Anda di halaman 1dari 11

SOCIEDAD DE AUDITORIA

TORRES & ASOCIADOS


EXAMEN ESPECIAL A LOS SISTEMAS
DE REDES DE LA MUNICIPALIDAD
DISTRITAL DE CHORRILLOS
PERIODO EVALUADO : DEL 01 DE ENERO AL 31 DE DICIEMBRE DEL 2014

COMISION DE AUDITORIA
N

APELLIDOS Y NOMBRES

CARGO

01

MONTENEGRO ATENCIO,EVA

02
03

PERIODO INICIO Y TERMINO


DEL

AL

SUPERVISOR

15/10/2015

04/11/2015

MARIN ROJAS, KATHERINE

JEFE DE COMISIN

15/10/2015

04/11/2015

ZAVALA

ASISTENTE

15/10/2015

04/11/2015

LIMA PERU

FACULTAD DE CIENCIAS EMPRESARIALES


ESCUELA DE CONTABILIDAD Y FINANZAS

TEMA: EXAMEN ESPECIAL A LOS


SISTEMAS DE REDES DE LA
MUNICIPALIDAD DISTRITAL DE
CHORRILLOS

ASIGNATURA:
PROFESORA:

AUDITORIA DE SISTEMAS
DR. ANIBAL TORRES

INTEGRANTES:
MARIN ROJAS, KATHERINE
MONTENEGRO ATENCIO EVA
CICLO:
CONVALIDACION 7

LIMA PERU

AUDITORIA A LOS SISTEMAS DE REDES


1. Alcance de la Auditoria.

Calificacin del personal

Sistemas tcnicos de la red

Mantenimiento de la Red
2. Objetivos de la Auditoria.Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las medidas
aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos.
3. Referencia Legal.Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD 2177/96),
Normativa de las Comunidades Autnomas y Ordenanzas Municipales, CEPREVEN.

4. Resultados.Se obtendr:

Informe de Auditoria detectando deficiencias en el Sistema de Redes.

Plan de recomendaciones a aplicar en funcin de:

1.

Normativa a cumplir

Recomendaciones
PREGUNTA
S

La gerencia de redes tiene una poltica definida


de planeamiento de tecnologa de red?

2. Esta poltica es acorde con el plan de calidad de la

organizacin
3. La gerencia de redes tiene un plan que permite modificar en

forma oportuna el plan a largo plazo de tecnologa de redes ,


teniendo en cuenta los posibles cambios tecnolgicos o en
la organizacin?
4. Existe un inventario de equipos y software asociados a las

S
I

N
O

N/
A

5.

redes de datos?

6. Existe un plan de infraestructura de redes?


7. El plan de compras de hardware y software para el sector
redes est de acuerdo con el plan de infraestructura de
redes?
8.

La responsabilidad operativa de las redes esta separada de


las de operaciones del computador?

9. Estn establecidos controles especiales para salvaguardar la


confidencialidad e integridad del procesamiento de los datos que
pasan a travs de redes pblicas, y para proteger los sistemas
conectados
10. Existen controles especiales para mantener la disponibilidad de
los servicios de red y computadoras conectadas?
11. Existen controles y procedimientos de gestin para proteger el
acceso a las conexiones y servicios de red.?
12. Existen protocolos de comunicaron establecida
13. Existe una topologa estandarizada en toda la organizacin
14. Existen normas que detallan que estndares que deben

cumplir el hardware y el software de tecnologa de redes?


15. La transmisin de la informacin en las redes es segura?
16. El acceso a la red tiene password?

Auditoria de Redes:

14
6

Para hallar el SI
100%
X

X = 42.85

Para hallar el NO
14
100%
8
X
X = 57.14

AREA CRITICA REDES


LISTADO DE VERIFICACIN DE AUDITORIA DE REDES
Gestin administrativa de la red.
100%
Excele
nte
Los objetivos
de la red
De computo
Las
caracter
sticas de
la
Los
componentes
fsicos
de la red de
computo
La
conectividad y
las
comunicacion
es de la red de
computo
Los servicios
que
proporciona
n
La redLas
de
configuracione
s , topologas ,
tipos Y
cobertura de
las redes de
Los protocolos
de
comunicacin
interna
de la red.
La
administracin
de la red de
Computo.

80
%
Bue

60%
Regu
lar

40%
Mni
mo

20%
No
cumple

La seguridad de
las redes de
computo .

