UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMTICAS Y

FSICAS

INGENIERA EN SISTEMAS
COMPUTACIONALES

MATERIA: AUDITORA DE SISTEMAS

INTEGRANTES:

EDISON USCA
HENRRY MOYANO
DANIEL FRANCO
VCTOR PINCAY
KLBER GUTIERREZ

AUDITORA INFORMTICA

1.1

ORIGEN DE LA AUDITORA

La presente Auditora se realiza en cumplimiento al apoyo que se brindar a la

Armada del Ecuador en sus actividades en el rea de Sistemas de Informacin
y Comunicaciones.

1.2

OBJETIVOS Y ALCANCE
1.2.1 OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de
informtica de los equipos de cmputo, su utilizacin, eficiencia y
seguridad de la organizacin que participan en el procesamiento
de la informacin, a fin de que por medio del sealamiento de
CURSOS alternativos se logre una utilizacin ms eficiente y
segura de la informacin que servir para una adecuada toma de
decisiones.
1.2.2 OBJETIVOS ESPECFICOS
Cumplir las siguientes auditoras en el rea de Tecnologas de la
Informacin de la Armada del Ecuador.

Auditora Fsica
Auditora Lgica
Auditora de Ofimtica
Auditora de Redes
Auditora de Base de Datos
Auditora a la Direccin Tecnolgica

1.3

ANTECEDENTES

La Armada del Ecuador como parte integrante de las Fuerzas Armadas tiene
tres connotaciones en el funcionamiento organizacional del Estado: la primera
como Fuerza u rgano de Maniobra con la conduccin del Comando
Conjunto de las Fuerzas Armadas de manera integrada con la Fuerza Terrestre
y Fuerza Area, para el cumplimiento de la misin fundamental de defensa de
la soberana y la integridad territorial, as como en apoyo a la Polica Nacional
para contribuir a la seguridad pblica y del Estado, observando los principios de
integralidad,
complementariedad,
proporcionalidad,
prevalencia
y
responsabilidad; la segunda como Institucin de carcter permanente para el
desarrollo de capacidades que fortalezcan el Poder Naval y el apoyo al
desarrollo nacional fundamentalmente de los intereses martimos; y la tercera
como Autoridad que contribuya a la seguridad integral en los espacios
acuticos nacionales para la salvaguarda de la seguridad de la navegacin, la
vida humana y los recursos naturales en estos espacios.
La Direccin de Tecnologas de la Informacin y Comunicaciones representado
por el Director de Tecnologas de la Informacin y Comunicaciones, es la
encargada de gestionar las Tecnologas de la Informacin y Comunicaciones,
mediante su desarrollo, administracin y mantenimiento; a fin de contribuir al
direccionamiento estratgico, al desarrollo de las capacidades martimas, la
seguridad integral de los espacios acuticos y el apoyo al desarrollo martimo
nacional.

ORGANIGRAMA DE LA ARMADA DEL ECUADOR.

1.5. RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA A

EXAMINAR.
GRADO/NOMBRE
CARGO
PERIODO DE
DOMICILIO
GESTIN
DEL
AL
CPCB-TNC ALEX TAPIA JEFE DEL CETEIN 2013
2015
S.P. KATTY PERALTA
JEFE DE
2000
2014
SEGURIDAD
LGICA
SGOS-IF JORGE
JEFE SEGURIDAD 2013
2014
COBEA
FSICA
SGOS-IF MXIMO
JEFE
2014
OCHOA
SGOS-IF MANUEL
D.B.A
2014
RUIZDIAS
S.P. MAYRA ESPN
ADMINISTRADOR 2000
DE RED

PROGRAMA DE AUDITORA

ARMADA DEL ECUADOR- CENTRO DE TECNOLOGA DE INFORMACIN Y

COMUNICACIONES
HORAS
FASE
ACTIVIDAD

FECHA:
ENCARGADOS

ESTIMADAS

VISITA PRELIMINAR
Solicitud de Manuales y documentaciones
Recopilacin de la informacin
Organizacional: Estructura Orgnica,
recursos humanos, presupuestos.

1.7

EDISON USCA
HENRRY MOYANO
12 horas

DOCUMENTOS A SOLICITAR

Polticas. Estndares, normas y procedimientos.

