- Carlos Eduardo Hernndez Hernndez 20130174 - Iram Abner Hernndez Hernndez 20130083 Materia: Administracin de la funcin informtica Docente: Lic. Beatriz Hernndez Hernndez ACTIVIDAD EJECUCIN DE LA AUDITORIA Semestre: 3 Grupo: c Especialidad: Sistemas Informticos Huejutla de Reyes Hidalgo a 11 de julio de 2014 Objetivo
El objetivo del siguiente trabajo es presentar los formatos con sus respectivas listas de cotejo para poder realizar la ejecucion de la auditoria en la parte de seguridad fisica, seguridad logica y licencias.
Al ejercer una auditoria permite monitorear el como esta trabajando la empresa en base al sistema de aplicacin, tambien se monitorea el como se esta respetando las politicas de seguridad, sus terminos de uso en base a su mision y vision.
Materia: Administracin de la Funcin Informtica Nombre del auditor/a: Villeda Hernndez Cynthia. Grado y grupo: 03 "C"
Lista de cotejo Evaluar Evidencia Si No 1. Se tiene las caractersticas tcnicas del software y hardware que se utiliza? 2. Los equipos que fungen como servidores, se encuentran colocados en un lugar fsico adecuado?
3. Se elabora algn reporte para llevar la administracin de los equipos que funcionan como servidores?
4. Cuentan los operadores con alguna documentacin en donde se guarden las instrucciones actualizadas para el manejo de restauraciones del sistema?
5. Cuenta la empresa con alarmas y cmaras de seguridad? 6. Existe alguien que monitoree los equipos que se utilizan? 7. Se cuenta con planes de contingencia para proteger a los equipos de cmputo, en caso de desastres naturales o de cualquier otro tipo?
8. La empresa ofrece conocimientos y entrenamiento de personal para el manejo del sistema?
9. Los encargados del control del sistema cuentan con conocimientos en base de datos, para la administracin de la informacin?
10. Los equipos de cmputo se encuentran actualizados tanto en hardware como en software?
11. El equipo en el cual est instalado el sistema, es un equipo que cumple con las caractersticas mnimas de instalacin?
12. Se presentan problemas frecuentes en el rea que monitorea el sistema? 13. Se generan reportes que indican los problemas que se presentan, as como sus soluciones, para poder llevar el control administrativo sobre las herramientas de trabajo?
14. Son adecuadas las instalaciones en donde se encuentran los equipos de cmputo, con respecto a iluminacin, ventilacin o ruido?
15. Se crean respaldos de los cambios que se realizan al sistema? 16. Los trabajadores cuentan con un manual de usuario para manejar el sistema de manera correcta?
17. Se cuenta con un manual tcnico que le sirva a las personas que realizan el mantenimiento al sistema?
18. Existe un control de acceso al lugar donde se encuentra el servidor del sistema? 19. Existe un inventario de todos los equipos de cmputo que tiene la empresa? 20. Todos equipos cuentan con un antivirus para su proteccin?
Firma
TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN Tipo de Documento: Formato de Auditoria Fsica Codigo del documento AFI-SF-01 Area responsable: Departamento de mantenimiento No.Revision 02 Fecha 11/07/14 Observaciones:
Materia: Administracin de la Funcin Informtica Nombre del auditor/a: Villeda Hernndez Cynthia. Grado y grupo: 03 "C"
Lista de cotejo Evaluar Evidencia Si No 1. Todos los usuarios tienen los mismos privilegios en el sistema? 2. Se manipula a quien va dirigida la informacin del sistema? 3. Existe un procedimiento escrito que indique cmo tratar la informacin confidencial?
4. El respaldo de informacin que se genera del sistema, Se custodia en un lugar seguro?
5. Se prohbe trabajar solo a un empleado cuando, se encuentra en el rea donde esta instalado el sistema y el servidor?
6. Se controla la informacin confidencial de los registros comunes? 7. Existe un registro de los documentos que entran en captura? 8. Existen instrucciones escritas para capturar los datos en el sistema? 9. Existen procedimientos formales para la operacin del sistema de cmputo? 10. Puede el administrador modificar los datos de entrada? 11. Se prohbe a otro personal ajeno la operacin de la mquina que manipula el sistema?
