AUDITORIA INFORMATICA

INFORME DE GERENCIA REALIZADO POR: RAQUEL GUAIA ANA LOPEZ SILVANA VARGAS

ILUSTRE MUNICIPIO DEL CANTON GUANO

INTRODUCCION La municipalidad del cantn Guano tiene como meta planificar,

implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y econmico de la poblacin, con la participacin directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos.

ANTECEDENTES En la Cantn Guano de la Provincia de Chimborazo, La municipalidad, se encuentra ubicada, a 7 Km. Al noroeste de la ciudad de Riobamba. La Ilustre Municipalidad del Cantn Guano no dispone de un adecuado registro de Auditoria Sistemticas careciendo de un documento que oriente y regule el buen uso de los recursos informticos que permita precautelar los equipos que posee la institucin. La presente Administracin Municipal la preside el Lic. Edgar Alarcn ALCALDE del Municipio de Guano cuenta con 3 grandes departamentos los mismos que son: Departamento Administrativo, Departamento Financiero y Departamento de Obras Pblicas, las mismas que se subdividen en unidades. El Departamento Financiero consta de varias unidades y est representada por su Director Financiero Economista Luis Cobos. Las unidades del Departamento Financiero son: Unidad de Tesorera Unidad de Contabilidad Bodega Rentas

2 OBJETIVO

ILUSTRE MUNICIPIO DEL CANTON GUANO

OBJETIVO GENERAL Revisar y Evaluar los controles, sistemas, procedimientos de informacin; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin,

OBJETIVO ESPECIFICO Revisin de las polticas y Normas sobre seguridad Fsica. Verificar la estructura de distribucin de los equipos y su correcta utilizacin Determinar la veracidad de la informacin del rea de Informtica Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos. Revisar del software institucional para la administracin de la Base de Datos. Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido ms amplio, como la seguridad lgica de datos, procesos y funciones informticas ms Importantes de aqul.

DESCRIPCION DE LA EMPRESA La Municipalidad del Cantn Guano de la Provincia de Chimborazo es una institucin pblica regida por el Estado encargado de controlar el pago de los servicios prediales, otorgar documento seguro y confiable, garantizando la custodia y manejo adecuado de la informacin de los predios del Cantn. El uso de un sistema informatizado implica la inscripcin y actualizacin electrnicas de la informacin vinculada a los habitantes del cantn de sucesos Tiene como objetivo planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con

ILUSTRE MUNICIPIO DEL CANTON GUANO

calidad y oportunidad, que aseguren el desarrollo social y econmico de la poblacin, con la participacin directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos. Municipio de Guano cuenta con 3 grandes departamentos los mismos que son: Departamento Administrativo, Departamento Financiero y Departamento de Obras Pblicas, las mismas que se subdividen en unidades. El Departamento Financiero consta de varias unidades y est representada por su Director Financiero Economista Luis Cobos. Las unidades del Departamento Financiero son: Unidad de Tesorera, Unidad de Contabilidad, Bodega, Rentas

METODOLOGIA La metodologa de investigacin a utilizar en la auditoria sistemtica se presenta a continuacin: Para la evaluacin del Centro de Cmputo se llevarn a cabo las siguientes actividades: Aplicacin del cuestionario al personal Papeles de Trabajo Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos Entrevista con los usuarios de los sistemas Para la evaluacin del hardware se llevarn a cabo las siguientes actividades: Informacin por medio de Papeles de Trabajo de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, su actualizacin Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y su seguridad

AREA A AUDITAR El Municipio del Cantn Guano, utiliza un sistema informtico SINFO el cual fue implementado reciamente

ILUSTRE MUNICIPIO DEL CANTON GUANO

La Auditoria se realiza con los Sistema Informtico SINFO el cuales poseen una amplia gama de software, hardware junto con el personal laboral y administrativo. Siendo estos el objeto de nuestra auditoria.

RECLUTAMIENTO DE LA INFORMACION Toda la informacin fue obtenida mediante visitas a los diferentes departamentos de trabajo, y reuniones con el encargado del departamento de cmputo y adems con miembros que trabajan en el lugar.

DOCUMENTOS DE GESTION DEL AREA DE INFORMATICA Los documentos necesarios se encuentran ya expuestos en el informe previo presentado en las primeras unidades dictadas, denominado Informe de Evaluacin de Sistema

HERRAMIENTAS Y TECNICAS Herramientas Cuaderno de apuntes Cmara fotogrficas Encuestas Entrevistas Papeles de Trabajo

Tcnicas

RESULTADOS Las Operaciones de la Auditoria Informtica se realizaron dentro del horario de trabajo normal ANEXO 1