Plan de Sistemas
Planes de seguridad y continuidad.
Contratos, plizas
Organigrama y manual de funciones.
Manual de Sistemas
Registros.
Entrevistas.
Archivos
Requerimientos de usuarios.

1.8 EJECUCIN DE LA REVISIN ESTRATGICA

1.8.1 CONOCIMIENTO INICIAL DE IDENTIDAD
Actualmente, el Centro de Tecnologas de Informacin, tiene su
ubicacin principal en Guayaquil, la Base Naval Sur.
MISIN
Desarrollar las capacidades martimas y proveer la seguridad integral en los
espacios acuticos que fortalezcan el Poder Naval y que contribuyan a la
defensa de la soberana y la integridad territorial; y, con su contingente apoyar
al desarrollo martimo nacional y a la seguridad pblica y del Estado
VISIN
En el ao 2021, ser un Poder Naval con capacidad para el control integral y
permanente del territorio martimo en el marco de la CONVEMAR,
comprometido en el desarrollo martimo del pas, con talento humano
profesional y con alto sentido de pertenencia.
VALORES
LEALTAD.
HONOR.
DISCIPLINA.
OBJETIVOS INSTITUCIONALES
1.

Incrementar la imagen, credibilidad y

confianza en la Armada del Ecuador como fuerza, institucin y autoridad.

2.

Incrementar la participacin, compromiso

y ejecucin en la gestin de la poltica y desarrollo martimo, fluvial y antrtico,
con responsabilidad social y ambiental.

3.

Incrementar el Apoyo a la Accin del

Estado en la proteccin de reas estratgicas, defensa interna y seguridad
martima en el rea de competencia de la Armada.

4.

Incrementar la participacin institucional

en operaciones de mantenimiento de paz, ayuda humanitaria y de cooperacin
internacional.

5.

Incrementar la presencia naval en las

aguas interiores y ejes fluviales, mar territorial, zona econmica exclusiva
continental e insular y recuperar las capacidades de vigilancia, mando y
control.

6.

Incrementar el alistamiento operacional de

las unidades navales.

7.

Incrementar las capacidades para la

defensa y seguridad integral del territorio martimo nacional.

8.

Incrementar
la
integracin
y
estandarizacin administrativa de la Armada a travs de un sistema de
planificacin estratgica, presupuestaria, riesgos y procesos.

9.

Incrementar el desarrollo y gestin del

talento humano de la Armada en la formacin, perfeccionamiento, capacitacin,
especializacin por competencias y la gestin del clima laboral.

10.

Incrementar
la
implementacin de tecnologas aplicadas al campo naval.

11.

innovacin

Incrementar la gestin de los recursos

financieros asignados a la Armada.
1.9 SISTEMAS Y CONTROLES IDENTIFICADOS,
a) CONTROL DE ACTIVIDADES Y OPERACIONES
La Direccin General del Material ha formulado el Reglamento de
Organizacin y Funciones
b) CONTROLES DE CONFIABILIDAD Y VALIDEZ DE LA INFORMACIN
Las funciones y responsabilidades de cada funcionario y/o directivo
estn establecidos en el Reglamento General Interno, Reglamento de
Organizacin y Funciones.

1.10

OFICINA DE PLANEACIN Y PRESUPUESTO

1.10.1

CENTRO DE TECNOLOGAS DE LA INFORMACIN Y

COMUNICACIONES GUAYAQUIL.

FUNCIN BSICA
La Direccin de Tecnologas de la Informacin y Comunicaciones representado por
el Director de Tecnologas de la Informacin y Comunicaciones, es la encargada de
gestionar las Tecnologas de la Informacin y Comunicaciones, mediante su
desarrollo, administracin y mantenimiento; a fin de contribuir al direccionamiento
estratgico, al desarrollo de las capacidades martimas, la seguridad integral de los
espacios acuticos y el apoyo al desarrollo martimo nacional.

ATRIBUCIONES Y RESPONSABILIDADES:

a) Dirigir el sistema de tecnologas de la informacin y comunicacin de

conformidad a las normas legales y tcnicas inherentes al mbito naval.
b) Proponer directrices para el fortalecimiento del sistema de tecnologas de la
informacin y comunicacin.
c) Actualizar la norma interna y manuales tcnicos para la administracin del
sistema de tecnologas de la informacin y comunicacin.
d) Participar en el desarrollo y concepcin de las capacidades martimas en el
mbito de su competencia.
e) Definir, elaborar y actualizar proyectos TICs de conformidad a la planificacin
institucional.
f)
Supervisar el mantenimiento y control de las instalaciones
telecomunicaciones e infraestructura y servicios informticos navales.

de

g) Impulsar la aplicacin de procedimientos de seguridad de la informacin

radioelctrica e informtica.

