Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

AUDITORÍA EN SISTEMAS AL CENTRO DE COMPUTO " DOÑA SILVIA"

No description
by

Marco Calle

on 11 August 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AUDITORÍA EN SISTEMAS AL CENTRO DE COMPUTO " DOÑA SILVIA"

AUDITORÍA INFORMÁTICA AL COMPONENTE HARDWARE
Y ESTRUCTURA DEL LA RED.


DEL 01 DE ENERO AL 30 DE JUNIO DEL 2014



ESTRUCTURA DEL CONTENIDO DEL INFORME:



FIRMA DE AUDITORES MARCOS C.A.



CENTRO DE COMPUTO " DOÑA SILVIA"



Orden de Trabajo.
N. 025-MC-MARCOS-2014





PUYO-PASTAZA-ECUADOR



Puyo, 08 de agosto del 2013
Ing.
Silvia Machado
GERENTE GENERAL DE CENTRO DE COMPUTO " DOÑA SILVIA"
Presente.



Por medio de la presente me permito remitir a usted el informe de resultados obtenidos en la auditoría realizada al equipo computacional en los que respecta al hardware y redes, la misma que tuvo a efecto desde el 01 de enero al 30 de junio de 2014.

Una vez aplicada las técnicas y procedimientos de la auditoría en el informe encontrará el dictamen y las actuales condiciones en las que se encuentra el equipo computacional del área antes mencionada.

Solicito comedidamente me haga llegar cualquier aclaración de los informes entregados.


Att.

Ing. Marco Eduardo Calle
GERENTE GENERAL
AUDITORES MARCOS C.A.

CAPITULO I: INFORMACIÓN INTRODUCTORIA

Motivo de la Auditoría

• El motivo principal es realizar una revisión y evaluación, de los aspectos más importantes de los equipos de computación y la estructura de la red física y lógica, con el propósito de dar un dictamen final sobre alternativas para el mejoramiento y administración eficaz de los procesos informáticos de esta auditoría, además tiene fines académicos, buscando poner en práctica los conocimientos adquiridos en esta materia y favorecer a la Empresa.

Objetivo de la Auditoría

GENERAL:
• El objetivo principal es emitir un informe objetivo detallado respecto al diseño y eficacia de los controles generales implementados dentro del diseño de redes, seguridad y operaciones, Investigar y evaluar la incidencia del uso del sistema computacional, para dictaminar el estado actual del hardware , a fin de informar al Gerente General si existe un control adecuado para la protección de los activos; determinando la confidencialidad, integridad y disponibilidad de los datos y las responsabilidades que debe asumir cada uno de los empleados de la organización.

ESPECÍFICOS:

• Revisar el inventario hardware.
• Verificar los procedimientos de seguridad física,
• Examinar los controles de acceso físico.
• Revisar la seguridad física de los componentes del Hardware.
• Evaluarla parte física de la red, condiciones del cableado estructurado, mantenimiento de la sala de servidores, gabinetes de comunicación, etiquetado de los cables, orden, limpieza.
• Levantar la información, análisis y diagnostico de la configuración lógica de la red.

Alcance del Auditoría
La auditoría realizada fue aplicada a Centro de Cómputo " Doña Silvia", con un enfoque específico en hardware, las redes tanto lógicas y físicas, que permitirá comprobar su seguridad y vulnerabilidades, así como, determinar, la función de cada uno de los componentes claramente definidos, la cual se desarrollará del 01 de enero al 30 de junio de 2014.
Base Legal

En este examen se utilizó el criterio del Auditor, ya que el Centro de Cómputo no se encuentra regido bajo ninguna ley, o reglamento, es una empresa privada sin, ningún reglamento de uso y estructura del Centro de Cómputo.

Estructura Orgánica

CAPITULO II: RESULTADOS DE LA AUDITORÍA

INFORME DE AUDITORÍA REALIZADA AL CENTRO DE CÓMPUTO
CENTRO DE COMPUTO " DOÑA SILVIA"

FEHA DE CORTE: JUNIO 2014
1.- RESUMEN EJECUTIVO
Producto de la visita efectuada al Centro de Cómputo con la finalidad de evaluar el estado y eficiencia del hardware y sus componentes, dentro del centro de cómputo en desarrollo se evaluó la estructura lógica y física de la red., mediante el modelo común de referencia que se denomina OSI (Open Systems Interconection), consecuentemente se considera que SON ACEPTABLES las condiciones encontradas, excepto por la falta en la administración de control cual, los cuales representan un alto riesgo para:
• Administración en el control del inventario del hardware.
• Administración en el control del mantenimiento de los equipos tanto correctivo como preventivo.
• Disponibilidad de los recursos del a red.

