AUDITORA INFORMTICA AL SERVIDOR Y EQUIPOS

DE LA

FACULTAD DE INGENIERA ESTADSTICA E INFORMTICA

1.- OBJETIVOS 1.1. OBJETIVO GENERAL Revisar y Evaluar los controles, sistemas, procedimientos de informtica; del servidor y equipos de cmputo de la facultad de ingeniera estadstica e informtica (FINESI), su utilizacin, eficiencia y seguridad, de la organizacin que Participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segurade la informacin que servir para una adecuada toma de decisiones. 1.2. OBJETIVOS ESPECIFICOS Evaluar el diseo y prueba de los sistemas del rea de Informtica Determinar la veracidad de la informacin del rea de Informtica Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos. Evaluar la forma como se administra el servidor Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs. Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del departamento de cmputo.

1.3 ENFOQUE A UTILIZAR La presente accin de control, se realiza de acuerdo, ISO IEC 27002; habindose aplicado procedimientos de Auditoria que se consideraron necesarios de acuerdoa las circunstancias. La presente Auditoria Informtica se realizara en el servidor y equipos de la facultad de ingeniera estadstica e informtica (FINESI) de la universidad nacional del altiplano

(UNA-PUNO) ubicada en el Distrito de Puno, Provincia de Puno yDepartamento de Puno, siendo el rea a examinarse la de Informtica.

INFORME DE AUDITORIA DE LA SEGURIDAD

1. IDENTIFICACIN DEL INFORME Auditoria de la Seguridad 2. IDENTIFICACIN DEL CLIENTE El rea de Informtica 3. IDENTIFICACIN DE LA ENTIDAD AUDITADA SERVIDOR Y EQUIPOS DE LA FACULTAD DE INGENIERIA ESTADISTICA E INFORMATICA (FINESI) 4. OBJETIVOS Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida el rea de informtica. Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido ms amplio, como la seguridad lgica de datos, procesos y funciones informticas ms Importantes de aqul. 5. HALLAZGOS POTENCIALES No existe documentaciones tcnicas del sistema integrado de la Cooperativa y tampoco no existe un control o registro formal de las modificaciones efectuadas. No se cuenta con un Software que permita la seguridad de las libreras de losprogramas y la restriccin y/o control del acceso de los mismos. Las modificaciones a los programas son solicitadas generalmente sin

notasinternas, en donde se describen los cambios o modificaciones que se requieren. Falta de planes y Programas Informticos. Poca identificacin del personal con la institucin No existe programas de capacitacin y actualizacin al personal 6. ALCANCE DE LA AUDITORIA Nuestra auditoria, comprende el presente periodo 2012 y se ha realizadoespecialmente al rea de Informtica (SERVIDOR DE LA FINESI) de acuerdo a las normas y dems disposiciones aplicable al efecto. 7. CONCLUSIONES: Como resultado de la Auditoria de la Seguridad realizada al servidor de la FINESI, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria.

 El rea de Informtica presenta deficiencias sobre todo en el debidocumplimiento de sus funciones y por la falta de ellos.

8. RECOMENDACIONES

Elaborar

toda

la

documentacin

tcnica

correspondiente

los

sistemasimplementados y establecer normas y procedimientos para los desarrollos y suactualizacin.

Evaluar e implementar un software que permita mantener el resguardo deacceso

de los archivos de programas y an de los estudiantes.

Implementar y conservar todas las documentaciones de prueba de los sistemas,

como as tambin las modificaciones y aprobaciones de programas realizadas por los estudiantes.

El coste de la seguridad debe considerarse como un coste ms entre todos los

que son necesarios para desempear la actividad que es el objeto de laexistencia del laboratorio, sea sta la obtencin de un beneficio o la obtencin de un presupuesto de las autoridades competentes de la altiplano. universidad nacional del

Que se de funcionamiento vigente y constante del servidor ya que es un servicio

fundamental para los estudiantes de la FINESI. 9. IDENTIFICACIN DEL AUDITOR APELLIDOS Y NOMBRES: ROGER SANTIAGO CCALLO PUMA CARGO: AUDITOR SUPERIOR

INFORME DE AUDITORIA FISICA

1. IDENTIFICACIN DEL INFORME Auditoria fsica. 2. IDENTIFICACIN DEL CLIENTE El rea de Informtica 3. IDENTIFICACIN DE LA ENTIDAD AUDITADA

SERVIDOR Y EQUIPOS DE LA FACULTAD DE INGENIERIA ESTADISTICA E INFORMATICA (FINESI)

4. OBJETIVOS Verificar la estructura de distribucin de los equipos. Revisar la correcta utilizacin de los equipos Verificar la condicin del centro de cmputo. 5. VERIFICACION las interfaces de red conectadas los recursos compartidos los servicios instalados cuentas de usuario redes conectadas direcciones Mac Rutas Conexiones Activas

6. HALLAZGOS POTENCIALES Falta de presupuesto y personal. Falta de un local ms amplio No existe un calendario de mantenimiento Falta de ventilacin. faltan salida al exterior 6. ALCANCE DE LA AUDITORIA

Laauditora, comprende el presente periodo 2012 y se ha realizado especialmente al Laboratorio de cmputo de acuerdo a las normas ydems disposiciones aplicable al efecto.

7. CONCLUSIONES: Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. El servidor de la FINESI presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad.

8. RECOMENDACIONES Reubicacin del local Implantacin de equipos de ltima generacin Implantar equipos de ventilacin Elaborar un calendario de mantenimiento de rutina peridico. Capacitar al personal. 9. IDENTIFICACIN DEL AUDITOR APELLIDOS Y NOMBRES: ROGER SANTIAGO CCALLO PUMA CARGO: AUDITOR SUPERIOR