1.10.2 SITUACIN ACTUAL.

UBICACIN
El CENTRO DE TECNOLOGAS DE LA IFORMACIN GUAYAQUIL,
depende orgnicamente del Centro Logstico Guayas, est ubicado
fsicamente en la Base Naval Sur en el edificio de la DIRECCIN
GENERAL DEL MATERIAL, asumiendo la responsabilidad de dirigir los
procesos tcnicos de Informtica.

ESTRUCTURA

RECURSOS HUMANOS
Actualmente en el rea del Centro de Tecnologa laboran los siguientes
funcionarios con las actividades y procesos que se detallan,

ORD
1
2

GRADO Y NOMBRE
CPCB-TNC LEX TAPIA
TNNV-IG JUAN ASTUDILLO

3
4

TNNV-IG CARMITA SANCHEZ

SUBS-ET PATRICIO ERAS

5
6

SGOS-IF STALYN BOHORQUEZ

SGOS-IF MXIMO OCHOA

7
8
9

S.P. CHRISTIAN TOAPAXI

S.P. MAYRA ESPN
S.P. KATYUSCA PERALTA

DETALLE
JEFE DPTO.
JEFE
COMUNICACIONES
JEFA CETEIN
JEFE COM. A
BORDO.
JEFE SEGURIDAD
JEFE
INFRAESTRUCTURA
DBA
ADM. DE RED
JEFA DE SERVICIOS
CORPORATIVOS

PROCESOS PRINCIPALES
1.- GESTIN DEL CENTRO DE TECNOLOGAS DE LA
INFORMACIN

Plan Operativo

Reportes de evaluacin y control

Reporte de ejecucin presupuestaria

Planes Presupuestarios

Informe de Re planificacin de presupuesto

Informe de actualizacin de activos fijos.

2.- ADMINISTRACIN DE SERVICIOS Y CONECTIVIDAD.

Servicios Telemticos en funcionamiento.

Sistemas con Tecnologa Telemtica operativos y confiables.

Informe de incidentes y soluciones.

Enlaces de datos disponibles.

Provisin de servicios y enlaces de datos seguros.

Informes de operatividad de servicios y sistemas.

Informe de rendimiento y monitoreo de los servicios de red instalados

en la red LAN de la Comandancia General de Marina y en la Red Naval
de Datos nodo Norte.

Plan de contingencia.

3.- DESARROLLO DE SOLUCIONES TECNOLGICAS

Sistemas en Produccin

Personal capacitado para el empleo y administracin de los sistemas

Manuales de uso y administracin del sistema

4.- MANTENIMIENTO DE SISTEMAS Y SOPORTE

Informe de servicio de soporte al usuario final

Informe de mantenimiento de sistemas

Requerimiento de usuario fina atendido

USUARIOS BENEFICIARIOS DEL DEPARTAMENTO TECNOLGICO.

REPARTOS EN
TIERRA COSTA
SUR Y REGIN
INSULAR
UNIDADES

REPARTOS EN TIERRA
SIERRA, ORIENTE Y
ESMERALDAS
REAS DE
SEGURIDAD GENERAL
(COMANDO
CONJUNTO)

AUDITORIA FSICA Y LGICA

SEGURIDAD FSICA
De acuerdo a la Naturaleza de la Institucin Naval, y siguiendo procedimientos de
Seguridad altamente confidenciales, el manejo de las siguientes especificaciones son lo
ms limitadas posibles, siguiendo los estndares utilizados por instituciones externas,
donde; la seguridad fsica consiste en la aplicacin de barreras fsicas y procedimientos
de control, como medidas de prevencin y contramedidas ante amenazas a los recursos
e informacin confidencial.
Cabe mencionar que la Armada del Ecuador posee una divisin encargada del estudio,
investigacin e inteligencia de posibles amenazas Fsicas y Lgicas DISISA
(DIRECCIN DE SISTEMAS DE SEGURIDAD DE LA ARMADA).
Todos aquellos mecanismos de control son, generalmente, de prevencin y deteccin,
destinados a proteger fsicamente cualquier recurso del sistema, dependiendo del
entorno y los sistemas a proteger esta seguridad ser ms o menos importante y
restrictiva, aunque siempre deberemos tenerla en cuenta.

