Beruflich Dokumente
Kultur Dokumente
- ProyectoDe Auditoria
Docente Acadmico:
Integrantes:
Yamilitza Camacho.
Edwin M. Diaz P.
Seccin:
Jose L. Machado R.
C.I.: V-22.205.278.
G-001-D.
C.I: V-18.253.211.
Vigilancia
La vigilancia del buen funcionamiento del sistema es un asunto ms complicado de lo que
parece. El problema es que los ataques frecuentemente estn disfrazados de conexiones ms
o menos vlidas, y por otro lado, los sistemas de cmputo normalmente no avisan cuando
son alterados, a no ser que esto se haya establecido de antemano. Los ataques generalmente
tratan de aparentar que no ha ocurrido nada, a fin de conseguir hacer ms y ms
modificaciones sin ser detectados y detenidos.
Establecimiento de polticas
Para terminar, una recomendacin que en cierto modo engloba a todas las anteriores. El
establecimiento de polticas corresponde a un mecanismo que permite asegurar que la
seguridad se mantenga en todas las situaciones y se deriva del "compromiso con la
seguridad" de la organizacin. La idea detrs de todo esto es que nadie puede saber de
antemano lo que piensa el administrador o el encargado de la seguridad sin ser informado.
Muchas organizaciones no tienen esto en cuenta y se da el caso en que un gerente se limita
a reunir a los empleados y decirles "no hagan nada que pueda atentar contra la seguridad de
la organizacin, o sern castigados." El problema es que la gente normalmente no piensa en
trminos de seguridad sino en trminos de cumplimiento de obligaciones y logro de
resultados, y el camino ms corto no siempre es el ms seguro.
Disear muebles para ordenadores de forma que se pueda asegurar fcilmente la mquina y
los perifricos (Tapas con llave, puertas, etc.).
Evitar que quiten la tapa del ordenador y se lleven la unidad y tarjetas adaptadoras.
Cmo prevenir los robos:
Creacin de un equipo con misin especial que establezca y compruebe tcnicas de
seguridad para la computadora. Este equipo deber incluir representantes de los
departamentos de procesamiento de datos, seguridad, auditora y usuario.
Ejecucin de un anlisis de riesgos en los sistemas que abarquen prdidas potenciales por
accidentes, as como por delitos intencionados.
Compilacin de una lista con las aplicaciones de la computadora identificando posibles
oportunidades para delinquir y estableciendo un sistema de defensas.
Establecer inspecciones y entrevistas que abarquen:
-Estado fsico del local de la computadora y departamentos de usuarios.
-Control de acceso.
-Documentacin.
-Segregacin de deberes. Separar (Planeamiento/Desarrollo, de Ejecucin y de
Verificacin/Control).
-Trabajo excesivo o innecesario del personal.
-Entorno general personal.
-Prestar atencin especial a la informacin contable.
Evitar
Depender de una sola persona para las funciones vitales.
Trabajo no supervisado, especialmente durante el turno de noche. Malas tcnicas de
contratacin, evaluacin y de despido de personal.
para
obtener
privilegios
controlar
el
sistema
El Sabotaje
El peligro ms temido por los centros de Procesamiento de Datos, es el sabotaje. Empresas
que han intentado implementar programas de seguridad de alto nivel, han encontrado que la
proteccin contra el saboteador es uno de los retos ms duros. Este puede ser un empleado
o un sujeto ajeno a la propia empresa.
Los imanes son herramientas muy recurridas, aunque las cintas estn almacenadas en el
interior de su funda de proteccin, una ligera pasada y la informacin desaparecer. Una
habitacin llena de cintas puede ser destruida en pocos minutos. Los Centros de
Procesamiento de Datos pueden ser destruidos sin entrar en ellos. Suciedad, partculas de
metal o gasolina pueden ser introducidos por los conductos de aire acondicionado. Las
lneas de comunicaciones y elctricas pueden ser cortadas, etc.