En el siguiente cuadro se muestra la evaluación por componentes:









2.- PRINCIPALES HALLAZGOS Y RECOMENDACIONES.
2.1. AMBIENTE DEL CENTO DE CÓMPUTO
No se tiene instalado extintores en el centro de cómputo, a pesar de que se pudo observar que hay un extintor deteriorado, se corre el riesgo de que se produzca un incendio, lo cual generaría perdidas de equipos informáticos.
RECOMENDACIÓN:
• Se debe implementar planes y mecanismos para la prevención de incendios, además de adquirir un nuevo extintor y mantener capacitado a la Administración de como se debe utilizar en caso de requerirlo.

2.2. MENTENIMIENTO DE LOS EQUIPOS.
No se mantiene una bitácora, detallando los daños y mantenimientos que se realizan a cada uno de lo computadoras, por lo que no permite mantener informado a la Administración un historia de cada computador.
RECOMENDACIÓN:
• Implementar el FORMULARIO PARA EL CONTROL DE MANTENIMIENTO DE EQUIPO, cada vez que se realiza un mantenimiento ya se ha preventivo como correctivo.

2.3. INVENTARIO Y CODIFICACIÓN DE LOS EQUIPOS.

No se mantiene ningún control, por codificación o levantamiento de un inventario de los equipos de cómputo con sus características, ni que componentes se los ha implementado.

RECOMENDACIÓN:

• Realizar el levantamiento del inventario de los equipos de computo con los componentes y mantener actualizado conforme se adquiera nuevos equipos, adicionalmente se deberá registrar en FORMULARIO PARA EL CONTROL DEL INVENTARIO DE EQUIPOS.

2.4 DISEÑO DE LA RED FÍSICA.
El tipo de cables y conectores utilizados para este tipo de red es adecuado, el problema radica en que los cables de comunicación de datos se encuentran a una distancia de cinco centímetros (5cm) con los de la red eléctrica, lo cual genera interferencias en la comunicación.
• Cable canal deteriorado
• Cable dificultando el paso de la persona
• Cable en el piso
• El cableado de la red se encuentra junto al de la red eléctrica
• No existen carteles que prohíban comer y/o fumar dentro del centro de cómputo
• Revisar las políticas y normas sobre redes y el funcionamiento de la red y la seguridad de los datos dentro de la Red Lan
RECOMENDACIONES:
• Se recomienda, en primer lugar que se coloquen los centros de cableado en lugares adecuados, fuera del alcance de personas no autorizadas, o se utilice canaletas más gruesas, o cambiar la ubicación de la instalación de la red.

• También recomendamos que se identifiquen los dispositivos principales

• De igual forma recomendamos que se escriban los lineamientos generales para la gestión de la red y se difundan a los encargados
• También recomendamos que se capacite al personal en los aspectos referidos a la seguridad de la red física
• Recomendamos, por último, que los encargados del centro de cómputo realicen las acciones necesarias para:
Mantener el cableado en buenas condiciones
Mantener los conectores en buen estado
Estas acciones deben ejecutarse en forma periódica
2.5. EQUIPOS EN MAL ESTADO.
• Existes dos computadores que no se les está utilizando a favor de empresa, ya que han tenido daños en la placa, y al no contar con un Técnico que preste los servicio no se podido arreglar, todo esto ha generado pérdidas a la empresa, ya que no se está recuperando la inversión.
RECOMENDACIÓN:
• Enviar a mantenimiento las dos computadoras de manera inmediata, para que se hagan uso
.

GOAL!
AUDITORÍA EN SISTEMAS AL CENTRO DE COMPUTO " DOÑA SILVIA"
La presenta auditoría, consiste en un trabajo de aplicación de los conocimientos adquiridos, en las aulas. Para ello se aplicará las cinco fases de la auditoría, con la aplicación de herramientas y técnicas de recopilación de información, para obtener información real y confiable con el fin de emitir un informe a la Gerencia que permitirá tomas decisiones en cuanto al hardware y las redes.
Misión del Centro de Cómputo




Visión del Centro de Cómputo





Objetivos de la Entidad

Crear un centro de cómputo como herramienta para la realización de trabajos, para la Comunidad en general de la Ciudad de Puyo, con lo cual ayudara a reforzar el conocimiento de los niños, niñas, jóvenes y adultos.

Objetivos Específicos

• Implementar la satisfacción del usuario de los sistemas computarizados
• Asegurar una mayor integridad, confidencialidad y con fiabilidad en la información mediante la recomendación de seguridad y controles.
• Seguridad del personal, datos, hardware, software e instalaciones.
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
• Minimizar existencia de riego en el uso de tecnología de información.

Full transcript