Los sistemas informticos existentes manejados dentro de una empresa surten

efecto si se posee instalaciones adecuadas acorde a la necesidad y capacidad
de cada institucin por lo que requieren cada cierto tiempo ser expuestas a
anlisis que reiteren su correcto funcionamiento evitando as que los equipos
se encuentren en riesgo de deterioro o daos irremediables.
Segn PATTINI, Mario(2001)Menciona que la Auditora Fsica es Una
Auditora Parcial que garantiza la integridad de los activos humanos lgicos y
materiales, por lo que no difiere de la Auditora General ms que en el alcance
de la misma.
Objetivo Principal
Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto
por el hombre como por la naturaleza del medio fsico en que se encuentra
ubicado el centro.
Los objetivos de la seguridad fsica se basan en prioridades con el siguiente
orden:

Edificio
Instalaciones
Equipamiento y Telecomunicaciones
Datos y Personas

CARACTERSTICAS
Permetro de Seguridad Fsica
Controles de Acceso Fsico
Proteccin de Oficinas, Recintos e Instalaciones
Trabajo en reas seguras
Acceso a las reas de distribucin y recepcin de cargas
Instrumentos de Evaluacin en la Auditora de la Seguridad Fsica
NIVEL DE SEGURIDAD FSICA.
Es un conjunto de acciones utilizadas para evitar el fallo o, en su caso,
aminorar,
las consecuencias que d l se puedan derivar.

Ubicacin del Edificio

Ubicacin del CPD dentro del Edificio
Compartimentacin
Elementos de construccin
Elementos de construccin
Potencia Elctrica
Sistema contra incendios
Control de accesos
Seleccin de personal
Seguridad de medios
Medidas de proteccin
Duplicacin de medios.

FUENTES DE LA AUDITORA FSICA.

Polticas, Normas y planes sobre seguridad.
Auditorias Anteriores generales y parciales, referente a la seguridad
fsica cualquier otro tipo de Auditora llevado a cabo.
Contratos de seguros, de proveedores y de mantenimiento.
Entrevistas con el personal de seguridad, personal informtico y otros
responsables.
Actas e informes de tcnicos y consultores
Plan de Contingencia y valoracin de las pruebas.
Informes sobre accesos y visitas

 Polticas de personal
Inventarios de Soporte (papel o magntico.)
ALCANCE DE AUDITORA.
La presente Auditora cumplir al mximo la revisin de procedimientos de
seguridad fsica del departamento tecnolgico DIRTIC, de la Armada del
Ecuador, en sus diferentes actividades.
.
SEGURIDAD LGICA
Bsicamente es la proteccin de la informacin, en su propio medio contra robo o
destruccin, copia o difusin. Para ellos puede usarse la Criptografa, Firma Digital,
Administracin de Seguridad y limitaciones de Accesibilidad a los usuarios
Se encarga de la aplicacin de barreras y procedimientos que resguarden el acceso a los
datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.
Controlar y salvaguardar la informacin generada.
Controles de acceso para salvaguardar la integridad de la informacin
almacenada
Identificar individualmente a cada usuario y sus actividades en el sistema.
Causas por falta de seguridad lgica
Cambio de los datos.
Copias de programas y /o informacin.
Cdigo oculto en un programa
Entrada de virus
Objetivos principales
Integridad: Garantizar que los datos sean los que se supone que son.
Confidencialidad: Asegurar que slo los individuos autorizados tengan acceso a
los recursos que se intercambian.
Disponibilidad: Garantizar el correcto funcionamiento de los sistemas de
informacin.
Autenticacin: Asegurar que slo los individuos autorizados tengan acceso a
los recursos.
Evitar el rechazo: Garantizar de que no pueda negar una operacin realizada.

1.1

RESULTADOS: SE OBTENDR

Informe de Auditoria detectando riesgos y deficiencias en cuanto a la

Seguridad fsica y Lgica de la DIRTIC
Plan de recomendaciones a aplicar en funcin de normativas.

