Documente Academic
Documente Profesional
Documente Cultură
Auditora de sistemas
Biblioteca
Integrantes
Andres Marchena
Carlos Andres nassif
Andres Eduardo Serpa Florez
Kelly Jhoana Simanca Cuervo
Docente a cargo
Marco Roberto Arvalo Yepes
Abril 2016
-1-
Auditoria Computadores
ndice.
Alcance............................................................................................................... 3
Objetivo.............................................................................................................. 3
Recursos............................................................................................................. 4
Etapas de trabajo................................................................................................ 4
1.
2.
3.
Objetivos de control.................................................................................. 5
4.
5.
Pruebas a realizar..................................................................................... 6
6.
7.
Metodologia:............................................................................................ 6
8.
Normas.................................................................................................... 6
9.
Evidencias................................................................................................ 8
-2-
Auditoria Computadores
Alcance
La auditoria se realizar sobre los sistemas informaticos en computadoras del area
de Bilioteca que estn conectados a la red interna de la Corporacin Unificada
Nacional de Educacin Superior (C.U.N) sede monteria.
Objetivos
Objetivo General: Tener un panorama actualizado de los sistemas de informacin
-3-
Auditoria Computadores
Recursos
El numero de personas que integraran el equipo de auditoria sera de cuatro, con
un tiempo maximo de ejecucion de 2 a 3 semanas.
Etapas de trabajo
1. Recopilacion de informacion bsica
En colaboracin con los encargados del area de sistemas, y del profesor a cargo,
se reunio informacion interna del funcionamiento, para tener conocimientos de
como operan internamente.
Se realizo un cuestionario, a la persona encargada de esa area, con el objetivo de
saber como funciona el proceso de mantenimiento.
Es importante tambien reconocer y entrevistarse con los responsables del area de
sistemas de la empresa para conocer con mayor profundidad el hardware y el
software utilizado.
En las entrevistas incluiran:
Asistentes de informatica
-4-
Auditoria Computadores
Uno de los riesgos que se manifiestan, es que los equipos son de uso publico,
lo cual, conlleva a que cualquier persona con una USB infectada pueda afectar
el equipo, y asi propagarse a los demas equipos.
3. Objetivos de control
Se evaluaron la existencia y la aplicacin correcta de las politicas de seguridad,
emergencia y disaster recovery de la institucion.
Se hizo una revicion de los manuales de la institucin, que los procedimientos
de los mismos se encuentren actualizados y que sean claros y que el personal
los comprenda.
Actualmente la CUN cuenta con una Empresa encargada del programa de
seguridad, para la evaluacin de los riesgos que puedan existir, respecto a la
seguridad del mantenimiento de los equipos, programas y datos.
-5-
Auditoria Computadores
5. Pruebas a realizar.
Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de
los objetivos establecidos. Entre ellas podemos mencionar las siguientes tcnicas:
Tomar 10 maquinas al azar y evaluar la dificultad de acceso a
las mismas.
Facilidad para desarmar una pc.
Clave de los programas
Sistema operativo
Adicionar programas nuevos
Comprobacin de antivirus
7. Metodologia:
METODOLOGIA:
Ejecutar una encuesta de todos los usuarios que acceden a los computadores de y
preguntarles que programas son los que ms ejecutan.
Analizar la informacin obtenida por la encuesta.
Revisar documentacin como planillas, inventario y reglamento.
Revisin de todo el inventario de los computadores, cables, dispositivos.
Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos
-6-
Auditoria Computadores
8. Normas
NORMAS:
LEGALES:
-7-
Auditoria Computadores
9 . Evidencias
-8-
Auditoria Computadores
-9-
Auditoria Computadores
- 10 -
Auditoria Computadores
- 11 -
Auditoria Computadores
- 12 -
Auditoria Computadores
- 13 -
Auditoria Computadores
- 14 -
Auditoria Computadores
Las reas poco ventiladas, presenta problema con un ventilador, y el aire no en fra
mucho
Horarios flexibles para los estudiantes que desean afianzar sus conocimientos.
tecnologa no se detiene.
11. ENCUESTA
SI
NO
CUESTIONARIO
1.
2.
3.
Se encuentran debidamente aprobadas las
polticas ?
4.
Estas polticas contemplan metodologas para
llevar a cabo el mantenimiento tanto de hardware como
de software ?
5.
Existen contratos de
compaas especializadas?
6.
mantenimiento
con
Se encuentran vigentes ?
7.
Quin administra el cumplimiento de tales
contratos ?
- 15 -
N/A
Auditoria Computadores
8.
Se hacen exigibles la plizas de los contratos a
los contratistas que no cumplen ?
9.
Se ha adquirido legalmente todo el Software
instalado en los equipos de la Entidad ?
13.
Se controla que solo se encuentren instalados aquellos
programas de uso constante, adems de no permitirse
la duplicidad de instalaciones o de archivos ?
20.
Existen y son efectivos los controles
administrativos que permitan la confiabilidad en el
procesamiento de los datos?
21.
Existen y son efectivos los controles
proporcionados por la aplicacin para prevenir errores
en el procesamiento de la informacin?
- 16 -
Auditoria Computadores
25.
Existen y son efectivos los controles
administrativos que permitan la confiabilidad en la
salida de los datos?
Bibliografa.
Ejercicio prctico de la Universidad Pontificia de Salamanca.
Se examin el trabajo realizado en dicha entidad y siguiendo las pautas aplicadas en el informe, se
fue elaborando el trabajo.
INFORME AUDITORIA SALA 5 (TRABAJO ENTREGADO ANTERIORMENTE)
- 17 -