Se deben evitar, en lo posible, los grandes ventanales, los cuales adems de que permiten la
entrada del sol y calor (inconvenientes para el equipo de cmputo), puede ser un riesgo para
la seguridad del Centro de Cmputo.
Otra precaucin que se debe tener en la construccin del Centro de Cmputo, es que no
existan materiales que sean altamente inflamables, que despiden humos sumamente txicos
o bien paredes que no quedan perfectamente selladas y despidan polvo.
El acceso al Centro de Cmputo debe estar restringido al personal autorizado. El personal
de la Institucin deber tener su carn de identificacin siempre en un lugar visible.
Se debe establecer un medio de control de entrada y salida de visitas al centro de cmputo.
Si fuera posible, acondicionar un ambiente o rea de visitas.
Las cmaras fotogrficas no se permitirn en ninguna sala de cmputo, sin permiso por
escrito de la Direccin.
Revisin de la documentacin
Previo a la preparacin del plan de auditoria, la revisin de la documentacin permite
determinar la conformidad de la documentacin del sistema, segn documentacin, con los
criterios de auditoria.
La documentacin incluye documentos y registros relevantes del sistema de gestin e
informes de auditoras previas.
Documentos, tales como la poltica, los objetivos, el manual de calidad, los planes, los
procedimientos, las instrucciones, las normas aplicables, las licencias y permisos, las
especificaciones, los planos, los contratos y pedidos.
Informes de otras fuentes, por ejemplo, clientes, datos de retroalimentacin de clientes, otra
informacin relevante de partes externas y clasificacin de proveedores.
Bases de datos informticas y pginas de internet.
Documentacin exigible
Debe solicitar la documentacin detallada sobre el equipamiento informtico, que incluya
diagramas y distribucin fsica de las instalaciones, inventario de hardware y software
completos, diagramas topolgicos y lgicos de las redes, flujo de la informacin por la red,
tipos de vnculos y ubicacin de nodos.
El auditor debe observar si existen manuales con estndares de metodologa para el diseo,
desarrollo y mantenimiento de los sistemas aplicativos. Su aplicacin debe regir para todos
los nuevos sistemas que se desarrollen y para las modificaciones.
Debe solicitar y controlar la documentacin de: los sistemas aplicativos, la operacin de los
procesos informticos, los procesos de recuperacin de datos y archivos, los procesos de
copias y resguardo de datos, la administracin de la red de telecomunicaciones, los
procedimientos para la puesta en marcha de programas en produccin, el tratamiento de los
requerimientos de usuarios, los manuales de usuario y los procedimientos de transferencias
de informacin y toda otra tarea significativa de la Direccin o Gerencia.
Esta informacin comprende tanto al centro de procesamiento de datos principal como a los
secundarios, las redes departamentales y al centro alternativo para contingencias.
De acuerdo a la Norma ISO/IEC 17021, los organismos de certificacin deben de llevar a
una auditoria inicial en dos fases. En la fase 1 se debe de llevar a cabo una revisin
documental en las instalaciones del cliente de acuerdo al alcance y a la complejidad del
sistema de gestin a auditar; algunos de los puntos que considera son los siguientes:
Auditar la documentacin del sistema de gestin del cliente;
Evaluar la ubicacin y las condiciones especficas del sitio del cliente e intercambiar
informacin con el personal del cliente con el fin de determinar el estado de preparacin
para la auditoria de la Fase 2.
Revisar el estatus del cliente y su grado de compresin de los requisitos de la norma, en
particular en lo que concierne a la identificacin de aspectos clave o significativos del
desempeo procesos, objetivos y funcionamiento del sistema de gestin.
Recopilar la informacin necesaria correspondiente al alcance del sistema de gestin, a los
procesos y a las ubicaciones de la organizacin cliente, as como a los aspectos legales y
reglamentarios relacionados y su cumplimiento (por ejemplo, aspectos de calidad,
ambientales, legales del funcionamiento de la organizacin cliente, los riesgos asociados,
etc.).
