embargo, no todos los que pertenecen al departamento lo utilizan como tal, ya que contamos con el servicio de mensajera instantnea y no siempre utilizan el FTP para la transferencia, se olvidan de hacer el backup. 6. Qu opinin tiene sobre la topologa? Es funcional para el departamento? R: S, es funcional totalmente. Por un lado es un alivio tener una topologa en malla por el aspecto redundante, aunque es ms costosa porque es cableada. No obstante, no dudo que la empresa vaya creciendo y por ende el departamento y entre ms equipos hay que ingresar a la malla, la administracin y control es ms complicado. 7. En cuanto a los sistemas operativos, ha tenido alguna dificultad, como compatibilidad de formatos, por ejemplo? R: En lo absoluto.

3.6 Entrevista aplicada al jefe de diseo grfico.

1. Considera que los equipos que fueron asignados al departamento de diseo grfico son los ideales para sus funciones? R: Totalmente, el sistema operativo MacOS Lion es ideal para el diseo ya que provee aplicaciones para ello por defecto y a la vez es compatible con el software que necesitamos. En cuanto al hardware, contamos con el espacio en disco y la memoria necesaria para trabajar de manera rpida y sin complicaciones. 2. El departamento cuenta con dos impresoras. Es suficiente para el departamento o considera que es innecesario? R: Es suficiente para el departamento ya que los del rea de informtica utilizan la impresora multifuncional la mayor parte del tiempo dejando la de inyeccin de tinta para nosotros en diseo y no complicaciones a la hora de entregas o impresiones urgentes. 3. Qu tal es el rendimiento de la red en cuanto a transferencia de archivos? R: Considero que para cualquier otro departamento el ancho de banda es ms que suficiente, sin embargo para nosotros en diseo es perfecto ya que nuestros archivos son pesados y no podemos simplemente bajar la calidad de los trabajos para que la transferencia sea ms rpida. No tenemos problemas en ese aspecto. 4. Tiene alguna disconformidad con la administracin de la red? R: Lo nico que podra mencionar es que el sistema de respaldo por UPS actualmente no es suficiente para todo el departamento. Considero que se debe invertir en un mayor soporte o respaldo.

CAPITULO #4DICTAMN DE LA AUDITORA

ANEXO

Figura n1 Ubicacin de la empresa

CONCLUSIN En conclusin, podemos afirmar que despus de haber elaborado un informe completo de una auditoria, as sea ficticia, hay que recalcar que es un trabajo laborioso que requiere de la total concentracin y seriedad del auditor. Hay que estar claros que el auditor en cuestin debe tener una actitud imparcial para llevar a cabo una auditoria justa y efectiva. Se necesita tener en cuenta la utilizacin de herramientas como lo son los cuestionarios, encuestas, entrevistas, observacin, etc. para poder recolectar la mayor informacin posible en cuestin a las reas que se desean auditar.

RECOMENDACIONES Establecer procedimientos para la realizacin de inventario de aplicaciones el cual como mnimo debe incluir el nmero de versin instalada, la fecha de instalacin , la ltima fecha de mantenimiento realizado, la plataforma de trabajo, en caso que se adquiera el software se debe registrar el nmero del documento con el que ingresa, el nmero de licencia, y el nmero del manual que se puede consultar para su mantenimiento y utilizacin. EL inventario de aplicaciones se debe realizar por a cada computadora existente en el departamento. Realizar un mantenimiento preventivo de equipos informticos para reducir el ndice de equipos daados, minimizar la interrupcin en las tareas del usuario con el equipo daado y evitar el pago a terceros por el soporte tcnico. Controlar el ingreso de software y aplicaciones al departamento por el personal. Las copia de seguridad debe realizarse semanalmente quedando una copia en la Empresa y la otra debe ser guardada fuera de la Empresa en caso de que sucediera algn desastre. Desarrollar y hacer uso de normas y procedimientos para la instalacin y la actualizacin peridica de productos antivirus.

BIBLIOGRAFIA

LIBRO, Auditora en Sistemas Computacionales. Autor: Carlos Muoz Razo PDF, Auditora de Sistemas Informticos. Autores: Christian Lozano, Jos Delgado, estudiantes de la facultad de ciencias, Universidad Catlica Santo Toribio de Mogrovejo PPT, Plan de auditor informtico e Informe de Auditora, Autor desconocido.


trabajo práctico final auditoria

Auditoria Final

Proyecto Final Auditoria II

Auditoria de Marketing Final

Proyecto Final Auditoria Energética

INFORME FINAL DE AUDITORIA Con Informe Ejecutivo Proyecto Nº 5.16 · 2018. 4. 11. · INFORME FINAL DE AUDITORIA Con Informe Ejecutivo Proyecto Nº 5.16.09 EJECUCIÓN DE COMPETENCIAS

Informe Final Auditoria

Trabajo Final de Auditoria

Trabajo-Informe Final- Auditoria

Trabajo Final Auditoria

INFORME FINAL DE AUDITORIA (con Informe Ejecutivo). Proyecto Nº 1.06.22

Auditoria Operacional Trabajo Final

Proyecto Auditoria

Examen Final Auditoria

Auditoria Final Compuillescas

INFORME FINAL AUDITORIA INTERNA PROYECTO DE INVERSIÓN

39963794 Auditoria Final

Auditoria Ejemplo Final

Diapositiva auditoria final

Proyecto Auditoria

Auditoria informática-reporte final

Informe Final Auditoria Interna

Trabajo Final Auditoria e

Copia-De-practica de Auditoria Clase y Proyecto-final

INFORME FINAL DE AUDITORIA - … · INFORME FINAL DE AUDITORIA Con Informe Ejecutivo PROYECTO Nº 1.10.03 OBRAS DE INFRAESTRUCTURA URBANA - VIALES AUDITORÍA LEGAL, FINANCIERA Y TECNICA

AUDITORIA PROYECTO AULA FINAL (1).docx

Informe de Auditoria Final

Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela

Proyecto Final de Auditoria

Auditoria en salud final

Auditoria Trabajo Final

Auditoria Administrativa Trabajo Final

Auditoria Energetica Final