CRONOGRAMA DE ACTIVIDADES DE AUDITORA FSICA Y LGICA DE LA

DIRTIC

TIEMPO DE LA AUDITORIA

ACTIVIDADES
RECOPILAR INFORMACIN

40 h

PESO

PERSONA
L

TIEMPO

Entrevistas

40%

Realizar encuestas

35%

3 h
1
H
1
H

Observacin del lugar

25%

14

35%

5 h

15
6
34,
5
34,
5

VERIFICACIN DE PLANES

15%

15
11

Plan estratgico TI

40%

2 h

Plan Financiero

30%

- Plan de capacitacin
VERIFICAR RECURSOS
TECNOLGICOS

30%

20%

7 h

40%

1 h

12

Ficha Tcnica
Evaluacin de estado
fsico

- Inventario de equipos
VERIFICACIN DEL COMIT
TIC'S
VERIFICACIN DE
ADQUISIN
Bienes
-

Servicios

30%
30%
15%
15%
50%
50%

54
1
H

54

2 h

30

5 h

30

1 h

15

1 h

15

mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n

ELABORACIN Y ENTREGA
DEL INFORME FINAL

10%

1 h

TIEMPO DE HOLGURA

10%

1 h

PERSONAL A SER EVALUADO:

PLAZA DEFINICIN / PUESTO
1

JEFE DE SEGURIDAD DE LA DIRTIC

GRADO CLASIF.

ESP.

SGOS

IF

SER

CUESTIONARIO DE PREGUNTAS AUDITORA FSICA:

