Licenciatura en Informtica con nfasis en Cmputo Gerencial

Desarrollado por Estefany Rangel Tana Iris Gonzlez

Proyecto #1 Auditoria de Sistemas

Profesora Ing. Mara de los A. Morales de Dimares

Fecha de entrega 26 de enero del 2013

AUDITORIA DE SISTEMAS PROYECTO #1

La compaa multinacional CIBERNETICS, S.A., ha decidido cambiar la tecnologa informtica utilizada por ellos hasta el momento. En la actualidad cuentan con un sistema propietario el cual utiliza un lenguaje de tercera generacin, y las aplicaciones a las que se le da servicio son las siguientes: Contabilidad general Planilla Facturacin Inventario, la cual presenta problemas de inconsistencias.

Ahora se desea utilizar redes de reas locales y adems de actualizar las aplicaciones antes mencionadas se desea automatizar la mayor parte de las labores de oficina utilizando correo electrnico y la puesta en marcha de una Intranet. Algunos altos ejecutivos tendrn salida a Internet a travs de un enlace dedicado utilizando la LAN. Haga las recomendaciones de seguridad y de auditoria informtica, necesarias para el buen desempeo de la gestin. Debe considerar las fases de migracin, implantacin y pginas, incluya

mantenimiento. Presentar una documentacin de no menos de 10 conclusin y bibliografa, hacerlo en grupo de 2 o 3 personas.

RECOMENDACIONES DE SEGURIDAD En esta seccin trataremos aspectos sobre la seguridad, para la implementacin de las redes en reas locales; Tomar en cuenta el bloquear los accesos a la red para que personas no autorizadas, no puedan acceder. No dejar la red abierta, sin proteccin alguna. Comprobar qu dispositivos estn conectados a nuestra red. La mayora de los routers ofrecen la posibilidad de conocer los dispositivos conectados a la red en ese momento. De esta manera, podemos saber si tenemos un intruso, y actuar en consecuencia, cambiando inmediatamente la contrasea y la SSID de nuestra red Configurar el router para que slo se pueda controlar desde una conexin LAN, y no a travs de la red WiFi, as nos aseguramos que si alguien consigue entrar en la red, no pueda modificar nuestra configuracin a su antojo. Con referencia a la informacin que ya se mantiene en el sistema actual, para esto se debe conocer si la informacin:

Esta almacenada y procesada. Puede ser confidencial para algunas personas o a escala institucional Puede ser mal utilizada o divulgada. Puede estar sujeta a robos, sabotaje o fraudes. Por ende es de buena ayuda que la informacin sea manipulada, solo por personal autorizado y de confianza. Utilizar Backus para la informacin y guardarlo en un lugar seguro. Cerciorarse que todas las aplicaciones estn bien guardadas y actualizadas hasta la fecha actual.

Implementacin del nuevo sistema: La adecuacin del sistema actual o la implementacin de un nuevo sistema, implican modificaciones en los procesos de negocio de la empresa u organizacin; por eso es sumamente importante planificar adecuadamente los procesos de cambio. Considerar la seguridad en el acceso y manipulacin de los datos. Existen dos aspectos de sustancial importancia que aseguran la implementacin del nuevo sistema: capacitacin y reasignacin del personal de la organizacin.

 Los procedimientos debern documentarse y establecer los controles necesarios para la adecuada validez de las transacciones.. La seguridad de los datos puede verse tanto desde el punto de vista de su contaminacin (virus, que tambin afectan a programas y software de base), del acceso a los mismos por usuarios no autorizados, o por razones de recuperacin de procesos, previendo que ante prdida de los datos originales (ante mltiples razones) se disponga de copias de respaldo que permitan continuar la normal operacin. La documentacin de los sistemas debe incluirse como un tem de importancia en el plan de implementacin.

La administracin de un sistema, es mucho ms que eso, despus de activar un servicio, tambin se deber mantenerlo en correcto funcionamiento. El correo, ser necesario ejecutar rutinas de verificacin para mantener el sistema en ptimo estado. Comprobar regularmente el sistema y los ficheros de registro de cada aplicacin buscando condiciones de error y eventos inusuales. Proteger al sistema y a sus usuarios, de intrusos. La seguridad del sistema comienza con una buena administracin del mismo. Auditoria Informtica Hoy por hoy las tecnologas de la informacin son vitales para una organizacin en la medida en la que stas dan soporte a sus procesos esenciales de negocio, no obstante, todos los beneficios que de esto se deriva se ven amenazados por numerosos riesgos que requieren ser controlados para garantizar que este soporte sea efectivo. Auditar se refiere a procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informticas y gener5ales existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organizacin correspondiente. Actualizaciones: Se refiere a que los sistemas de informacin de cualquier empresa, debe ser revisado peridicamente Definir elementos administrativos Definir polticos de seguridad Definir elementos a nivel departamental Definir elementos a nivel institucional Organizar y dividir las responsabilidades Prever desastres naturales y causas de descuido del personal de mantenimiento equipo cableado, etc.

Conclusin

Hemos logrado concluir este trabajo, haciendo diferentes tipos de recomendaciones en base a seguridad y a Auditoria dde sistemas a la empresa CIBERNETICS, S.A.,; esto para que pueda de una manera ms segura desarrollar su proyecto.

Bibliografa
http://www.monografias.com/trabajos10/ausi/ausi.shtml#ixzz2J3gPg5i5 Leer ms: http://www.monografias.com/trabajos10/ausi/ausi.shtml#ixzz2J3fg7XMb Leer ms: http://www.monografias.com/trabajos10/ausi/ausi.shtml#ixzz2J3ejsl5F http://www.monografias.com/trabajos/seguinfo/seguinfo.shtml#ixzz2J3Q3uQLw http://www.itescam.edu.mx/principal/sylabus/fpdb/recursos/r79209.PDF PIATINNI Mario G. y DEL PESO Emilio, Auditora Informtica, un enfoque prctico.