Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

Actividades

Trabajo: El proceso y las fases de la auditoria de Sistemas de

Informacin

Viento en Popa es una empresa dedicada a la planificacin de actividades nuticas, as

como a impartir clases tericas y prcticas de navegacin. Ofrece la posibilidad de
obtener la certificacin de Patrn de Embarcaciones de Recreo (PER).

Dentro de la estrategia empresarial, se desarroll como canal de informacin y venta un

portal Web el cual y de forma somera consta de dos partes claramente diferenciadas:

La zona de Administracin, desde la cual se gestiona la informacin relativa a cursos

y alumnos.

La zona de clientes y alumnos, donde el usuario tiene acceso a la informacin de Viento

en Popa referente a actividades y cursos, y acceso a la parte privada de cada uno, con la
posibilidad de realizar exmenes, descargar temarios y documentacin, etc.

Desarrolla los siguientes puntos

Planificar y realizar una auditora basada en riesgos del portal web Viento en Popa.
Para ello se debe comenzar con la identificacin de riesgos inherentes a partir de
los cuales se establezcan objetivos de control, controles, etc.

Redactar un informe dirigido a la Direccin de Viento en Popa, con los resultados de

la auditora siguiendo las fases explicadas.

Datos tiles

Equipo de dos auditores.

Tiempo estimado del proceso completo 2 meses/hombre.

TEMA 3 Actividades
 Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

La tecnologa en la que est desarrollado el portal es Java.

Nota Importante

La solucin se puede presentar considerando una de las siguientes dos opciones:

Viento en Popa tiene subcontratado un hosting de los servicios ofrecidos en la Web.

Viento en Popa tiene en sus instalaciones los servidores que dan el servicio ofrecido
en la web.

Se considerarn ejercicios vlidos si contestas a todos los apartados razonando

debidamente cada decisin tomada.

Extensin mxima: 7-8 pginas, fuente Georgia 11 e interlineado 1,5.

TEMA 3 Actividades
 Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

DESARROLLO

Una auditora del sitio adecuada analiza cada uno de los aspectos de tu sitio, desde la
configuracin tcnica hasta el contenido, pasando por una optimizacin on-page;
tomando en cuenta que Viento en Popa tiene en sus instalaciones los servidores que dan
el servicio ofrecido en la web, podemos considerar los siguientes puntos:

Indexacin
Analiza qu est saliendo en buscadores de tu pgina web. Habr contenidos
que prefieres que no indexen y habr otros contenidos que quizs no
encuentras.

Palabras clave posicionadas

Estudia para que bsquedas ya sales en la primera pgina de Google o al menos
en los 100 primeros resultados.

Contenidos para generar

Todas aquellas palabras clave que te interesen que no hayas podido optimizar y
posicionar en los anteriores, sern una gua para ti de qu nuevos contenidos
necesitas generar.

Anlisis del dominio

El Page Rank ya no funciona, as que nos vamos a basar en las mtricas
Authority Domain de Moz, y Trust Flow de Majestic. Esto te va a decir en
qu liga ests jugando y qu competidores tienes cerca y cules no

Analiza las imgenes

Las imgenes tienen que cuidar su tamao, su peso y su texto alternativo.
Sbelas del tamao al que se visualizan, optimzalas antes de subirlas a internet
y haz que Google las entienda.

Duplicidades de contenido
Si no quieres que te castigue Google Panda, entonces analiza si tienes
contenidos duplicados con otras webs o incluso con la tuya misma.

TEMA 3 Actividades
 Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

Enlaces entrantes
Los buenos enlaces hacia tu pgina te van a dar autoridad y relevancia, as que
te interesa hacer seguimiento siempre para ver si tus tcnicas van dando
resultados.

Mide la velocidad
El WPO (Web Performance Optimization) es clave para conseguir una buena
respuesta del usuario y tambin como seal a Google de que tu sitio es rpido.

Estructura de las URLS

Algunas plataformas crean URL.s con variable, signos y nmeros. Aunque para
segn qu proyecto tendrs que valorar si es mejor cambiar y hacer
redirecciones o si es mejor quedarse como estabas.

Arquitectura web
Cmo est construida tu web, cmo est distribuida y cmo est enlazada
tambin les dice muchas cosas a los buscadores.

Tecnologa de la web
Dependiendo de en qu est construida la web te ser ms fcil o difcil
desarrollar las mejoras.

Enlaces internos para SEO

Es importante que una web tenga muchos enlaces internos entre todas sus
URL.s. Va a hacer que la tasa de rebote mejore, que el tiempo de permanencia
medio en la pgina aumente y adems te sirve para reforzar tus palabras clave a
travs de los Anchor Text.

