Anda di halaman 1dari 32

INSTITUTO TECNOLGICO SUPERIOR DE ACAYUCAN

LIC. EN INFORMTICA

AUDITORIA INFORMTICA

ACAYUCAN, VER A 06 DE MAYO DEL 2011.

NDICE

ponle indicie

INTRODUCCIN
Bscate algo que hable de la auditoria informtica y pgalo aqu solo algo breve

REA DE COMPUTO E INFORMTICA


Cmbiele al contenido algunas cosas para que no sea igual por que es mismo de Adriana y el mo cmbiale algo Wei no seas flojo

MISIN: El rea de Cmputo e informtica de la municipalidad Provincial de Mariscal Nieto Moquegua, tiene por misin normar el adecuado uso y aprovechamiento de los recursos informticos; la optimizacin de las actividades, servicios procesos y acceso inmediato a informacin para la toma de decisiones, mediante el desarrollo, implantacin y supervisin del correcto funcionamiento de los sistemas y comunicaciones, as como la adquisicin y control de la plataforma fsica de computo. VISIN: El rea de cmputo e informtica, de la Municipalidad Provincial Mariscal Nieto, capaz de liderar el desarrollo informtico, asegurando un marco transparente para el acceso a los ciudadanos a la informacin. SITUACIN ACTUAL Ubicacin: El rea de cmputo e informtica orgnicamente depende de la oficina de planificacin y presupuesto, asumiendo la responsabilidad de dirigir los procesos tcnicos de informtica Recursos Humanos:

Actualmente en el rea de cmputo e informtica labora una sola persona quien cumple las funciones de administracin, capacitacin, soporte y procesamiento de datos. El rea de Cmputo e informtica tiene los siguientes objetivos Sectoriales: y y Apoyar a las Municipalidades Distritales de la Provincia de Mariscal Nieto. Estandarizar y Uniformizar informacin relevante referente a los gobiernos locales y Brindar un mejor servicio a los usuarios de Moquegua, a travs de una pgina Web.

ANALISIS FODA
Fortalezas y Disponibilidad de recursos econmicos. y Personal Directivo y tcnico con amplia humanos) y Capacidad de Convocatoria(Difusin) Oportunidades y Bsqueda de reduccin de costos, aprovechando la aparicin de nuevas tecnologas. y Buen servicio y trato. y Tendencias Tecnolgicas generan un amplio campo de accin y Predisposicin y voluntad de los nuevos directivos para cambio Tecnolgico Debilidades y y y y y y y Falta de planes y Programas Informticos. Poca identificacin del personal con la institucin Inestabilidad laboral del personal Escasa capacidad de retencin y voluntad del personal No existe programas de capacitacin y actualizacin al personal La oficina del rea de computo e informtica muy reducido Personal tcnico Calificado insuficiente en el rea de computo experiencia(recursos

Amenazas y Rotacin permanente del personal imposibilitando continuidad a los objetivos propuestos. y Estandarizar y Uniformizar informacin relevante referente a los gobiernos locales.

PLAN DE AUDITORIA
METODOLOGA La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: Para la evaluacin del rea de Informtica se llevarn a cabo las siguientes actividades: y Solicitud de los estndares utilizados y programa de trabajo y Aplicacin del cuestionario al personal y Anlisis y evaluacin del a informacin y Elaboracin del informe y Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: y Solicitud del anlisis y diseo del os sistemas en desarrollo y en operacin y Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos, de operacin del usuario, diseo de archivos y programas) y Recopilacin y anlisis de los procedimientos administrativos de cada sistema (flujo de informacin, formatos, reportes y consultas) y Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos y Anlisis del avance de los proyectos en desarrollo, prioridades y personal asignado y Entrevista con los usuarios de los sistemas

y Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario y Anlisis objetivo de la estructuracin y flujo de los programas y Anlisis y evaluacin de la informacin recopilada y Elaboracin del informe y Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades: y Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, su actualizacin y Solicitud de contratos de compra y mantenimientos de equipo y sistemas y Solicitud de contratos y convenios de respaldo y Solicitud de contratos de Seguros y Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y su seguridad y Visita tcnica de comprobacin de seguridad fsica y lgica de las instalaciones de la Direccin de Informtica y Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado y Evaluacin de la informacin recopilada, obtencin de grficas, porcentaje de utilizacin de los equipos y su justificacin y Elaboracin y presentacin del informe final (conclusiones y recomendaciones) JUSTIFICACION yAumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos). yDesconocimiento en el nivel directivo de la situacin informtica de la empresa. yFalta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e informacin. yDescubrimiento de fraudes efectuados con el computador. yFalta de una planificacin informtica. yOrganizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del Recurso Humano. yDescontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados. yFalta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin.

AUDITORIA FSICA
1. Alcance de la Auditoria yOrganizacin y cualificacin del personal de Seguridad. yRemodelar el ambiente de trabajo. yPlanes y procedimientos. ySistemas tcnicos de Seguridad y Proteccin. 2. Objetivos y Revisin de las polticas y Normas sobre seguridad Fsica. y Verificar la seguridad de personal, datos, hardware, software e instalaciones y Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico. INFORME DE AUDITORIA 1. Identificacin del informe Auditoria fsica. 2. Identificacin del Cliente El rea de Informtica

3. Identificacin de la Entidad Auditada Municipalidad Provincial de Moquegua. 4. Objetivos y Verificar la estructura de distribucin de los equipos. y Revisar la correcta utilizacin de los equipos y Verificar la condicin del centro de cmputo. 5. Hallazgos Potenciales y Falta de presupuesto y personal. y Falta de un local ms amplio y No existe un calendario de mantenimiento y Falta de ventilacin. y faltan salida al exterior y Existe salidas de emergencia.

6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones aplicable al efecto. 7. Conclusiones: yComo resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. yEl Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad. 8. Recomendaciones yReubicacin del local yImplantacin de equipos de ltima generacin yImplantar equipos de ventilacin yImplantar salidas de emergencia. yElaborar un calendario de mantenimiento de rutina peridico. yCapacitar al personal. 9. Fecha Del Informe 10. Identificacin Y Firma Del Auditor

AUDITORIA DE LA OFIMTICA
1. Alcance de la Auditoria: yPlanes y procedimientos yPolticas de Mantenimiento yInventarios Ofimticos yCapacitacin del Personal 2. Objetivos de la Auditoria: Realizar un informe de Auditora con el objeto de verificar la existencia de controles preventivos, defectivos y correctivos, as como el cumplimiento de los mismos por los usuarios.

INFORME DE AUDITORIA 1. Identificacin del informe Auditoria de la Ofimtica 2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial Mariscal Nieto

4. Objetivos yVerificar si el hardware y software se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa. yVerificar si la seleccin de equipos y sistemas de computacin es adecuada yVerificar la existencia de un plan de actividades previo a la instalacin yVerificar que los procesos de compra de Tecnologa de Informacin, deben estar sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en general, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organizacin para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos. yVerificar si existen garantas para proteger la integridad de los recursos informticos. yVerificar la utilizacin adecuada de equipos acorde a planes y objetivos. 5. Hallazgos Potenciales y Falta de licencias de software. y Falta de software de aplicaciones actualizados y No existe un calendario de mantenimiento ofimtico. y Faltan material ofimtica. y Carece de seguridad en Acceso restringido de los equipos ofimticos y software. 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones aplicable al efecto. El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria Ofimtica, se complementa con los objetivos de sta. 7. Conclusiones: yComo resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. yEl Departamento de centro de cmputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad.

yLa escasez de personal debidamente capacitado.

10

yCabe destacar que la sistema ofimtica pudiera servir de gran apoyo a la organizacin, el cual no es explotado en su totalidad por falta de personal capacitado. 8. Recomendaciones ySe recomienda contar con sellos y firmas digitales yReactualizacin de datos. yImplantacin de equipos de ltima generacin Elaborar un calendario de mantenimiento de rutina peridico. yCapacitar al personal. 9. Fecha Del Informe 10. Identificacin Y Firma Del Auditor

yUn de manual de funciones para cada puesto de trabajo dentro del rea.