Revisar la asignacin de recursos para la auditoria de la Fase 2 y acordar con el cliente los
detalles de la auditoria de la Fase 2.
Proporcionar un enfoque para la planificacin de la auditoria de la Fase 2, obteniendo una
comprensin suficiente del sistema de gestin del cliente y de las operaciones del sitio en el
contexto de los posibles aspectos significativos.
Proporcionar un enfoque para la planificacin de la auditoria de la Fase 2, obteniendo una
comprensin suficiente del sistema de gestin del cliente y de las operaciones del sitio en el
contexto de los posibles aspectos significativos.
Objetivo general
Sealar la problemtica y plantar soluciones a implementar para la actualizacin y
mejoramiento del sistema de inscripcin de la UNEFA Guacara.
Objetivos Especficos
1) Auditar el sistema de inscripcin para detectar las fallas a corregir en el sistema de
inscripcin de la UNEFA Guacara.
2) Revisar las fallas y encontrar la manera de corregirlas y mejorar el sistema de
inscripcin de la UNEFA Guacara.
3) Plantear las soluciones he implementarlas para el mejorar el sistema de inscripcin
de la UNEFA Guacara.
Justificacin de la Investigacin
Los procesos automatizados, son elementos de vital importancia en una organizacin, en
los cuales se ha observado una gran innovacin y desarrollo de tecnologas de la
informtica, que ha permitido la evolucin de computadores, que son capaces de producir
sistemas de informacin a la sociedad con aportes a los distintos sectores econmicos,
sociales, polticos, educativos, entre otros.
Es necesario que la informacin sea procesada y almacenada distribuida de una forma ms
efectiva para agilizar procesos y as lograr un control integral de las actividades de
primordiales de una institucin. Con el desarrollo de un sistema de inscripcin que abarque
las necesidades y una mayor relacin con los requerimientos del personal, proporcionar
una mejor efectividad en el manejo del flujo y procesamiento de los datos.
Al establecer este sistema creara un impacto positivo en los diferentes sectores de la
institucin y personal estudiantil como decente, la cual proporcionar a la misma una
eficiencia y confiabilidad, agilizando y facilitando el trabajo en el momento de inscripcin
y proporcionando un certificado satisfactorio al estudiante en el momento de su
inscripcin.
Desarrollo
Durante el desarrollo de la auditoria se detect que el sistema no se encuentra enlazado con
una base de datos de datos de notas de los estudiantes y debido a esto al momento de la
inscripcin no funcionaba como debe, ya que al no contar con un entrelace con las notas no
se posee informacin si el estudiante ha reprobado o no una materia por lo tanto el sistema
no bloqueaba dichas materias que deben ser preladas.
Otro de los fallos es que el operador tiene que estar pendiente en todo momento en cuanto a
las prelaciones y en cuanto a la carga de las materias por semestre ya que si este no lo esta
se puede dar el caso en el que inscriba materias de varios semestres o materias que tengan
prelaciones con otras.
Por este y algunos motivos ms se plantea el desarrollo de un sistema de inscripcin que
sea capaz de poseer interconexin con una base de datos que se sincronice con un servidor
especializado en control de estudios con las notas, datos y dems informacin del personal
Conclusiones y Recomendaciones
Para culminar se recomienda y se plantea para la solucin de estos errores hacer un
rediseo del sistema de inscripcin y hacer bien las conexiones con las bases de datos de las
notas de cada estudiante, al igual que mejorar el sistema de prelacin para que no se
inscriban materias que no se pueden cursar el no haber aprobado o cursado la materia
anterior, tambin que al hacer la asignacin de las sesiones esto que guardado bien en el
sistema para que no ocurra que los alumnos no apriscan en listado ni en los formatos de las
materias de la seccin en cuestin.
Por ultimo revisar constante mente la informacin y tener respaldo de la misma y verificar
el correcto funcionamiento del sistema.