Compartidos en redes sociales

Puede que el nmero de veces que te compartan en redes sociales o los Me
Gustas o los +1 influyan en el SEO. O puede que no. Pero lo que est claro es que
si te comparten mucho vas a tener trfico de calidad en tu web y es posible que
tenga una buena respuesta de usuario.

TEMA 3 Actividades
 Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

Sitemap e indexacin
El Sitemap les dice a los buscadores que URL.s tienes y se mantiene actualizado
para que no les falte ninguna. Con los gestores de contenidos lo sueles tener
automatizado si tu dominio es simple y slo usa una instalacin.

Enlaces rotos
Los buscadores no valoran positivamente que una web tenga muchos links que
no van a nada o no funcionan. Al analizar una web debes ver si hay que realizar
trabajo de encontrarlos y corregirlos.

Errores 404
Haz un listado de todos ellos y haz una propuesta de corregirlo o de
redireccionarlos a otros contenidos. Con Search Console puedes detectar los
ms importantes y hacer un seguimiento de la evolucin.

Redirecciones 301
Las redirecciones 301 las hars a travs del archivo .htaccess que debes tener en
la carpeta principal de tu dominio. Con las redirecciones haces que un error 404
pase a ser un contenido y una visita no perdida

Respuesta del usuario

Cmo se comporta el usuario en tu web es una de las partes ms importantes en
los ltimos tiempos. Esto es difcil de trampear y tu nica posible mejora es
hacer buenos contenidos, buen diseo, buena usabilidad. Cada influye ms el
tiempo de permanencia, la tasa de rebote, el nmero de pginas vistas por
sesin

Usabilidad y Conversin
La usabilidad influye en muchos de los factores anteriormente mencionados,
pero sobre todo en el usuario. Tambin va a influir mucho en tu negocio y que
logres los objetivos que te propones.

TEMA 3 Actividades
 Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

INFORME DE AUDITORIA

1. Identificacin del informe

Auditora basada en riesgos del portal web Viento en Popa

2. Identificacin del Cliente

Empresa Viento en Popa

3. Identificacin de la Entidad Auditada

Municipalidad de Guayas

4. Objetivos

Detectar puntos dbiles para corregirlos.

Potenciar los puntos fuertes.
Analizar la usabilidad y navegabilidad optima de la web.
Optimizar el sitio para poder ser indexado correctamente por los buscadores.
Verificar la existencia de un plan de actividades previo al levantamiento de
servicios.
Verificar que los procesos de compra de Tecnologa de Informacin deben esta
sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en
General, que aseguren que todo el proceso se realiza en un marco de legalidad y
cumpliendo con las verdaderas necesidades de la organizacin para hoy y el
futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.

5. Hallazgos Potenciales
Falta de licencias de software.
Falta de software de aplicaciones actualizados
No existe un calendario de mantenimiento de las Bases de Datos.

TEMA 3 Actividades
 Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2017 y se ha realizado especialmente
al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones
aplicable al efecto. El alcance ha de definir con precisin el entorno y los lmites en que
va a desarrollarse la auditoria basada en riesgos del portal web, se complementa con los
objetivos de esta.

7. Conclusiones
Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar
cada uno de los objetivos contenidos en el programa de auditoria.
El Departamento de centro de cmputo presenta deficiencias sobre el debido
cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que el sistema basada en riesgos del portal web pudiera servir de gran
apoyo a la organizacin, el cual no es explotado en su totalidad por falta de personal
capacitado.

8. Recomendaciones
Se recomienda contar con sellos y firmas digitales
Actualizacin de parches de la Bases de Datos.
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacin de datos.
Implantacin de equipos de ltima generacin

9. Planeamiento de Ejecucin Informe

FECHAS: 1 de agosto al 29 de septiembre del 2017

10. Identificacin Y Firma Del Auditor

Lcdo. Audie Estrella Ponce Analista de Tecnologa de la Direccin Distrital Guayas

TEMA 3 Actividades
 Asignatura Datos del alumno Fecha

Auditora de la Apellidos: ESTRELLA PONCE

23 de octubre de 2017
Seguridad
Nombre: AUDIE ALLISTER

Webgrafa

http://kopelia.com/auditoria-web.
http://www.bialita.com/blog/analytics/61-que-es-una-auditoria-de-paginas-
web.
http://audisistemasremington.blogspot.com/2010/06/ejemplo-informe-de-
auditoria.html.
https://books.google.com.ec/books?id=LyYlDwAAQBAJ&pg=PT964&lpg=PT9
64&dq=informe+de+una+auditoria+de+web&source=bl&ots=iUfCz7UFjD&sig
=cOqp0w2tscsZLQeS2TXqkoj7oDs&hl=es&sa=X&ved=0ahUKEwjquLuIh4rXA
hWH1CYKHTXID0g4FBDoAQg4MAQ#v=onepage&q=informe%20de%20una
%20auditoria%20de%20web&f=false.

TEMA 3 Actividades