AUDITORIA DE LA DIRECCIN
1. Alcance de la Auditoria.yOrganizacin y calificacin de la direccin de Informtica yPlan Estratgico de Sistemas de Informacin. yAnlisis de puestos yPlanes y Procedimientos yNormativa yGestin Econmica. 2. Objetivos de la Auditoria.Realizar un informe de Auditora con el objeto de verificar la adecuacin de las medidas aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos. 3. Resultados: Se obtendr: yInforme de Auditora detectando riesgos y deficiencias en la Direccin de Informtica. yPlan de recomendaciones a aplicar en funcin de: Normativa a cumplir. OBJETIVOS

11

yDeterminacin de la utilidad de polticas, planes y procedimientos, as como su nivel de cumplimiento yExaminar el proceso de planificacin de sistemas de informacin y evaluar si cumplen los objetivos de los mismos. yVerificar si el comit de Informtica existe y cumple su papel adecuadamente. yRevisar el emplazamiento del departamento de Informtica y evaluar su dependencia frente a otros. yEvaluar la existencia de estndares de funcionamiento, procedimientos y descripciones de puestos de trabajo adecuados y actualizados. yEvaluar las caractersticas de la comunicacin entre la Direccin de Informtica y el personal del Departamento. yVerificar la existencia de un sistema de reparto de costes informticos y que este sea justo.

AUDITORIA DE LA EXPLOTACION
1. Alcance de la Auditoria y Evaluacin del personal y coherencia de cargos de la propia institucin. y Normas y Procedimientos del rea de informtica 2. Objetivos Realizar un informe de Auditora con el objeto de verificar la adecuacin de las funciones que sirven de apoyo a las tecnologas de la informacin. INFORME DE AUDITORIA 1. Identificacin del informe Auditoria de la Explotacin 2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial Mariscal Nieto

12

4. Objetivos yVerificar el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisin de datos entre entornos diferentes. yVerificar la existencia de normas generales escritas para el personal de explotacin en lo que se refiere a sus funciones yVerificar la realizacin de muestreos selectivos de la Documentacin de las Aplicaciones explotadas. yVerificar cmo se prepara, se lanza y se sigue la produccin diaria. Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o lotes sucesivos (Batch*), o en tiempo real (Tiempo Real*). yEvaluar las relaciones personales y la coherencia de cargos y salarios, as como la equidad en la asignacin de turnos de trabajo. yVerificar la existencia de un responsable de Sala en cada turno de trabajo. yRevisar la adecuacin de los locales en que se almacenan cintas y discos, as como la perfecta y visible identificacin de estos medios 5. Hallazgos Potenciales yIncumplimiento de plazos y calendarios de tratamientos y entrega de datos yInexistencia y falta de uso de los Manuales de Operacin yFalta de planes de formacin yNo existe programas de capacitacin y actualizacin al personal 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones aplicable al efecto. 7. Conclusiones: yComo resultado de la Auditoria de la Seguridad realizada al Municipio, por el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. yEl rea de Informtica presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de ellos. 8. Recomendaciones yDebern realizarse muestreos selectivos de la Documentacin de las Aplicaciones explotadas yAsignar un responsable del Centro de Cmputos en cada turno de trabajo. yCrear y hacer uso de manuales de operacin. yRevisar los montajes diarios y por horas de cintas o cartuchos, as como los tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta el montaje real.

13

yRealizar funciones de operacin, programacin y diseo de sistemas deben estar claramente delimitadas. yCrear mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operacin del computador y los operadores a su vez no conozcan la documentacin de programas y sistemas 9. Fecha Del Informe 10. Identificacin Y Firma Del Auditor

AUDITORIA DEL DESARROLLO


1. Alcance de la Auditoria y y y y y y Conexiones Cifrado Salidas Gateway y routers Correo Electrnico Pginas WEB Firewalls

2. Objetivos y revisar el cumplimiento del proceso completo de desarrollo de proyectos y verificar las metodologas utilizadas y verificar el control interno de las aplicaciones, satisfaccin de los usuarios y control de procesos y ejecuciones de programas crticos. y Revisar el ciclo de desarrollo del software. INFORME DE AUDITORIA

