Académique Documents
Professionnel Documents
Culture Documents
Fecha: 18/05/2011
Miembros del Equipo Auditor:
Instalacin/desinstalacin
Administracin de redes
Interconectar mediante redes de datos, todas las dependencias del IUT de Los
Llanos.
Desarrollo de sistemas
Internet
Desarrollar, mantener y administrar la pgina web oficial del IUT de los Llanos.
Metodologa usada
En la actualidad existen tres tipos de metodologas de auditoria informtica:
CHECKLIST o cuestionarios.
que se conseguir en funcin de que existan los controles y de que stos funcionen.
En consecuencia el auditor deber revisar estos controles y su funcionamiento.
La metodologa utilizada es la Evaluacin de Riesgos, esta evaluacin de
riesgos se desarrolla sobre determinadas reas de aplicacin y bajo tcnicas de
Checklist (cuestionarios) adaptados a cada entorno especifico; deber tenerse en
cuenta que determinados controles se repetiran en diversas reas de riesgo
CUESTIONARIO
En cuanto a la seguridad Fsica
Item
Existen medidas de seguridad en la unidad de sistemas?
Se controla el trabajo fuera de horario?
Se registran las acciones de los operadores para evitar que
realicen alguna que pueda daar la informacin guardada en los
servidores?
En la entrada de la unidad de sistemas existe vigilancia?
El edificio donde se encuentran los servidores estn situados a
salvo de (inundacin, Fuego, Terremoto, Sabotaje?
Tiene la unidad de sistemas va de escape?
Pueden ser rotos los vidrios con facilidad?
Existe alarma para detectar fuego?
Existen extintores de fuego?
Saben qu hacer los operadores de los servidores en caso de que
ocurra una emergencia ocasionada por fuego?
Los servidores cuentan con UPS?
Est distribuida correctamente la carga elctrica?
El rea tiene aire acondicionado?
SI / NO
No
No
Si
Si
No
No
Si
No
Si
No
Si
No
SI
Respuesta
Si(Internos)
otros)
Con que frecuencia se realizan los respaldos (Diario Mensual
Diario
Anual Nunca)?
Se cuenta con polticas de seguridad establecidas para el acceso
a los servidores?
Se utilizan claves fuertes en estos equipos?
Se cambian con frecuencia las claves de servidores y equipos?
Existen restricciones de acceso a carpetas compartidas?
Los servidores cuentan con firewall?
Poseen antivirus en caso de los equipos tener instalado el
sistema operativo windows?
Se pide clave para ingresar a los servidores?
No
Si
No
Si
Si
Si
Si
Si
Si
Si
No
No
4.- No se cuenta con va de escape, lo cual representa un riesgo para el personal que
labora en esta rea en caso de siniestro.
Recomendacin: Realizar las evaluaciones necesarias para habilitar vas de escape.
5.- Las puertas de acceso al departamento de sistemas no cuentan con los requisitos
mnimos de seguridad, las mismas son de vidrio y este se puede romper fcilmente.
Recomendacin: Instalar puerta que cuente con las condiciones de seguridad que
requiere esta rea.
6.- El rea administrativa y especficamente el departamento de sistemas no cuenta
con alarma para detectar fuego lo cual es una falla de seguridad que puede incidir en
la prdida de equipos costosos, y sobre todo de la informacin contenida en ellos.
7.- El personal no ha recibido ningn tipo de entrenamiento para saber que hacer en
caso de incendio, siendo esto necesario para salvaguardar tanto los equipos como la
vida de los empleados.
Recomendacin: Solicitar al cuerpo de bomberos charlas que permitan darle a
conocer a los empleados como actuar en estos casos.
8.- Mala distribucin de la carga elctrica, esto hace que los equipos se daen debido
a las fluctuaciones de voltaje.
Recomendacin: Balacear la carga elctrica de esta rea para permitir el buen
funcionamiento de los equipos.
9.- Se realizan respaldos que se mantienen dentro de la organizacin, lo cual
representa un riesgo a la hora de recuperar los mismos en caso de incendio,
terremoto.