Auditoria al centro de cmputo Universidad Nacional del Callao

Origen de la auditoria
Esta auditoria se realizara con el fin de lograr identificar el estado actual de las
diferentes aulas de informtica y la planta fsica de la Universidad Unitrpico.

Objetivos y alcance
Objetivo General
Revisar y evaluar todo los sistemas de cmputo para determinar la eficiencia,
seguridad y la calidad de los variados equipos que son utilizados por las diferentes
carreras que brinda la universidad y as mismo poder ofrecerles un cumplimiento de
sus objetivos.

Objetivos Especficos
Evaluar el sistema fsico (conectores, cableado, terminal) y cada una de las
partes de los computadores.
Determinar cmo est distribuido cada una de las aulas de informtica.
Realizar una evaluacin de cmo se est administrando los dispositivos de
almacenamiento Bsico del rea de Informtica.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PCs.
Antecedentes
De acuerdo a los programas que la universidad ofrece, es necesario la
utilizacin continua de las salas de cmputo, de manera que se reciben
constantes en donde hacen referencia al mal funcionamiento y la deficiencia en
la cual estn los recursos fsicos.

Enfoque a utilizar
Esta auditoria informtica se realizara en la Universidad Nacional del Callao

, directamente en las salas de computo 1, 2,3 ubicadas en la sede principal en

Bellavista, provincia constitucional del Callao.
Se va a aplicar los diversos procedimientos de Auditoria que se consideren
necesarios para la supervisin y la evaluacin del sistema fsico y lgico para
poder determinar cul es el estado actual.
RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A
EXAMINAR.
CRONOGRAMA DE TRABAJO
AREA DE COMPUTO E INFORMATICA
MISION
El rea de computo e informtica de la Universidad Nacional Del Callao, tiene
como misin la de evaluar y revisar el adecuado uso y aprovechamiento de los
recursos informticos; La organizacin de los diferentes elementos informticos
que posee cada una de las aulas de computo, mediante el desarrollo,
implantacin y la supervisin del correcto funcionamiento, as como la
adquisicin y control de la plataforma fsica.
VISION
El rea de cmputo e informtica de la Universidad Nacional Del Callao, es
capaz de liderar el desarrollo informtico, asegurando un marco transparente
para el acceso de informacin a los estudiantes.
El presente informe representa el informe Final de Auditoria de las salas de
sistemas 1,2 y 3 de la Universidad Nacional Del Callao, realizada en el mes de
enero del presente ao, basada en la informacin recopilada y debidamente
analizada.
Sntesis de la revisin realizada, clasificada en las siguientes secciones.
1. Seguridad
2. Fsica
3. Redes

Se dividi el contenido de este informe de la siguiente manera;

a. Situacin, se describe rpidamente las debilidades encontradas como
producto del anlisis.
b. Efectos e implicaciones probables, hace referencia a los posibles riesgos a
que se encuentran expuestos las operaciones.
c. ndice de importancia establecida, establece una calificacin del 0 al 3 para
determinar el grado crtico de la situacin.
0 = Alto (Acciones correctivas inmediatas)
1 = Alto (Acciones preventivas inmediatas)
2 = Medio (Acciones diferidas correctivas)
3 = Bajo (Acciones diferidas preventivas)

Segn el anlisis realizado se han encontrado debilidades en que no existe un

Comit y plan informtico; debilidades en la seguridad Fsica y Lgica; acceso
no controlado por parte de los usuarios; falta de respaldo a las operaciones que
se realizan; inexistencia de auditoria de sistemas.
El seguimiento y ejecucin de las recomendaciones que se plantean ayudaran
a que la universidad brinde un mejor servicio a los estudiantes.
A. Organizacin y Administracin del rea
A.1 Comit y plan informtico
a. Situacin
Con respecto al estudio realizado, encontramos lo siguiente:

Falta de un Comit de Informtica debidamente establecido.

Falta de una metodologa para la planificacin de los proyectos.

b. Efectos e implicancias probables

Es posible de que las soluciones que se implementen para resolver

problemas no sean efectivos a un 100% tanto en software como en
Hardware.

c. ndice de importancia establecida

1 (uno)
d. Sugerencias
Establecer un comit de informtica integrado por representantes de
las reas funcionales, responsables de informtica y el responsable
de la planta fsica.
Trazar los lineamientos de direccin del rea de Informtica.

B. Seguridad Fsica y Lgica

B.1 Entorno General

a. Situacin
Durante nuestra observacin, se ha encontrado lo siguiente:

No existe personal de vigilancia exclusivo para el rea Informtica.