14

1. Identificacin del informe Auditoria de Desarrollo 2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial Mariscal Nieto 4. Objetivos yVerificar el cumplimiento de los proyectos en proceso. yRevisar el cumplimiento de las normas generales yRevisar los recursos de la organizacin yVerificar los avances tecnolgicos. 5. Hallazgos Potenciales yIncumplimiento de plazos y calendarios de tratamientos y entrega de datos yInexistencia y falta de uso de los Manuales de Operacin yFalta de planes de formacin yNo existe programas de capacitacin y actualizacin al personal 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones aplicable al efecto. 7. Conclusiones: yLa municipalidad no desarrolla software de paliacin si no la adquiere. yse calificado el ciclo de desarrollo de los procesos de la entidad en su mbito de trabajo. 8. Recomendaciones yAsignar un responsable un responsable para todos los procesos del Centro de Cmputos. ySe debe asignar un grupo para el desarrollo de software. yCrear y hacer uso de manuales de operacin. yRealizar funciones de operacin, diseo de sistemas. 9. Fecha Del Informe. 10. Identificacin Y Firma Del Auditor.

15

AUDITORIA DEL MANTENIMIENTO


1. Alcance de la Auditoria. yPlanes y procedimientos de Mantenimiento yNormativa 2. Objetivos de la Auditoria. Realizar un informe de Auditora con el objeto de evaluar el mantenimiento correctivo y preventivo del software. 3. Referencia Legal: y Estndares y ISO/IEC 12207 y IEEE 1074 y IEEE 1219 y ISO/IEC 14764 INFORME DE AUDITORIA

16

1. Identificacin del informe Auditoria del Mantenimiento 2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial Mariscal Nieto 4. Objetivos y Revisar los contratos y las clusulas que estn perfectamente definidas en las cuales se elimine toda la subjetividad y con penalizacin en caso de incumplimiento, para evitar contratos que sean parciales. y Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia, y el tiempo de reparacin. y Diagnstico del sistema actual de mantenimiento. y Verificar el montaje de mtodos de recopilacin de informacin en reas especficas. y Verificar la existencia de de planes estratgicos de desarrollo. y Verificacin de la efectividad del mantenimiento actual y los desarrollos y programas proyectados. y Verificar la optimizacin de almacenes y repuestos. 5. Hallazgos Potenciales y Prdida de control y Prdida de una fuente de aprendizaje, porque una actividad interna pasa a ser externa. y Dependencias del suministrador. y Variaciones en la calidad del producto entregado al usuario final. y Problemas entre el personal. y Uso de metodologas para nuevos desarrollos, pero ausencia de ellas para el mantenimiento. y Tendencia a la desestructuracin y Dificultad progresiva de modificacin y Falta de presupuesto y Falta de personal y Falta de apoyo de la Direccin 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones aplicable al efecto.

17

7. Conclusiones: yComo resultado de la Auditoria del Mantenimiento realizada al Municipio, por el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. yEl rea de Informtica presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de ellos. 8. Recomendaciones y Modificacin de un producto software, o de ciertos componentes, usando para el anlisis del sistema existente tcnicas de Ingeniera Inversa y, para la etapa y de reconstruccin, herramientas de Ingeniera Directa, de tal manera que se oriente este cambio hacia mayores niveles de facilidad en cuanto a mantenimiento, reutilizacin, comprensin o evolucin. y Categorizar los tipos de mantenimiento del software y para cada tipo planificar las actividades y tareas a realizar. y Elaborar un procedimiento organizado para realizar la migracin de un y producto software desde un entorno operativo antiguo a otro nuevo. y Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y el cliente y las obligaciones de cada uno estos. y Elaborar un plan de mantenimiento que incluya el alcance del mantenimiento, quin lo realizar, una estimacin de los costes y un anlisis de los recursos necesarios. 9. Fecha Del Informe. 10. Identificacin Y Firma Del Auditor.

