You are on page 1of 13

AUDITORIA EN

INFORMTICA
7-12-2016

ING. NAEZ COUTIO ADN

HERNANDEZ VELASCO OCTAVIO GUILLERMO


ULLOA GAMBOA ROBERTO CARLOS
ZIGA BERMDEZ ALBERTO DARO
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

INDICE

1
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

INTRODUCCION

2
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

OBJETIVOS Y ALCANCE

Los objetivos especficos de la auditoria de sistemas es llevar a cabo la evaluacin


de normas, controles, tcnicas y procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
informacin que se procesa a travs de los sistemas de informacin.

Se establecen varios objetivos clave como lo es:

1. Participacin en el desarrollo de nuevos sistemas:


2. Realizar una evaluacin de controles
3. Dar cumplimiento de la metodologa que lleva la empresa.
4. Evaluacin de la seguridad en el rea informtica.
5. Evaluacin de suficiencia en los planes de contingencia.
6. Cmo generar respaldos, proveer qu va a pasar si se presentan fallas.
7. Opinin de la utilizacin de los recursos informticos.
8. Tener un resguardo adecuado y proteccin de activos.
9. Control de modificacin a las aplicaciones existentes.
10. Evitar fraudes y robo de informacin por parte de personal interno o externo.
11. Tener un control a las modificaciones de los programas.
12. Participacin en la negociacin de contratos con los proveedores de equipo
o de software.
13. Revisin de la utilizacin del sistema operativo y los programas utilitarios.
14. Tener un adecuado control sobre la utilizacin de los sistemas operativos y
dispositivos conectados a los equipos.
15. Auditora de la base de datos.
16. Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de
poder verificar si donde se est guardando la informacin se encuentra
encriptada, niveles de seguridad, accesos, entre otros.
17. Auditora de la red de teleprocesos.
18. Desarrollo de software de auditora.

3
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

19. El objetivo final de una auditora de sistemas bien implementada es


desarrollar software capaz de estar ejerciendo un control continuo de las
operaciones del rea de procesamiento de datos.
20. El auditor de sistemas dar recomendaciones a la alta gerencia para mejorar
o lograr un adecuado control interno en ambientes de tecnologa informtica
con el fin de lograr mayor eficiencia operacional y administrativa en toda la
empresa.

4
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

INFORMACIN DE LA INSTITUCIN

Nombre de la institucin de salud.

HOSPITAL DE ESPECIALIDADES VIDA MEJOR.

Ubicacin geogrfica.

Blvd. S. S. Juan Pablo II y Antonio Pariente Algarn S/N, Col. El Retiro C.P. 29040
Tuxtla Gutirrez, Chiapas.

Telfono.

(961) 61 7-20-50.

5
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

Sitio WEB:

http://salud.chiapas.gob.mx/noticias/ss-y-hospital-vida-mejor-ratifican-convenio-de-
apoyo-interinstitucional/

OBJETIVOS DEL REA DE SISTEMAS

Administrar el Sistema de Red Hospitalaria en apego a las normas y


procedimientos establecidos al respecto.
Participar en el desarrollo de los sistemas para el manejo ptimo de la
informacin de las diferentes reas del Hospital.
Coordinar los proyectos de sistemas para la resolucin de problemticas de
informacin computarizada de las reas del Hospital y ligarlas dentro de un
sistema integral tanto al nivel mdico como administrativo.
Revisar permanentemente los sistemas y programas instalados en el
Hospital, as como su respectiva documentacin empleada en el
procesamiento electrnico de datos.
Dar limpieza y mantenimiento al equipo informtico de la unidad mdica, as
como supervisar que los usuarios efectan el respaldo diario de la
informacin de su equipo.
Capacitar a los usuarios del equipo informtico y programas instalados en las
diversas reas del Hospital.
Promover a los usuarios de los equipos de cmputo una cultura de
erradicacin de virus informticos mediante el uso de programas antivirus,
para evitar posibles infecciones.
Supervisar la administracin de recursos e insumos informticos para su
ptimo aprovechamiento.

6
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

ORGANIGRAMA DE LA ENTIDAD

PERSONAL DE TRABAJO

Nombre. Periodo de Puesto/Cargo. Domicilio.


Gestin
Juan Ramn 25 de Abril del Jefe del rea de Av. Uxmal #147
Grajales 2016. Sistemas.

Tania Espinosa 7 de enero del Sistemas. Bienestar social


2009. #598
Fernando 5 de abril del Av. Margaritas
Gutirrez 2014. #198
Jonathan Bilmar 7 de enero del Sistemas.
2009.