1. Qu unidad o departamento determina el Control de la Seguridad Fsica en el rea Tecnolgica?

Es un Reparto independiente

b Es una Divisin

0.3
0.2

c Es un reparto en coordinacin con DIRTIC

d Slo DIRTIC

0.5
0.4

e No existe tal Control

2. De cuntas personas est compuesta la Organizacin-Divisin de control de Seguridad Fsica?

1 3 personas

0.1

b 4 6 personas
c

7 9 personas

0.2
x

d Ms de 9

0.3
0.4

3. La direccin informtica con cuantos mdulos de seguridad est relacionada

Uno

0.1

b Dos

0.2

Tres

0.3

d Ms de Tres x
e

0.4

Ninguno

4. Cada que tiempo realizan charlas o cursos al personal de Sistemas acerca de Normas de
Seguridad Fsica

3 Meses

6 Meses

0.4
0.3

mi
30 n
mi
30 n

12 Meses

0.2

No realizan

5. Con que tipos de sistemas de monitoreo cuenta la Divisin

CCTV

0.3

Acceso biomtrico

Chapas magnticas

Todas las anteriores

Ninguna

0.2
0.1
x

0.4
0

6. El sistema de CCTV con cuanto tiempo de respaldo cuenta

12 Meses

0.5

6 Meses

0.4

3 Meses

0.3

d Menor a 3 meses

e No se realizan

0.2
0

7. Cada que tiempo se realiza mantenimiento a los sistemas de seguridad?

3 Meses

6 Meses

12 Meses

0.4
0.3
0.2

d Cuando se daa el equipo x

0.1

8. Con que frecuencia se realizan test o simulacros a los equipos de seguridad para verificar su
correcto funcionamiento

1 3 Meses

0.4

4 6 Meses

0.3

7 9 Meses

0.2

10 12 Meses

0.1

9. Como se realiza el registro de las personas que ingresan al rea Informtica.

Bitcora

0.2

Registro con imagen

Registro con copia de cedula y detalla cual fue el motivo de su acceso

No se realiza x

0.3
0.4
0.1

10. En el caso que se presente una emergencia de tipo fsica cul es su primera reaccin.

Llamar a la polica

0.1

Avisar al Jefe de Seguridad x

0.3

Avisar al gerente de Sistemas

0.2

No hago nada

11. Cada que tiempo se realizan reuniones con toda la divisin para tratar temas de seguridad

1 3 Meses

0.4

b 4 6 Meses

0.3

7 9 Meses

0.2

d 10 12 Meses

0.1

12. Cuantas horas se dedican a la vigilancia en el cuarto de servidores

1 4 horas

0.1

5 9 horas

0.2

10 15 horas

0.3

d 24 horas

0.4

13. A la entrada del rea Tecnolgica existe:

Guardia

Recepcionista

Tarjeta de control de Acceso x

0.3
0.2
0.4

No hay control

14. El Edificio donde se encuentra la DIRTIC est situado a salvo de:

Inundacin

0.2

b Terremotos

0.1

Fuego

0.4

d Sabotaje

0.3

e Todos los anteriores

0.5

f Ninguno de los anterioes

15. Qu porcentaje sobre el tema de seguridad considera que est la Divisin a nivel General

25%

0.1

b 50 %
c

75 %

0.2
x

0.3

D 100 %

0.4

16. Existe alarma para

Detectar Fuego Calor o Humo en forma Automtica

b Detectar fuga de agua

0.4
0.3

b Detectar Magnetos
c

0.2

No existe

17. Estas alarmas tambin est conectada?

Al puesto de guardia

0.1

b A la estacin de bomberos
c

A la central 911

d A ningn lado

0.3
0.3
0

18. Existen extintores

Manuales

b Automticos
c

Sistema contra incendio

0.1
0.2
0.3

d Todos los anteriores

0.4

19. Cada que tiempo se realizan simulacros contra incendios

1 3 Meses

0.4

b 4 6 Meses
c

0.3

7 9 Meses

0.2

d 10 12 Meses

0.1

20. Se especifica algn control sobre los tipo de extintores que existen para el rea de sistema de
qu tipo son

a CO2

0.1

b Gas

0.2

Polvo Qumico

0.3

d Especficos para cada rea

0.4

d No existe control

21. Con que frecuencia se realiza mantenimiento a los Sistemas contraincendios, CCTV, y Control
de Accesos

Cada 6 meses

0.3

b Cada Ao
c

0.2

Segn Planificacin

0.4

d No se tiene planificacin

0.1

22. Indique en que porcentaje tiene Usted de conocimiento de los puestos Claves y de encuentro.

25%

0.1

50 %

0.2

75 %

100 %

0.3
0.4

23. Porque medio se comunica cuando el personal va trabaja en horarios no Laborables

Oral

0.1

b Mail

0.2

Lleno un Formulario

0.3

d Oficio de autorizacin x

0.4

E No se especifica

24. Al realizar un cambio en los equipos del centro de cmputo(hardware) que proceso sigue?

Realizo el cambio Solicitado

Comunico por escrito

0.3

Lleno un Formulario

0.2

d Segn planificacin
E

0.1

0.4

Comunico Verbalmente

25. Conocimientos sobre seguridad Fsica y Lgica del Departamento Informtico?

EXCELENTE

BUENO

REGULAR

POCO

NADA

GERENTE DE
SISTEMAS

PERSONAL TI

DESARROLLAD
ORES

ADMINISTRADO
RES DE BASE
DE DATOS

ADMINISTRADO
RES DE RED

GERENTE

0.5

PERSONAL TI

0.5

DESARROLLADORES

0.4

DBA

0.5

ADM. RED

0.5

Se verifica que el personal del departamento, cuenta con altos conocimientos

en cuestiones de seguridad.

TABULACIN DE PREGUNTAS
Preguntas

a
b
c
d
e
a
b
2
c
d
a
b
3 c
d
e

Valoracin

0.3
0.2
0.5
0.4
0
0.1
0.2
0.3
0.4
0.1
0.2
0.3
0.4
0

Valor
Esperado

Valor Obtenido

0.3
0.5

0.3

0.4

0.4
0.4

10

11

12

13

a
b
c
d
a
b
c
d
e
a
b
c
d
e
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d

0.4
0.3
0.2
0
0.3
0.2
0.1
0.4
0
0.5
0.4
0.3
0.2
0
0.4
0.3
0.2
0.1
0.4
0.3
0.2
0.1
0.2
0.3
0.4
0.1
0.1
0.3
0.2
0
0.4
0.3
0.2
0
0.1
0.2
0.3
0.4
0.3
0.2
0.4
0

0.4
0.4

0.4
0.4

0.5
0.2

0.4
0.1
0.1
0.1
0.4
0.1
0.3

0.3

0.4
0.4

0.3

0.4

0.4

0.4

14

15

16

17

18

19

20

21

22

23

a
b
c
d
e
f
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d

0.2
0.1
0.4
0.3
0.5
0
0.1
0.2
0.3
0.4
0.4
0.3
0.2
0
0.1
0.3
0.2
0
0.1
0.2
0.3
0.4
0.4
0.3
0.2
0.1
0.1
0.2
0.3
0.4
0.4
0.3
0.2
0
0.1
0.3
0.2
0
0.1
0.2
0.3
0.4