18

AUDITORIA DE BASE DE DATOS


1. Alcance de la auditoria: Esta auditora comprende solamente al rea de cetro de computo de la municipalidad de mariscal nieto, con respecto al cumplimiento del proceso "De Gestin administracin de la Base de Datos " de la de manera que abarca la explotacin, mantenimiento, diseo carga, post implementacin, Los sistemas de gestin de base de datos (SGBD), software de auditora, sistema operativo protocolos y sistemas distribuidos. 2. Objetivos y Verificar la responsabilidad para la planificacin de planillas y control de los activos de datos de la organizacin (administrador de datos) y Verificar la responsabilidad de la administracin del entorno de la base de datos (administrador de la base de datos) y Proporcionar servicios de apoyo en aspectos de organizacin y mtodos, mediante la definicin, implantacin y actualizacin de Base de Datos y/o procedimientos administrativos con la finalidad de contribuir a la eficiencia.

19

INFORME DE AUDITORIA 1. Identificacin del informe Auditoria de Base de Datos. 2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial de Moquegua. 4. Objetivos y Evaluar el tipo de Base de Datos, relaciones, plataforma o sistema operativo que trabaja, llaves, administracin y dems aspectos que repercuten en su trabajo. y Revisar del software institucional para la administracin de la Base de Datos. y Verificar la actualizacin de la Base de Datos. y Verificar la optimizacin de almacenes de los Base de Datos y Revisar que el equipo utilizado tiene suficiente poder de procesamiento y velocidad en red para optimizar el desempeo de la base de datos. 5. Hallazgos Potenciales y No estn definidos los parmetros o normas de calidad. y Falta de presupuesto y Falta de personal y La gerencia de Base de datos no tiene un plan que permite modificar en forma oportuna el plan a largo plazo de tecnologa, teniendo en cuenta los posibles cambios tecnolgicos y el incremento de la base de datos. y No existe un calendario de mantenimiento de rutina peridico del software definido por la Base de datos. 6. Alcance de la auditoria y Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado y especialmente al Departamento de centro de cmputo de acuerdo a las normas y y dems disposiciones aplicable al efecto. 7. Conclusiones:

20

y Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. y El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad de datos y administracin de la Base de Datos. 8. Recomendaciones y Elaborar toda la documentacin lgica correspondiente a los sistemas de administracin de la BD. Evaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas y an de los programadores. y Implementar la relaciones con las diferentes reas en cuanto al compartimiento de archivos permitidos por las normas y Elaborar un calendario de mantenimiento de rutina peridico. y Capacitar al personal al manejo de la BD. y Dar a conocer la importancia del SGBD al usuario 9. Fecha Del Informe. 10. Identificacin Y Firma Del Auditor.

AUDITORIA DE CALIDAD
Objetivos: y Verificar los procesos aplicables del programa de la calidad han sido desarrollados y documentados. y Evaluar la capacidad de realizar un trabajo especfico. INFORME DE AUDITORIA 11. Identificacin del informe Auditoria de Calidad 12. Identificacin del Cliente El rea de Informtica 13. Identificacin de la Entidad Auditada

21

Municipalidad Provincial de Moquegua. 14. Objetivos y Verificar la calidad de servicio que ofrece el Software. y Evaluar el software institucional para la administracin. y Revisar que el equipo utilizado tiene suficiente poder de procesamiento y velocidad en red para optimizar el desempeo de la organizacin. 15. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones aplicable al efecto. 16. Conclusiones: yEl Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad de datos y administracin de la Base de Datos con respecto a calidad. 17. Fecha Del Informe 18. Identificacin Y Firma Del Auditor

AUDITORIA DE LA SEGURIDAD
1. Alcance de la Auditoria.yOrganizacin y calificacin del personal yPlanes y procedimientos ySistemas tcnicos de deteccin y comunicacin yAnlisis de puestos yMantenimiento yNormativa 2. Objetivos de la Auditoria.Realizar un informe de Auditora con el objeto de verificar la adecuacin de las medidas aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos. 3. Referencia Legal:

22

yManual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD 2177/96) yNormativa de las Comunidades Autnomas y Ordenanzas Municipales, CEPREVEN. 4. Resultados: Se obtendr: yInforme de Auditora detectando riesgos y deficiencias en el Sistema de Seguridad. yPlan de recomendaciones a aplicar en funcin de: y Riesgos y Normativa a cumplir y Costes estimados de las recomendaciones

AREAS CRTICAS DE LA AUDITORIA DE SEGURIDAD

y y y y y y y y

Evaluacin de la seguridad en el acceso al Sistema Evaluacin de la seguridad en el acceso al rea Fsica Evaluacin de los planes de contingencias informticos Evaluacin de la seguridad en los sistemas computacionales Evaluacin de la proteccin contra la piratera y robo de informacin Evaluacin de la proteccin contra virus informticos Evaluacin de la seguridad del hardware Evaluacin de la seguridad del Software

INFORME DE AUDITORIA
1. Identificacin del informe Auditoria de la Seguridad 2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial

23

4. Objetivos Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida el rea de informtica. Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido ms amplio, como la seguridad lgica de datos, procesos y funciones informticas ms Importantes de aqul. 5. Hallazgos Potenciales yNo existe documentaciones tcnicas del sistema integrado de la Cooperativa y tampoco no existe un control o registro formal de las modificaciones efectuadas. yNo se cuenta con un Software que permita la seguridad de las libreras de los programas y la restriccin y/o control del acceso de los mismos. yLas modificaciones a los programas son solicitadas generalmente sin notas internas, en donde se describen los cambios o modificaciones que se requieren. yFalta de planes y Programas Informticos. yPoca identificacin del personal con la institucin yInestabilidad laboral del personal yNo existe programas de capacitacin y actualizacin al personal 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones aplicable al efecto. 7. Conclusiones: yComo resultado de la Auditoria de la Seguridad realizada al Municipio, por el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. yEl rea de Informtica presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de ellos. 8. Recomendaciones yElaborar toda la documentacin tcnica correspondiente a los sistemas implementados y establecer normas y procedimientos para los desarrollos y su actualizacin. yEvaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas y an de los programadores. yImplementar y conservar todas las documentaciones de prueba de los sistemas, como as tambin las modificaciones y aprobaciones de programas realizadas por los usuarios

24

yEl coste de la seguridad debe considerarse como un coste ms entre todos los que son necesarios para desempear la actividad que es el objeto de la existencia de la entidad, sea sta la obtencin de un beneficio o la prestacin de un servicio pblico. yEl coste de la seguridad, como el coste de la calidad, son los costes de funciones imprescindibles para desarrollar la actividad adecuadamente. Y por "adecuadamente" debe entenderse no slo un nivel de calidad y precio que haga competitivo el servicio o producto suministrado, sino tambin un grado de garanta de que dichos productos o servicios van a seguir llegando a los usuarios en cualquier circunstancia. 9. Fecha Del Informe 10. Identificacin Y Firma Del Auditor

AUDITORIA A LOS SISTEMAS DE REDES


1. Alcance de la Auditoria. y Calificacin del personal y Sistemas tcnicos de la red y Mantenimiento de la Red 2. Objetivos de la Auditoria. Realizar un informe de Auditora con el objeto de verificar la adecuacin de las medidas aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos. 3. Referencia Legal.

25

Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD 2177/96), Normativa de las Comunidades Autnomas y Ordenanzas Municipales, CEPREVEN. 4. Resultados. Se obtendr: yInforme de Auditora detectando deficiencias en el Sistema de Redes. yPlan de recomendaciones a aplicar en funcin de: y Normativa a cumplir y Recomendaciones AREA CRITICA REDES y Listado de verificacin de auditora de redes y Evaluacin de anlisis de la red de computo y Anlisis de los estudios de viabilidad y factibilidad en el diseo e instalacin de la red de cmputo en la empresa: y Evaluacin del diseo e implementacin de la red segn el mbito de cobertura y Anlisis de la red de rea local (LAN)

INFORME DE AUDITORIA
1. Identificacin del informe Auditoria del Sistema de Redes 2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial de Moquegua. 4. Objetivos

