Beruflich Dokumente
Kultur Dokumente
En el citado informe encontrar el dictamen y las condiciones a las cuales se lleg despus
de la aplicacin de las tcnicas y procedimientos de la auditora de sistemas de tipo integral.
F:____________________________
Responsable.
1
AUDITORIA INFORMTICA
Director, presente:
a) Seguridad ususarios
b) Seguridad del personal
c) Seguridad del Software y hardware
d) Seguridad de organizacion
e) Seguridad de los datos.
Atentamente:
2
AUDITORIA INFORMTICA
SEGURIDAD FISICA:
OBJETIVO GENERAL:
Poder determinar las debilidades y fortalezas en la seguridad fsica del equipo y el edificio
donde se encuentra instalado el sistema de informacin y sus polticas sobre la seguridad,
y luego poder hacer algunos sealamientos que contribuirn con las mejoras de esta.
OBJETIVOS ESPECIFICOS:
ALCANCES:
HALLAZGOS EN CONTRADOS:
3
AUDITORIA INFORMTICA
OBJETIVO GENERAL:
Verificar si se han adoptado medidas de seguridad en los diferentes departamentos del rea
informtica con respecto al personal que labora en dicha institucin.
OBJETIVOS ESPECIFICOS:
ALCANCE:
Revisin de polticas y normas que dicten las acciones a tomar en caso de algn peligro o
alarma que vaya en perjuicio de la seguridad de los usuarios.
HALLAZGOS
INSTITUCIN: Complejo educativo Prof. Carlos Lobato.
AREA AUDITADA: Seguridad del personal.
FECHA: 25 de mayo del 2012
REF CONDICIN CRITERIO CAUSA EFECTO RECOMENDACIN
Pudimos No hay Ese es el Puede ver algn Es necesario crear
constatar que diseo que atascamiento de los una puerta de
1
no existe salida est usuarios a la hora de emergencia.
de emergencias. alguna emergencia
4
AUDITORIA INFORMTICA
utilizando
el Mined.
No existen No encontramos No se los Puede ocurrir un Se recomienda
extintores de ha incendio y no habr comprar extintores lo
2
fuego. facilitado forma de extinguirlo. ms pronto posible.
el director.
Elaborado por: Juan Jos Flores
Aprobado por: Benjamn Daz Nuila.
OBJETIVO GENERAL:
ESPECIFICOS:
ALCANCES:
Poder observar y evaluar la descripcin general de los equipos instalados para hacer una
valorizacin de la seguridad en todos sus aspectos tanto en el hardware como tambin en
el sistema operativo y programas.
5
AUDITORIA INFORMTICA
OBJETIVO GENERAL:
1. Corroborar si existe integridad y seguridad en los sistemas de gestin de las bases
de datos o si se han formulado polticas respecto a su seguridad, privacidad y
proteccin de las facilidades de procesamiento ante eventos como: incendio,
vandalismo, robo y uso indebido, intentos de violacin etc.
OBJETIVOS ESPECIFICOS:
1. Verificar si existen restricciones y control para accesar a la base de datos de la
institucin y si la interfaz que existe entre el SGBD y el SO es el adecuado.
2. Comprobar si las bases de datos guardan la informacin necesaria y adecuada para
la institucin educativa y si existe un control estricto de las copias de estos archivos,
la existen backups y su resguardo en lugares seguros.
3. Evaluar si se han implantado claves o password para garantizar operacin de
consola y equipo central (mainframe), a personal autorizado.
ALCANCES:
Revisin de manuales que contengan las polticas de seguridad de las bases de datos y
hacer un cheque de la funcin de los gestores de base de datos y su informacin
correspondiente.
HALLAZGOS:
6
AUDITORIA INFORMTICA
7
AUDITORIA INFORMTICA
ANEXOS:
PREGUNTA SI NO
1. Se han adoptado medidas de seguridad en el departamento de
sistemas de informacin?
2. Se ha dividido la responsabilidad para tener un mejor control de
la seguridad?
3. Existe personal de vigilancia en la institucin?
4. Se investiga a los vigilantes cuando son contratados
directamente?
5. Existe una persona encargada de velar el equipo y accesorios
en el centro de cmputo de cmputo las 24 horas?
6. Se registra el acceso al centro de cmputo de personas ajenas
a la direccin de informtica?
7. Los interruptores de energa y cables de red estn debidamente
protegidos, etiquetados y sin obstculos para alcanzarlos?
8. Se revisa frecuentemente que no est abierta o descompuesta
la cerradura de esta puerta y de las ventanas, si es que existen?
9. Se ha prohibido a los operadores el consumo de alimentos y
bebidas en el interior del departamento de cmputo para evitar
daos al equipo?
10. Se limpia con frecuencia el polvo acumulado en el piso y los
equipos?
11. Se tiene una calendarizacin de mantenimiento preventivo para
el equipo?
12. Las caractersticas fsicas del centro de cmputo son seguras
13. La distribucin de los quipos de cmputo es adecuada?
14. Existen polticas de seguridad para el centro de cmputo?
8
AUDITORIA INFORMTICA
N PREGUNTA SI NO
Se han adoptado medidas de seguridad para el personal y usuarios del
1
centro de cmputo?
9
AUDITORIA INFORMTICA
N PREGUNTA SI NO
1 Se han instalado equipos que protejan la informacin y los
dispositivos en caso de variacin de voltaje como: reguladores de
voltaje, supresores pico, UPS, generadores de energa?
2 Se hacen revisiones peridicas y sorpresivas del contenido del disco
para verificar la instalacin de aplicaciones no relacionadas a la
gestin de La institucin?
3 Se mantiene programas y procedimientos de deteccin e
inmunizacin de virus en copias no autorizadas o datos procesados en
otros equipos?
4 Existen controles que garanticen el uso adecuado de discos y
accesorios de almacenamiento masivo?
5 Se aprueban los programas nuevos y se revisan antes de ponerlos
en funcionamiento?
6 Existe un programa de mantenimiento preventivo para cada
dispositivo del sistema de cmputo?
7 Existe legalidad de cada sistema operativo o programa.
8 Existe un plan de actividades previo a la instalacin?
9 Existe documentacin que garantice la proteccin e integridad de los
recursos informticos.
10
AUDITORIA INFORMTICA
N PREGUNTA SI NO
1 La organizacin tiene un sistema de gestin de base de datos
(SGBD)?
2 La interfaz que existe entre el SGBD y el SO es el adecuado?
3 Existe un control estricto de las copias de estos archivos?
4 Las bases de datos guardan la informacin necesaria y adecuada
para la institucin educativa?
5 Existe una persona responsable de la base de datos de la institucin?
6 Se mantiene un registro permanente (bitcora) de todos los procesos
realizados, dejando constancia de suspensiones o cancelaciones de
procesos?
7 Se han implantado claves o password para garantizar operacin de
consola y equipo central (mainframe), a personal autorizado.
11
AUDITORIA INFORMTICA
BIBLIOGRAFA:
12