No existe un sistema de alarma contra incendios.
No se ha realizado un estudio de vulnerabilidad, ante los riesgos
fsicos.

b. Efectos y/o implicancias probables

Vulnerabilidad de la informacin clasificada.

Fcil acceso a los datos y archivos debido a la falta de controles del
sistema.
Interrupcin del sistema debido a la falta de Mantenimiento.

c. ndice de Importancia establecida

0(cero)
d. sugerencias

Establecer claves de acceso de seguridad en el rea informtica.

Efectuar estudios de vulnerabilidad para contrarrestar los posibles
puntos. dbiles que se puedan encontrar.

B.2 Auditoria de Sistema

a. Situacin

No se encontr evidencia de que se haya realizado una auditoria

Informtica anteriormente.

b. Efectos e implicancias probables

Cabe la posibilidad de que aplicaciones y datos puedan ser

modificados y alterados por personas ajenas al sistema, ya que el
acceso al mismo no representa dificultades, debido a las carencias
de controles.

c. ndice de Importancia establecida

0(cero).

d. sugerencias

Implementar medidas y procedimientos de control en base a una

metodologa efectiva.

B.3 Operaciones de Respaldo

a. Situacin

Durante nuestra revisin hemos observado que:

No existen manuales de Procedimientos

No existe la certificacin de la licencia para los programas.
No software no estn debidamente actualizados.

b. Efectos e implicancias probables

La exposicin por parte de la Universidad a la prdida de

informacin debido a la no supervisin y mantenimiento peridico.

c. ndice de Importancia establecida

0(cero).

d. sugerencias

Realizar mantenimiento continuo de manera tal que se beneficien

en el departamento de informtica.

B.4 Acceso a usuarios

a. Situacin
Tras el anlisis encontramos que:

Conforme a la funcin de los usuarios, as es medido su acceso.

Las terminales en uso tras un cierto tipo de inactividad no salen del
sistema.
No hay claves de acceso a los programas.

b. Efectos e implicancias probables

Debido a que no se cambian las contraseas, es posible el acceso

de personas ajeas.

c. ndice de Importancia establecida

2(dos)

d. sugerencias

Implementar un software de seguridad informtica.

Aplicar mtodos que controlen la modificacin de los archivos.

B.5 Plan de Contingencias

a. Situacin

A travs del estudio se ha encontrado lo siguiente:

Ausencia de un Plan de Contingencia debidamente formalizado en el

rea de Informtica.
Escasez de procedimientos y medidas ante desperfectos del equipo
y el sistema en general.
No hay una entidad que pueda apoyar en un momento de
contingencia para la recuperacin de las operaciones.

b. Efectos e implicancias probables

Perdida de informacin vital.

Prdida de capacidad de procesamiento.

c. ndice de Importancia establecida

1 (uno)
d. sugerencias

Establecer un plan de contingencia escrito, en donde se establezcan

los procedimientos y manuales informticos.
Realizar evaluaciones o pruebas de contingencia para verificar la
eficacia de las operaciones.
Establecer acuerdos con empresas que brindan apoyo en momentos
crticos para asegurar la operatividad del sistema.
Determinar e implementar un software que provee todo el acceso de
los archivos de programas y aun de los programadores.
Aplicar y conservar todas las documentaciones de anlisis de los
sistemas, como as tambin las modificaciones y aprobaciones de
programas realizadas por los usuarios.

HARDWARE

La universidad cuenta con tres salas de cmputo:

Sala 1
Tiene 5 de sistemas, todos en funcionamiento.
Sala 2
Tiene 14 equipos de cmputo completos de los cuales solo 12 estn en
funcionamiento.
Sala 3
Tiene en funcionamiento 15 equipos de los cuales solo 12 estn en
funcionamiento.

CABLEADO
El cableado es estructurado y con cables, en todas las salsa, excepto en la sala
3 que tiene conexiones solo parar 12 equipos.
SOFTWARE
Software de base
El sistema operativo es el de Windows 7 y Windows XP

Conclusin
Se detallara el resumen de toda la informacin obtenida, as como lo que se deriva de
esa informacin, sean fallas de seguridad, organizacin o estructura de la sala y del
rea como tal. Se expondr las fallas encontradas, en la seguridad fsica y sean en
temas de resguardo de informacin (casos de incendio, robo), manejo y obtencin de
copias de seguridad, en las normativas de seguridad como por ejemplo normativas de
uso de passwords, formularios de adquisicin de tipo informtico, y estudios previos a
las adquisiciones para comprobar el beneficio que los mismo aportaran. Finalmente
se vern los temas de organizacin del rea, como son partes responsables de
seguridad manteamientos y supervisin del personal estudiantil.