ILUSTRE MUNICIPIO DEL CANTON GUANO

El Departamento de centro de cmputo no cumple con todas las Normas de seguridad elctrica ANEXO 2 Inexistencia y falta de uso de los Manuales de Operacin de un 83 % ANEXO 3 El l software institucional para la administracin de la Base de Datos cumple en su mayora los requerimientos en un 70% ANEXO 4 El rea de Informtica presenta deficiencias en la seguridad fsica del como la seguridad lgica de datos, procesos y funciones informticas sobre todo en el debido cumplimiento de sus funciones ANEXO 5

CONCLUSIONES Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos. El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad fsica. rea de Informtica Presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de manuales de operacin Se concluy gracias a una encuesta que el l software institucional para la administracin de la Base de Datos cumple con la mayora de las preguntas efectuadas El rea de Informtica presenta deficiencias en la seguridad fsica lgica de datos que fue demostrado mediante un test

RECOMENDACIONES Reubicacin del local, Implantar equipos de ventilacin Elaborar un calendario de mantenimiento de rutina peridico. Crear y hacer uso de manuales de operacin. Capacitar al personal al manejo de la Base de Datos y dar conocer la importancia del SGBD al usuario

ILUSTRE MUNICIPIO DEL CANTON GUANO

El coste de la seguridad debe considerarse como un coste ms entre todos los que son necesarios para desempear la actividad que es el objeto de la existencia de la entidad, sea sta la obtencin de un beneficio o la prestacin de un servicio pblico.

ILUSTRE MUNICIPIO DEL CANTON GUANO

ILUSTRE MUNICIPIO DEL CANTON GUANO

ANEXO 1

ANEXO 2
NORMAS ICREA PARA LA SEGURIDAD ELECTRICA ALTA MEDIA BAJA NORMAS Sistema de Puesta a Tierra Alimentadores elctricos circuitos derivados Protecciones Canalizaciones Tablero Elctrico Sistemas de Medicin Planta Generadora de Energa de Respaldo Sistema de Energa Ininterrumpida UPS RESULTADOS X X 1 4 4 X X X X X X X
NORMAS ICREA PARA LA SEGURIDAD ELECTRICA ALTA 11% BAJA 44% MEDIA 45%

9 ANEXO 3
MANUALES

ILUSTRE MUNICIPIO DEL CANTON GUANO

SI

NO X

Manuales de los programas instalados Manuales del uso del computador Manuales de mantenimiento de hardware Manuales de mantenimiento de software Manual para el acceso y bsqueda de informacin Manual de Manejo de Informacin RESULTADOS

X X X X X 1 5

ANEXO 4
PREGUNTAS 1. Existe equipos o software de SGBD 2. La organizacin tiene un sistema de gestin de base de datos (SGBD) 3. Los datos son cargados correctamente en la interfaz grafica 4. Existe personal restringido que tenga acceso a la BD 5. El SGBD es dependiente de los servicios que ofrece el Sistema Operativo 6. La interfaz que existe entre el SGBD y el SO es el adecuado 7. Se realizan auditorias peridicas a los medios de almacenamiento? 8. Se lleva control sobre los archivos trasmitidos por el sistema? 9. Existen integridad de los componentes y de seguridad de datos? 10. Se ha investigado si ese tiempo de respuesta satisface a los usuarios? RESPUESTAS 7 X X 3 SI X X X X X X X X NO

10

ILUSTRE MUNICIPIO DEL CANTON GUANO Administracin de la Base de Datos

NO 30% SI 70%

SI

NO

ANEXO 5

PREGUNTAS DE SEGURIDAD
Existen medidas, controles, procedimientos, normas y estndares de seguridad? Existe un documento donde este especificado la relacin de las funciones y obligaciones del personal? Existen procedimientos de notificacin y gestin de incidencias? Existen procedimientos de realizacin de copias de seguridad y de recuperacin de datos? Existe una relacin del personal autorizado a conceder, alterar o anular el acceso sobre datos y recursos? Existe un perodo mximo de vida de las contraseas? En el sistema estn habilitadas para todas las cuentas de usuario las opciones que permiten establecer: Un nmero mximo de intentos de conexin. Un perodo mximo de vigencia para la contrasea, coincidente con el establecido en el Documento de Seguridad. Existen procedimientos para la realizacin de las copias de seguridad? Hay procedimientos que aseguran la realizacin de copias de todos aquellos ficheros que han experimentado algn cambio en su contenido? Existen controles para detectar la existencia de soportes recibidos/enviados que no se inscriben en el Registro de Entrada/Salida? Se Determina que personas tienen llaves de acceso, tarjetas, etc. de acceso al Departamento Existen procedimientos de realizacin de copias de seguridad del Registro de Accesos y el perodo de retencin de las copias? Se Verifica la asignacin de privilegios que permitan activar/desactivar el Registro de Accesos para uno o ms ficheros? Se Comprueba que el Registro de Accesos se encuentra bajo el control directo del Responsable de Seguridad pertinente? RESULTADOS

SI

NO
X X X

X X X

X X

X X X X X 5 9

11

ILUSTRE MUNICIPIO DEL CANTON GUANO

RESULTADOS

SI 36% NO 64%
SI NO