Evaluacin de anlisis de la red de computo


Evaluar y calificar el
cumplimiento de los
Evaluacin de la existencia y uso
de metodologas , normas
,estndares y polticas para el
anlisis y diseo de redes de
Anlisis de la definicin de la
problemtica y solucin para
instalar redes de computo en la
Anlisis de cumplimiento de los
objetivos fundamentales de la
organizacin para instalar una red
de computo , evaluando en cada
La forma de repartir los
recursos informticos de la
organizacin , especialmente la
informacin y los activos.
La cobertura de servicios
informticos para la captura , el
procesamiento y la emisin de
informacin en la organizacin .
La cobertura de los servicios
de comunicacin .
La frecuencia con que los
usuarios recurren a los
recursos de la red
La confiabilidad y seguridades el
uso de la informacin
institucional
La centralizacin ,
administracin , operacin
asignacin y el control de los
recursos informticos de la
La distribucin equitativa de los
costos de adquisicin y el control
de los recursos informticos de la
organizacin .
La escalabilidad y migracin de los
recursos computacionales de la
organizacin .
La satisfaccin de las necesidades
de poder computacional de la
organizacin ,sea con redes ,cliente

Excelen
te

Bueno

Regular

Mnimo

No cumple

/servidor o mainframe
La solucin a los problemas de
comunicacin de informacin y
datos en las reas de la

Anlisis de los estudios de viabilidad y factibilidad en el diseo e instalacin de la red de cmputo en la empresa:
Evaluar y calificar el
cumplimiento de los

Excelente

Bueno

Regula
r

Mnimo

No
cumple

El estudio de factibilidad
tecnolgica
El estudio factibilidad econmica
El estudio de
factibilidad
administrativa
El estudio de factibilidad operativa
Evaluacin del diseo e implementacin de la red segn el mbito de cobertura
Excelente

Bueno

Regular

Mnimo

No cumple

Regular

Mnimo

No cumple

Anlisis de las
redes de
multicomputado
Evaluar el
funcionamiento
de la cobertura
de punto a
Evaluar el
funcionamiento
de la tecnologa
que se usa con
un solo cable
entre las
mquinas
Evaluar el
funcionamiento
de las
aplicaciones,
usos y
Anlisis de la red de rea local (L A N)
Excelente
Evaluar el
uso
adecuado y
confiable

Bueno

utilizada
internamente
para la
transmisin de
Evaluar la
restriccin
adoptada
para
establecer el
Evaluar la
velocidad.

INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria del Sistema de Redes

2. Identificacin del Cliente


El rea de Informtica

3. Identificacin de la Entidad Auditada


Municipalidad Distrital de Chorrillos.

4. Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las
conexiones, accesos privilegios, administracin y dems aspectos que repercuten
en su instalacin.
Revisin del software institucional para la administracin de la red.

5. Hallazgos Potenciales

No se cuenta con un Software que permita la seguridad de restriccin y/o control a


la Red.

No existe un plan que asegure acciones correctivas asociadas a la conexin con


redes externas.

No estn definidos los parmetros o normas de calidad.

La gerencia de redes no tiene un plan que permite modificar en forma oportuna el


plan a largo plazo de tecnologa de redes , teniendo en cuenta los

posibles

cambios tecnolgicos.

No existe un calendario de mantenimiento de rutina peridico del hardware


definido por la gerencia de redes.

No existe un plan proactivo de tareas a fin de anticipar los problemas y


solucionarlos antes de que los mismos afecten el desempeo de la red

6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2014 y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:

Como resultado de la Auditoria podemos manifestar que hemos cumplido con


evaluar cada uno de los objetivos contenidos en el programa de auditoria.

El rea de Informtica presenta deficiencias sobre todo en el debido


cumplimiento de Normas de redes y funciones.

8. Recomendaciones

Elaborar toda la documentacin tcnica correspondiente a los sistemas de


redes. Evaluar e implementar un software que permita mantener el resguardo
de acceso de los archivos de programas y an de los programadores.

Implementar un plan que permita modificar en forma oportuna el plan a largo


plazo de tecnologa de redes.

Elaborar un calendario de mantenimiento de rutina peridico del hardware.

9. Fecha Del Informe

FECH
AS

PLANEAMIENTO

EJECUCION

INFORME

151015 al 051115

20-1015 al 301115

011115 al 041115

10. Identificacin Y Firma Del Auditor


APELLIDOS Y NOMBRES
MONTENEGRO ATENCIO
EVA

CARGO
AUDITOR SUPERIOR