Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Auditoria Informática - Vesta Customs

No description
by

David Alejandro

on 11 July 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoria Informática - Vesta Customs

Universidad Tecnológica Centroamericana




Asignatura:
Auditoría Informática.

Catedrática:
Ing. Carmen Salgado.

Contenido:
Proyecto de de Auditoría en la empresa
Grupo Vesta.

Alumno:
David A. Bermúdez Reyes
20811245

San Pedro Sula, Cortés, Honduras, 21 de Septiembre de 2012
Introducción.


En el presente informe se detallara el proceso de auditoría en el área de informática en la empresa Grupo Vesta, se expondrá en qué consiste y a que se dedica, cual es su rubro, visión y misión de la empresa, así como un poco de su historia y de su estructura organizacional.

Se analizara las áreas físicas y lógicas que conlleva el departamento de IT para determinar cuales son sus áreas fuertes y débiles; así como brindar sugerencias de mejoras antes las debilidades descubiertas con el fin de mejorar el departamento.
Descripción de la empresa.

Es una agencia aduanera especializada en la optimización y agilización en tiempos de procesos de exportación e importación, velando por el cumplimiento de las leyes y reglamentos aduaneros y tributarios. Contamos con cobertura en los principales puntos aduaneros en Centro América.
Misión.

Iluminamos los procesos logísticos de principio a fin a través de un equipo comprometido al servicio y al éxito de nuestros clientes.
Generamos prosperidad sostenible para la empresa, nuestros colaboradores y las comunidades en las cuales nos desenvolvemos.

Visión.

Ser la mejor opción en soluciones integradas de logística, anticipando y sobrepasando con profesionalismo, calidad y pasión los retos y desafíos de un mercado cambiante. Organigrama Auditoría
Física
Objetivos

1.Ver si existen controles físicos y lógicos que garanticen la seguridad y funcionamiento del equipo informático.

2.Descubrir las debilidades que tiene la empresa en el área de seguridad y brindar posibles soluciones a los problemas que han de encontrarse en el estudio.

3.Dar alternativas para buscar el objetivo principal que sería la seguridad de la información y el bienestar económico de la empresa. Organigrama de IT Instalaciones.

Actualmente no se cuenta con un diseño de las instalaciones de ninguna oficina de la zona Nor-Occidental en donde tenemos presencia.

Señalización.

No se encuentra señalizado en ninguna parte en donde está el área de redes, servidores así como identificados los puntos de red en donde se encuentra cada computadora conectada.
Existen señales de uso de extintores en las oficinas de Puerto Cortés (Oficina Puerto), Tegucigalpa, San Pedro Sula claramente visibles para las personas. Equipo de Computo Seguridad física personal.

Se cuentan con controles con personas externas a la empresa, este control es hecho de forma manual donde se solicitan los datos de las personas que visitan a la empresa realizado por la recepcionista de cada oficina.

Ambiente

En todas las oficinas el equipo de cómputo y de red se encuentra debidamente climatizado garantizando su buen desempeño. Pero como en todo lugar los equipos de cómputo contraen polvo y cualquier otro tipo de suciedad; no hay una política bien definida de cada cuanto tiempo en realizar limpiezas, no se cuenta con el equipo necesario para hacerlas. Puntos Fuertes

•Existen controles para medir la afluencia de las personas ajenas y que entran a la empresa con formularios.

•Se cuenta con un formulario que se llena manual para hacer constar la entrega de los equipos que serán asignados para tener un inventario real.

Puntos Débiles

•No hay sistemas de alarmas contra incendio en el cuarto de redes de San Pedro Sula, ni salidas de emergencia ni planes de evacuación contra desastres no hay forma de saber cuando el equipo tenga problemas. Propuestas de solución

•Se recomienda en adquirir un equipo de limpieza adecuado para realizar los mantenimientos correspondientes a los equipos, sea una aspiradora o comprensor de aire y demás accesorios que son necesarios para llevar a cabo esta tarea y desarrollar un plan o calendario de cada cuanto se debería hacer. Se sugiere que se haga cada 3 meses en aquellas oficinas donde el nivel del polvo sea mayor.