12. Se tiene un control adecuado sobre el sistema que est en operacin? 13. Se hacen inspecciones peridicas al sistema en lo que corresponde al manejo de informacin?
14. Han identificado la existencia de individuos (programadores u otro personal tcnico) que estn en posicin de ocasionar dao considerable a la empresa?
15. Se comunica a los usuarios las modificaciones que se hagan al sistema? 16. Se tienen procedimientos que permitan la reconstruccin de un archivo en disco o USB, el cual fue inadvertidamente destruido?
17. Se tienen identificados los archivos con informacin confidencial? 18. Cuentan con claves de acceso los archivos confidenciales? 19. Se borran los archivos de los dispositivos de almacenamiento cuando se desechan stos?
20. Existe algn tipo de mantenimiento preventivo que pueda dar el operador autorizado por el proveedor?
Firma
TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN Tipo de Documento: Formato de Auditoria Lgica Codigo del documento AFI-SL-02 Area responsable: Departamento de mantenimiento No.Revision 02 Fecha 11/07/14 Observaciones:
Materia: Administracin de la Funcin Informtica Nombre del auditor/a: Villeda Hernndez Cynthia. Grado y grupo: 03 "C"
Lista de Cotejo Evaluar Evidencia Si No 1. El equipo donde est instalado el sistema cuenta con software de oficina y sus registros de licencia?
2. Se han formulado polticas respecto a seguridad, privacidad y proteccin de las facilidades de procesamiento?
3. Se han implantado calendarios de operacin a fin de establecer prioridades de proceso?
4. Se hacen revisiones peridicas y sorpresivas del contenido del disco para verificar la instalacin de aplicaciones no relacionadas a la gestin de la empresa?
5. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus en copias no autorizadas o datos procesados en otros equipos?
6. Se evala las licencias permisos y usos de los sistemas computacionales? 7. Se evala el rendimiento y uso del software de los sistemas computacionales? 8. Se verifica que la instalacin del software, paqueteras y sistemas desarrollados en la empresa sea la adecuada para cubrir las necesidades de esta ltima?
9. Es segura la confiabilidad y seguridades del uso de los softwares que manejan la informacin institucional?
10. Existen fallas de exactitud en los procesos de informacin? 11. Todos los productos de Software que se adquieren cuentan con su licencia de uso, documentacin y garanta respectiva?
12. La adquisicin de Equipo de cmputo incluye el Software vigente precargado con su licencia correspondiente?
13. Se cuenta con documentacin que respalda las licencias de cada Software que se utiliza?
14. Al realizar el sistema se utiliz software de licencia Freeware? 15. Al realizar el sistema se utiliz software de licencia Shareware? 16. Al realizar el sistema se utiliz software de licencia propietaria? 17. Al realizar el sistema se utiliz software de licencia Software Libre? 18. Se respetaron en un 100% los trminos de uso de cada software? 19. Se realizan inspecciones frecuentes sobre el uso del software y sus respectivas licencias?
20. Se cuenta con un plan para proteger los derechos del sistema en base a su tipo de licencia?
Firma
TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN Tipo de Documento: Formato de Auditoria en Licencias Codigo del documento AFI-SLI-03 Area responsable: Departamento de mantenimiento No.Revision 02 Fecha 11/07/14 Observaciones: Conclusiones
A manera de conclusin ejercer una auditoria es una buena eleccin, los beneficios que se obtienen al realizar una auditoria son el hecho de que se evala las actividades que se llevaron a cabo para la elaboracin del proyecto, para presentarlo de una manera organizada y ver si se respetaron las fechas asignadas.
Al realizar la auditoria se debe tener presente que se puede tomar con limitaciones, como el acceso a toda la informacin pero esto tambin habla bien de la empresa ya que tiene una seguridad alta para el manejo de informacin confidencial.