0.5
0.5

0.3

0.4

0.4
0.4
0.1
0.3

0.4
0.4
0.4
0.1

0.3

0.4

0.4
0.4
0.1
0.3

0.4
0.4

a
b
c
d
e

24

25

0.1
0.3
0.2
0.4
0
0.24

0.4
0.4
0.24

0.25

INFORME DE AUDITORIA
Identificacin del informe

Auditoria Fsica
Identificacin del Cliente

Toda la empresa
Identificacin de la Entidad Auditada

DIRECCIN DE TECNOLOGAS DE INFORMACIN Y

TELECOMUNICACIONES DE LA ARMADA
Objetivos

Revisin de las polticas y Normas sobre seguridad Fsica.

Verificar la seguridad de personal, datos, hardware, software e
instalaciones
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico

Objetivos Especficos

Verificar la estructura de distribucin de los equipos.

Revisar la correcta utilizacin de los equipos
Verificar la condicin del centro de cmputo.

Hallazgos Potenciales

No cumplimiento de planificacin de mantenimiento de sistemas de

seguridad fsica.

Exceso de confianza por parte del personal militar, en procedimientos de

seguridad.
El circuito cerrado de TV, se encuentra con falencias, ya que el equipo de

grabacin no tiene caractersticas Industriales, acorde con la recurrencia de

unidades de grabacin.
Alcance de la auditoria

Organizacin y cualificacin del personal de Seguridad.

Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.

CONCLUSIONES:

Como resultado de la Auditoria podemos manifestar que hemos cumplido

con evaluar cada uno de los objetivos contenidos en el programa de
auditoria.
El Centro de Tecnologas de Informacin de Guayaquil, es un ente
adiestrado en este tipo de Seguridades, tanto Fsica como Lgica, ya que la
naturaleza de la Institucin y el valor de la Informacin que se administra,
puede ser perjudicial con un uso no adecuado de la misma, y por ende se
verifican grandes fortalezas en el anlisis realizado. Solo acotando que se
debera fortalecer al personal tanto civil y militar en capacitaciones para
precaucin ante nuevas amenazas y stos a su vez, adiestrar al personal
que lo sigue en jerarqua.

Recomendaciones
Instruccin y Calificacin del personal civil involucrado en reas tecnolgicas,
ante amenazas fsicas.
Cumplir con el Plan de mantenimiento de equipos y sistemas de seguridad
fsica.
Elaborar un calendario de mantenimiento preventivo, predictivo y correctivo.

Fecha Del Informe

FECHAS

PLANEMIENTO
15-06-2014 al 22-062014

EJECUCION
24-06-2014 al 3106-2014

Identificacin y firma de los Auditores

INFORME
02-07-2014 al 09-072014

MATRIZ DE DECISIN
ESTRATEGIAS A. FISICA
Reestructuracin de
procedimientos,
estrategias, sobre la
renovacin
y
mantenimiento de
material
de
seguridad:
hardware,
estaciones
c/i,
cmaras ip, alarmas
y sensores de pnico
y c/i.(d1,d2,o3)

Planeacin
De
Evaluaciones
Constantes
Sobre
Prctica,
Experiencia
Y
Manejo
De
Procedimientos De
Seguridad
(D3,01,02)

Realizar convenios
con
empresas
extranjeras
proveedoras de los
sistemas
navales,
con la oportunidad
de
intercambiar
experiencias entre
directivos, personal
operativo de la
Divisin

Actualizar
tecnolgicamente de
planes
de
contingencia ante
Catstrofes
naturales, amenazas
del exterior, ataques
Terroristas,

PES
O

RECUR
SO

CUAL
IT.

CUA
NT.

CUAL
IT.

CUA
NT.

CUAL
IT.

CUA
NT.

CUAL
IT.

CUA
NT.

