UNIVERSIDAD TECNICA DE ORURO FACULTAD DE CIENCIAS ECONOMICAS FINANCIERAS Y ADMINISTRATIVAS CARRERADE AUDITORIA FINANACIERA AUDITORIA

DE

SEGURIDAD FSICA LGICA

EN EL

PALABRAS CLAVE: SEGURIDAD FSICO

SISTEMA DE INFORMACIN DEL DEPARTAMENTO DE SISTEMAS DE LA HONORABLE ALCALDA MUNICIPAL DE ORURO AUTOR: WAIL NALE MIRANDA BOZO ORURO 27 DE ABRIL DE 2004 LGICA - SISTEMAS DE INFORMACIN HARDWARE SOFTWARE - ISACA TUTOR: LIC. RAFAEL CALIZAYA 371 PAGINAS.

INTRODUCCIN. Actualmente la mayora de las empresas, incorporaron sistemas informticos como herramientas para el proceso de la informacin especialmente en la gestin Administrativa, donde el flujo de informacin se produce de manera constante. Los datos primarios son transformados para producir informacin til a la empresa y que permita la toma de decisiones oportunas, con el fin de cumplir sus objetivos y enfrentar con competitividad los grandes desafos de otras empresas que se encuentran con las mismas posibilidades en los mercados. Una de las grandes preocupaciones de la Direccin de estas empresas, es buscar elementos confiables que garanticen la manipulacin de datos e informacin de manera correcta. JUSTIFICACIN Una de las inquietudes que mueve a producir un trabajo de este tipo, es precisamente mejorar las polticas Administrativas para una mejor competitividad en el mercado y la especializacin que debe existir, dentro el mundo de la Auditoria de sistemas de Informacin y ms que todo en nuestro departamento, ya que el incesante cambio tecnolgico que hoy en da se va observando e implantando, a tenido como consecuencia que toda entidad tanto Publicas y Privadas que se encuentre desenvolviendo actividades Industriales, Comerciales, Financieras y de servicios, o Personas; a echo que la Informtica y Equipo de Computacin forman parte de un sistema de trabajo en el cual se encuentran enrolados. PROBLEMA PLANTEADO Dentro las polticas, procedimientos y prcticas de seguridad se encuentran en una etapa de desarrollo, y si estas existen no son asimiladas lo que ocasionara interrupciones prolongadas del servicio de procesamiento de informacin debido a contingencias como incendio, inundaciones, huelgas, disturbios sabotajes etc. Y continuar en medio de emergencia hasta que sea restaurado el servicio completo, dicho sistema auxiliar tendra las atribuciones similares a las de Sistema Base ya que no llegara a procesar al informacin en su totalidad. Esto originaria el retraso en la prestacin de servicios de la Honorable Alcalda Municipal de Oruro. El Departamento de Sistemas de Procesamiento de datos de la Alcalda Municipal de Oruro siendo uno de los mas importantes dentro el manejo y Procesamiento de la Informacin se encuentra vulnerable al extravi de informacin por medio de la conexin de piratas informticos, incendios, robos, fraudes, etc. Pudiendo llegar a ocasionar contingencias en los servicios en los cuales est caracterizado como ser: el cobreo de impuestos de bines inmuebles, cobro por servicios pblicos prestados, etc. Por esta razn el problema del presente trabajo se plantea de la siguiente forma: DE QU FORMA SE DIAGNOSTICAR LOS CONTROLES DE SEGURIDAD FSICA , LGICA IMPLANTADOS EN LOS SISTEMAS INFORMTICOS DENTRO DEL DEPARTAMENTO DE SISTEMAS DE PROCESAMIENTO DE DATOS DE LA HONORABLE DE LA ALCALDA MUNICIPAL DE ORURO?. El problema que se presenta establece la urgente necesidad de efectuar una Evaluacin de la Seguridad Fsica y Lgica con el fin de determinar recomendaciones que mejoren las operaciones del Departamento de Sistemas de Procesamiento de Datos de la Honorable Alcalda Municipal de Oruro. OBJETIVO GENERAL. Como objetivo general planteamos Desarrollar una Auditoria de Seguridad Informtica en los controles de seguridad fsica lgica, para poder determinar el grado de implementacin de estas en los sistemas de informacin en el Departamento de Sistemas de Procesamiento de Datos de la Honorable Alcalda Municipal de Oruro OBJETIVOS ESPECIFICOS. Exponer teoras y conceptos del Auditoria de Sistemas Informticos, Seguridad de los Sistemas Informticos y otras reas relacionadas con el tema. Diagnosticar el grado y nivel de cumplimiento de polticas, Procedimientos, Reglas Estndares de seguridad en el los Sistemas Informticos del Departamento de Sistemas de Procesamiento de Datos de la Honorable Alcalda Municipal de Oruro. Sugerir controles de seguridad Fsico, Lgico de los Sistemas Informticos de Departamento de Sistemas de Procesamiento de Datos de la Alcalda Municipal de Oruro; para mejorar el procesamiento de la informacin institucional.

