MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

IV. ANEXOS
AREAS CRITICAS DE LA AUDITORIA FISICA
Gestin fsica de seguridad:
100%
Excelente

80%
Buena

60%
Regular

40%
Mnimo

20%
No cumple

Los objetivos de la
instalacin fsica
De computo
Las caractersticas
fsicas de son
seguras de centro
Los componentes
fsicos de computo
La conexiones de
los equipos de las
comunicaciones e
instalaciones
fsicas
La infraestructura
es:
El equipos es:
La distribucin de
los quipos de
computo es

Evaluacin de analisis fsica de cmputo:

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

Evaluacin de la existencia y uso de

normas, resolucin base legal para el
diseo del centro de computo.
El cumplimiento de los objetivos
fundamentales de la organizacin para
instalar del centro de cmputo.
La forma de repartir los recursos
informticos de la organizacin.
La confiabilidad y seguridades el uso
de la informacin institucional
La satisfaccin de las necesidades de
poder computacional de la
organizacin.
La solucin a identificacin del centro
de cmputo (apoy).

Analisis de la delimitacin, la manera en que se cumplen:

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

La delimitacin espacial, por las

dimensiones fsicas.

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 1

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

La delimitacin tecnolgica, por los

requerimientos y conocimientos
informticos.

Anlisis de la estabilidad y el aprovechamiento de los recursos para instalar el centro de computo:

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

40%
Mnimo

20%
No cumple

Anlisis de la
transparencia del
trabajo para los
usuarios.
La ubicacin del
centro de computo
Los requerimientos
de seguridad del
centro de computo

Evaluacin del diseo segn el mbito:

100%
Excelente
Anlisis del
ambiente de trabajo
Evaluar el
funcionamiento de
los equipos
El local para el
trabajo es
Los equipos
cuentan con
ventilacin
La iluminacin

Anlisis de la seguridad fsica:

100%
Excelente

80%
Bueno

60%
Regular

La seguridad de
los equipos.
El estado centro
de computo esta
en
Los accesos de
salida son

AREAS CRTICAS DE LA AUDITORIA DE SEGURIDAD

Evaluacin de la seguridad en el acceso al Sistema:
100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

Evaluar los atributos de acceso al sistema.

Evaluar los niveles de acceso al sistema.

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 2

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

Evaluar la administracin de contraseas al

sistema
Evaluar el monitoreo en el acceso al sistema.
Evaluar las funciones del administrador del
acceso al sistema.
Evaluar las medidas preventivas o correctivas
en caso de siniestros n el acceso.

Evaluacin de la seguridad en el acceso al rea Fsica:

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

60%
Regular

40%
Mnimo

20%
No cumple

Evaluar el acceso del personal al centro de

cmputo.
Evaluar el acceso de los usuarios y terceros al
centro de cmputo.
Evaluar el control de entradas y salidas de
bienes informticos del centro de cmputo.
Evaluar la vigilancia del centro de cmputo.
Evaluar las medidas preventivas o correctivas
en caso de siniestro en el centro de cmputo.
Analizar las polticas de la instalacin en
relacin con los accesos ocasionales a la sala.

Evaluacin de los planes de contingencias informticos:

100%
Excelente
Evaluar la existencia, difusin, aplicacin y uso
de contra contingencias de sistemas.
Evaluar la aplicacin de simulacros, as como el
plan contra contingencias.
Evaluar la confidencialidad, veracidad y
oportunidad en la aplicacin de las medidas del
plan contra contingencias.

Evaluacin de la seguridad en los sistemas computacionales:

100%
Excelente

80%
Bueno

Evaluar el rendimiento y uso del sistema

computacional y de sus perifricos asociados.
Evaluar la existencia, proteccin y periodicidad
de los respaldos de bases de datos, software e
informacin importante de la organizacin
Evaluar la configuracin, instalaciones y
seguridad del equipo de cmputo, mobiliario y
dems equipos.
Evaluar el rendimiento, aplicacin y utilidad del
equipo de cmputo, mobiliario y dems
equipos.

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 3

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

Evaluar la seguridad en el procesamiento de

informacin.
Evaluar los procedimientos de captura,
procesamiento de datos y emisin de resultados
de los sistemas computacionales.

Evaluacin de la proteccin contra la piratera y robo de informacin:

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

Medidas preventivas.
Proteccin de archivos.
Limitacin de accesos.
Proteccin contra robos
Proteccin ante copias ilegales

Evaluacin de la proteccin contra virus informticos:

Medidas preventivas y correctivas.

Uso de vacunas y buscadores de virus.
Proteccin de archivos, programas e
informacin.