INVENTARIO DE EQUIPO QUE EST EN USO EN EL CENTRO DE CMPUTO:

7
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

El inventario de los equipos se lleva acabo a base de dos componentes o dos


requisitos:

Nmero de serie o S/N: Viene de fbrica en alguna parte del equipo que se usa.

Folio: Numeracin dentro de todo el hospital, nicamente para uso personal.

CANTIDA DESCRIP MARCA MODELO SERIE. FOLIO.


D. CIN.
108 CPU HP Compaq S/N S/N
6200
108 MONITOR HP S1933 S/N S/N
ES
108 TECLADO HP KU-0316 S/N S/N
S
108 MOUSE HP FATS S/N S/N
20 IMPRESO CANON Ir-1025 S/N S/N
RAS
25 IMPRESO HP DESKJET S/N S/N
RAS 4300

MANTENIMIENTO DE LOS EQUIPOS

Mantenimiento correctivo.

8
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

Correccin de daos tanto en el hardware, como en el software.

Reinstalacin de los sistemas operativos.

Limpieza de software. (Virus, troyanos, software espa).

Eliminacin de los errores de programacin de seguridad (Bug).

Reparacin o sustitucin del hardware.

Deteccin de fallos en discos duros, memoria, tarjetas de video, Boards,


entre otros.

MANTENIMIENTO PREVENTIVO

Mantenimiento Preventivo de Hardware.

Limpieza interna y externa de equipos informticos (computadores / Porttiles /


Impresoras / Servidores)

Actualizacin e instalacin de programas en computadores requeridos para el


Hardware informtico.

Mantenimiento Preventivo de Software

Diagnstico del equipo informtico.

Hoja de vida del equipo (s). (computadores / Porttiles / Impresoras /


Servidores).

Instalamos dispositivos y entrenamos de la forma ms adecuada a nuestros


clientes para que utilicen sus equipos con un mximo de potencial.

PROTOCOLOS DE RED

Nivel capa 2 = Ethernet.

La capa fsica de Ethernet es el componente de capa fsica del estndar Ethernet.

9
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

La capa fsica de Ethernet evolucion sobre un considerable perodo de tiempo y


abarca completamente algunas interfaces de medios fsicos y varias magnitudes de
velocidad.

Un conector 8P8C estndar, frecuentemente llamado RJ-45, usado en la mayora


de los cables de Categora 5, uno de los tipos de cableado usados en
las redes Ethernet

Nivel capa 3 = ARP.

l protocolo de resolucin de direcciones (ARP, del ingls Address Resolution


Protocol) es un protocolo de comunicaciones de la capa de enlace, responsable de
encontrar la direccin de hardware (Ethernet MAC) que corresponde a una
determinada direccin IP.

En Ethernet, la capa de enlace trabaja con direcciones fsicas. El protocolo ARP se


encarga de traducir las direcciones IP a direcciones MAC (direcciones fsicas).

Nivel capa 4 = TCP/UDP.

El protocolo UDP

UDP es un protocolo no orientado a conexin. Esto es debido a que la


encapsulacin de datos enviada por el protocolo UDP no permite transmitir la
informacin relacionada al emisor. Por ello el destinatario no conocer al emisor de
los datos excepto su IP.

El protocolo TCP

Contrariamente a UDP, el protocolo TCP est orientado a conexin. Aqu interviene


el control de datos que se basa en una ecuacin matemtica que permite verificar
la integridad de los datos transmitidos. De este modo, si los datos recibidos son
corruptos, el protocolo TCP permite que los destinatarios soliciten al emisor que
vuelvan a enviar los datos corruptos.

Nivel capa 5 = SMB.

10
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

Server Message Block (SMB)1 es un protocolo de red que permite


compartir archivos, impresoras, etctera, entre nodos de una red de
computadoras que usan el sistema operativo Microsoft Windows.

ORDEN EN EL CENTRO DE CMPUTO

Aseo:

11
Instituto de Estudios Superiores de Chiapas
Ingeniera en Sistemas Computacionales

ENTREVISTA/CUESTIONARIO

Las entrevistas estarn dirigidas al personal responsable del rea informtica o a


quien est de responsable de la administracin y/o operacin de los sistemas y
equipos de la entidad a auditar.

reas a entrevistar: Encargado del rea de Informtica.

1. Dnde se encuentran localizadas sus instalaciones?


2. Con que tipo de equipo cuenta?
3. Cuantas personas trabajan en el departamento?
4. Estn capacitadas para la tarea que desempean?
5. El departamento tiene todo legal?
6. Qu tipo de documentacin del departamento?
7. Qu tipo de seguridad tienen implementada?
8. Qu tanta antigedad tienen sus equipos?
9. Tienen planes anti-fallas? Cuales?
10. Con cuanto presupuesto tiene asignado?

12