METODOLOGA. Para el ogro de estos objetivos se aplicaron los Mtodos Deductivos, Inductivos, Anlisis Sntesis, Anlisis Comparativo. A su vez estas fueron manejadas de acuerdo a las tcnicas de la observacin, Entrevista, Metodologa de Auditoria de Sistemas que nos llevaron a continuar con procedimientos Cuestionarios Estndar, Cuestionario descriptivo, Prueba de recorrido, Pruebas de cumplimiento. La Auditoria Efectuada no llevo a: Seleccin de Tcnicas para la Recoleccin de Informacin Procedimientos de bsqueda de Informacin - Anlisis Cuantitativo y Cualitativo de la Informacin Procesamiento del Informacin - Conclusiones y Recomendaciones RESULTADOS OBTENIDOS. Los resultado obtenidos en la Auditoria de Seguridad informtica reflejados en los Informes realizados (Informes de Control Interno, Informe de Auditoria de Seguridad Informtica) en su estructura comprende Conclusiones y recomendaciones encontradas de acuerdo a los hallazgos de Auditoria efectuadas; cuyo objetivo fundamental es demostrar algunas debilidades del Departamento de Sistemas de Procesamiento de Datos sobre Seguridad informtica y como contraparte a estas deficiencias, se plantean soluciones que mejoraran, implementaran y suplantaran las medidas de Seguridad Informtica que existen dentro del Departamento de Sistemas de procesamiento de Datos de al Honorable Alcalda Municipal de Oruro. CONCLUSIONES Y RECOMENDACIONES. C1. Se ha efectuado una Auditoria de Seguridad en el Departamento de Sistemas de Procesamiento de Datos de la Honorable alcalda municipal de Oruro, al cual ha determinado una seria de observaciones en funcin de las Normas Bsicas de Control Interno (NBCI), Normas de Auditoria Gubernamental (NAG), lo estndares de auditoria informtica COBIT y las normas ISO. R1. El trabajo de Auditoria de Seguridad informtica concluye en sugerencias que implementadas mejoran el proceso existente dentro del Departamento de Sistemas de Procesamiento de Datos para ser implementadas y que estas sean la base para el mejoramiento de las actividades ala s cuales esta destinada la unidad.

C2. Se evidencia que dentro de la Administracin del Departamento de Sistemas de Procesamiento

de Datos de al Honorable alcalda municipal de Oruro, la Seguridad en el Sistema de Informacin no se cuenta adecuadamente administrada por las pocas medidas de seguridad Fsica y Lgica existente e implementadas, adems del poco conocimiento y actualizacin de los funcionarios del Departamento en Seguridad que se efectan para mantener el orden en el entorno informtico. R2. Se recomienda, el empleo de las Normas existentes sobre Seguridad Informtica y crear polticas y estndares institucionales de seguridad relacionada con el mbito Departamental y Nacional para mejorar el funcionamiento del Sistema Informtico y lograr un adecuada administracin en el Departamento de sistemas de Procesamiento de Datos de al Honorable La Alcalda Municipal de Oruro.

C3. En relacin al entorno informtico de la Honorable Alcalda Municipal de Oruro no existe una
adecuada Administracin de la Base de Datos, efectundose copias de seguridad en periodos demasiado largos, por el actual sistema de archivos estas estn expuestas a piratera o perdidas por no contar con un ambiente y medios de seguridad adecuados. Las claves de acceso son mantenidas por periodo prolongadas exponiendo a la confidencialidad de la Informacin. R3. La aplicacin de medidas de Seguridad es muy importante para el adecuado y mejor desarrollo dela actividades pertinentes. El responsable del sistema debe efectuar copias de resguardo diario, solicitar al creacin o implementacin de instalaciones apropiadas para almacenar y resguardar estos Backus y el cambio de claves de acceso que debe ser en forma peridica, de acuerdo a los controles y estndares de seguridad vigente en la prosecucin del Departamento de Sistemas de Procesamiento de datos de la H.A.M.O.