Evaluacin de la seguridad del hardware:

Realizacin de inventarios de hardware, equipos

y perifricos asociados.
Evaluar la configuracin del equipo de computo
(hardware).
Evaluar el rendimiento y uso del sistema
computacional y sus perifricos asociados.
Evaluar el estado fsico del hardware,
perifricos y equipos asociados

Evaluacin de la seguridad del Software:

Realizacin de inventarios de software,

paqueteras y desarrollos empresariales.
Evaluar las licencias permisos y usos de los
sistemas computacionales

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 4

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

Evaluar el rendimiento y uso del software de los

sistemas computacionales.
Verificar que la instalacin del software,
paqueteras y sistemas desarrollados en la
empresa sea la adecuada para cubrir las
necesidades de esta ultima.

AREAS CRTICAS DE LA AUDITORIA DE REDES

Gestin administrativa de la red:
100%
Excelente

80%
Buena

60%
Regular

40%
Mnimo

20%
No cumple

Los objetivos de la
red De computo
Las caractersticas
de la Red de
computo
Los componentes
fsicos de la red de
computo
La conectividad y
las comunicaciones
de la red de
computo
Los servicios que
proporcionan La
red de computo
Las
configuraciones ,
topologas , tipos Y
cobertura de las
redes de computo.
Los protocolos de
comunicacin
interna de la red.
La administracin
de la red de
Computo.

Evaluacin de anlisis de la red de computo:

Excelente

Bueno

Regular

Mnimo

No cumple

Evaluacin de la existencia y uso de

metodologas , normas ,estndares y
polticas para el anlisis y diseo de
redes de computo .
Anlisis de la definicin de la
problemtica y solucin para instalar
redes de computo en la empresa .
Anlisis de cumplimiento de los
objetivos fundamentales de la
organizacin para instalar una red de
computo , evaluando en cada caso .

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 5

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

La forma de repartir los recursos

informticos de la organizacin ,
especialmente la informacin y los
activos.
La cobertura de servicios informticos
para la captura , el procesamiento y la
emisin de informacin en la
organizacin .
La cobertura de los servicios de
comunicacin .
La frecuencia con que los usuarios
recurren a los recursos de la red
La confiabilidad y seguridades el uso
de la informacin institucional
La centralizacin , administracin ,
operacin asignacin y el control de
los recursos informticos de la
organizacin
La distribucin equitativa de los costos
de adquisicin y el control de los
recursos informticos de la
organizacin .
La escalabilidad y migracin de los
recursos computacionales de la
organizacin .
La satisfaccin de las necesidades de
poder computacional de la
organizacin ,sea con redes
,cliente/servidor o mainframe
La solucin a los problemas de
comunicacin de informacin y datos
en las reas de la organizacin.

Anlisis de los estudios de viabilidad y factibilidad en el diseo e instalacin de la red de cmputo en la

municipalidad:
Evaluar y calificar el cumplimiento de
los siguientes aspectos

Excelente

Bueno

Regular

Mnimo

No cumple

El estudio de factibilidad tecnolgica

El estudio factibilidad econmica
El estudio de factibilidad
administrativa
El estudio de factibilidad operativa

Evaluacin del diseo e implementacin de la red segn el mbito de cobertura:

Excelente

Bueno

Regular

Mnimo

No cumple

Anlisis de las
redes de
multicomputadoras
Evaluar el
funcionamiento de
la cobertura de
punto a punto

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 6

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

Evaluar el
funcionamiento de
la tecnologa que se
usa con un solo
cable entre las
mquinas
conectadas
Evaluar el
funcionamiento de
las aplicaciones,
usos y explotacin
de las redes

Anlisis de la red de rea local (LAN):

Excelente

Bueno

Regular

Mnimo

No cumple

Evaluar el uso
adecuado y
confiable de la
tecnologa
utilizada
internamente para
la transmisin de
datos.
Evaluar la
restriccin
adoptada para
establecer el
tamao de la red
Evaluar la
velocidad.

ANALISIS DE RIESGO DE LA OFICINA DE INFORMATICA

Servidores nuevos sin resguardo fsico.

Cableado de red expuesto, sin seguridad.

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 7

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

ORGANO DE CONTROL INTERNO

Cableado del switch expuesto sin protocolos de seguridad, al lado de un rollo de tela de paal en el
suelo.

Puerta simple de ingreso a la Oficina de Informtica, al lado vista general de la Oficina, sin ingreso
restringido.

Servidores con acceso a cualquier persona que ingrese a la Oficina, y al lado mobiliario viejo, sucio y
roto.

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 8

MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA

Sillones viejos y rotos.

ORGANO DE CONTROL INTERNO

En una simple caja guardan los backups.

Caja de herramientas de la Oficina, y al lado Servidores junto a cajas viejas y material inflamable.

92157835FIO

Auditoria Informtica - SIAT 2007, Ing. Richard Huaranga Arana, MBA

Pag. 9