26

Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las conexiones, accesos privilegios, administracin y dems aspectos que repercuten en su instalacin. Revisin del software institucional para la administracin de la red. 5. Hallazgos Potenciales yNo se cuenta con un Software que permita la seguridad de restriccin y/o control a la Red. y No existe un plan que asegure acciones correctivas asociadas a la conexin con redes externas. y No estn definidos los parmetros o normas de calidad. y La gerencia de redes no tiene un plan que permite modificar en forma oportuna el y plan a largo plazo de tecnologa de redes, teniendo en cuenta los posibles cambios tecnolgicos. y No existe un calendario de mantenimiento de rutina peridico del hardware definido por la gerencia de redes. y No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten el desempeo de la red 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones aplicable al efecto. 7. Conclusiones: y Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. y El rea de Informtica presenta deficiencias sobre todo en el debido cumplimiento de Normas de redes y funciones. 8. Recomendaciones y Elaborar toda la documentacin tcnica correspondiente a los sistemas de redes. Evaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas y an de los programadores. y Implementar un plan que permita modificar en forma oportuna el plan a largo plazo de tecnologa de redes. y Elaborar un calendario de mantenimiento de rutina peridico del hardware. 9. Fecha Del Informe

27

10. Identificacin Y Firma Del Auditor

AUDITORIA DE APLICACIONES
1. Alcance de la Auditoria ySeleccin y evaluacin del personal de le propia institucin. yEstndares de Funcionamiento y Procedimientos del rea de informtica yGestin Econmica del rea de Informtica yEstndares de funcionamiento y procedimiento del rea de informtica. 2. Objetivos Realizar un informe de Auditora con el objeto de verificar la adecuacin de los estndares de funcionamiento y procedimiento del rea de informtica. INFORME DE AUDITORIA 1. Identificacin del informe Auditoria de Aplicaciones

28

2. Identificacin del Cliente El rea de Informtica 3. Identificacin de la Entidad Auditada Municipalidad Provincial Mariscal Nieto 4. Objetivos yEvaluar el papel del rea de informtica en la Institucin yEvaluar el plan estratgico del rea de Informtica. yEvaluar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros. yEvaluar la existencia del plan operativo anual del rea de Informtica yVerificar el cumplimiento de los objetivos, planes y presupuestos contenidos en el plan de sistemas de informacin. yEvaluar el nivel de satisfaccin de los usuarios del sistema. yVerificar el grado de fiabilidad de la informacin. 5. Hallazgos Potenciales yIncumplimiento de los plazos previstos en cada una de las fases del proyecto. yIneficacia e inseguridad del sistema de control de accesos diseado. yFalta de metodologas utilizadas que asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas. yIncompatibilidad de las herramientas tcnicas utilizadas en los diversos programas. yFalta de sencillez, modularidad y economa de recursos del diseo de programas. 6. Alcance de la auditoria Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al rea de Informtica de acuerdo a las normas y dems disposiciones aplicable al efecto. 7. Conclusiones: yComo resultado de la Auditoria de Aplicaciones realizada al Municipio, por el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. yEl rea de Informtica presenta deficiencias sobre todo en la falta de metodologas que son necesarias al realizar un proyecto.

29

8. Recomendaciones yEmplear metodologas que asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas. yRealizar un control Interno de las Aplicaciones, verificando que las mismas fases se utilicen en el rea correspondiente de Desarrollo yHacer un estudio de Vialidad de la Aplicacin sobre todo para aquellas que son largas complejas y caras. yUtilizar herramientas tcnicas compatibles yCapacitar al personal para el diseo de Programas para realizarlos con la mxima sencillez, modularidad y economa de recursos 9. Fecha Del Informe 10. Identificacin Y Firma Del Auditor

30

CONCLUSIN

Pon aqu tu concusin

31

BIBLIOGRAFA

yAudi net: http://www.audinet.org ySans institute: http://www.sans.org yAuditoria informtica. Un enfoque prctico Mario piatini Emilio del peso ed. rama yAuditoria de los sistemas de informacin Rafael Bernal y scar Coltell univ. Politcnica de valencia

32