•Se sugiere aparte de solo tener la llave de la puerta para ingresar al cuarto de servidores un sistema de control de acceso ya sea un biométrico o panel numérico para ampliar los niveles de seguridad. Auditoría
Lógica 1. Inventario de software existente.
2. Verificación de existencia de licenciamiento. Puntos Fuertes

•Existe evidencia del licenciamiento de las aplicaciones de Aspradco, Ingtec y Avast.
•Se tiene un control sobre el acceso de la información, se cuenta con un directorio de dominios en donde se establece los privilegios a los usuarios para acceder a los archivos y usar las aplicaciones; están organizados por grupos según el área en donde se desempeñan.

Puntos Débiles

•Los sistemas operativos no son originales al igual que el resto de las aplicaciones de Microsoft lo cual podría ocasionar una sanción económica por parte de ellos en caso de una auditoria; ya que se está copiando ilegalmente sus aplicaciones.
•No todos los equipos cuentan con una licencia de Avast, el 24.3% de las computadoras no lo tienen y cuentan con el Eset NOD32 sin licencia y desactualizado, haciendo vulnerable el ataque de virus Propuestas de solución

•Se sugiere que se implemente sistemas operativos gratuitos para evitar sanciones económicas por piratería. También para ahorrar la compra de varias licencias tanto de sistemas operativos de Microsoft así como las aplicaciones del Office comúnmente usadas.
•Se recomienda usar Brlix un distro de Linux basado en Debian con una interfaz similar a la de Windows XP/Vista que permitiría la adaptación rápida por parte de los usuarios. Se evita el riesgo en pensar en virus y trae el OpenOffice como respuesta al Office de Microsoft. Auditoría
de la Direccion
Objetivos

•Verificar la existencia de un plan estratégico y el nivel de calidad que tiene dentro de la empresa, en el cumplimiento del mismo y su valoración dentro de la organización.

•Ver el procedimiento en la contratación de personal, que puntos se abordan para contratar personas en el área de Informática, así como capacitaciones y mediciones de desempeño.

Plan de contigencia

Existe una estructura dentro del departamento de Informática en la cual se tienen a personas encargadas de dichas áreas junto con sus responsabilidades, se conforma de la siguiente forma: Puntos Fuertes:

•Se realizan bakcup a los servidores de SAP y Proxy cada seis meses.•Se cuenta con un plan de aseguramiento para equipo portátil y el servidor SAP.
Punto débiles:

•No existe una política de prevención antes desastres, ni mecanismos de acción para resolverlos.
•No hay documentación de las funciones que hacen los miembros del departamento de Informática, ni capacitaciones para incentivar al empleado.


Propuestas de solución

•Se sugiere que se establezca una política de prevención de desastres ya que no se cuenta, para poder contar con acciones en caso que surjan problemas.
•Se sugiere que se establezca un documento en donde se defina los puestos de trabajo de cada empleado, que función van a cumplir y las responsabilidades que van a tener.
Auditoría
de red
Objetivos

•Identificar la estructura de red.
•Ver como se da el acceso a internet y el nivel de satisfacción de los empleados.
•Conocer el equipo de red y ver la seguridad de la información.
Inventario de dispositivos de red:

•4 switch Linksys de 24 puertos
•1 switch Linksys de 8 puertos
•5 servidores(SAP, Telefonía, Correo y Proxy, DNS)
•3 Routers
•1 Media Converter CISCO
Inventario de Direccionamiento IP Puntos Fuertes:

•Cuentan con un protocolo de seguridad para las conexiones.
•El cableado se encuentra bien instalado, va por canaletas, tuberías por toda la oficina manteniendo la estética.

Punto débiles:

•Identificar y rotular los puntos de red de las oficinas y ver a que switch están conectados.
•El cuarto de servidores cuenta con un desorden de cables, poca rotulación.
Propuestas de solución

•Se recomienda ordenar el cable en el are de servidores, evitar que se haga una especie de nudo o araña de cables para tener un mejor control, usar la media correcta de los cables.
•Se recomienda identificar todos los puntos de red, ver a qué puerto del switch están conectados para evitar desordenes al momento de hacer reconexiones
GRACIAS
Full transcript