Personal
Califica
do

Regula
r

2(3)=6

Bueno

3(3)=9

Regula
r

2(3)=6

Regula
r

2(3)

Dispositi
vo Y
Softwar
e De
Segurid
ad

Regula
r

2(2)=4

Regula
r

2(2)=4

Malo

1(2)=2

Regula
r

2(2)

Presupu
esto

Regula
r

2(1)=2

Regula
r

3(1)=3

Malo

1(1)=1

Malo

1(1)

TOTAL

12

15

11

Criterios:
Personal Calificado
X <= 1
Malo 1
Malo 1

Seguridad
No existe Malo

Inversin
Y >= 2500

1 < X <3 Regular

2
< Y < 2500 Regular2
X >= 3
Bueno
3
1200
Bueno 3

Software

Regular

Appliance Bueno

1200

Y <=

CUESTIONARIO DE AUDITORA LGICA

1. La DIRTIC cuenta con algn tipo de planeacin o estrategia para el respaldo y

resguardo de la Informacin?
a)
b)
c)
d)

Cuenta y se cumple a cabalidad

Cuenta y se cumple con regularidades
Cuenta y no se cumple
No cuenta con esta planeacin

0.4
0.3
0.2
0

2. Cul es el tipo de metodologa de respaldo que utiliza la DIRTIC.

a. Geogrfico
0.4
b. En la misma ciudad
0.3
c. En conjunto con otra Fuerza
0.2
d. En el mismo edificio
0.1
3. Con qu frecuencia se realizan respaldos de la informacin
a) 0-1 veces por semana
( )
b) 2-3 veces por semana
( )
c) 4-5 veces por semana
( )
d) 6-7 veces por semana
( )
4. En caso de prdida de energa la DIRTIC cuenta con:
a) Planta propia
( )
b) Ups para cada equipo
( )
c) Generador de energa
( )
d) Ninguno
( )

0.1
0.2
0.3
0.4
0.4
0.1
0.2
0

5. Cul es el nivel de acceso a internet con el que cuentan los integrantes de la

DIRTIC
a) Sin restricciones
( )
0.1
b) Limitado
( )
0.2
c) Restringido
( )
0.3

d) No cuentan con el servicio

( )

6. Cada integrante realiza un reporte de las actividades que realiza en el da

a) Siempre
( )
0.4
b) Casi siempre
( )
0.3
c) Rara vez
( )
0.2
d) Nunca
( )
0
7. Quin realiza el estudio del personal autorizado al ingreso del Centro de Datos?
a) Comandante de Divisin
( )
0.1
b) Jefe del Departamento
( )
0.2
c) Comit TIC
( )
0.3
d) No se planifica
( )
0
8. Cmo se realiza la administracin de perfiles de usuarios, servicios corporativos
de red, comparticin de archivos e impresoras y la validacin de acceso a un equipo
informtico en la DIRTIC y repartos subordinados a su servicio?
a. SERVIDOR DE DOMINIO
0.4
b. GRUPO DE TRABAJO
0.3
c. RED DOMSTICA
0.2
d. NO SE GESTIONA ESTOS SERVICIOS
0
9. Cada qu tiempo se valida los usuarios que tienen acceso directamente a la
informacin?
a) Cada semana
( )
0.2
b) Cada mes
( )
0.3
c) Cada 3 meses
( )
0.4
d) No son validados nunca
( )
0
10. Qu nivel de seguridad mantienen los respaldos de informacin calificada que
administra la DIRTIC
a) Altamente Confidencial
( )
0.4
b) Niveles bsicos de seguridad
( )
0.3
c) Seguridad parcial
( )
0.2
d) No existe planeacin
( )
0
11. Para comunicacin interna y netamente de trabajo usan
a) Correo externo
( )
b) Correo interno
( )
c) Software de comunicacin
( )
d) Llamadas
( )
e) Todo se realiza personalmente
( )
12. Cmo evita la fuga de informacin la DIRTIC
a) Restringe actividades sobre configuracin
b) Evita uso de correos externos
c) Usa polticas de seguridad
d) Todas las anteriores

(
(
(
(

0.1
0.3
0.4
0.2
0.1

)
)
)
)

0.1
0.2
0.3
0.4

13. Cmo es controlado el Centro de Tecnologa de Informacin en sus jornadas

diarias.

a)
b)
c)
d)

Cmara de seguridad y accesos remotos

Software de Control de rendimiento
Servidor pblico Guardia diaria
Todas las anteriores

()
()
()
()

0.2
0.3
0.1
0.4

14. Cmo se realiza el control de Intrusiones, virus y amenazas de la red.?

a. Firewall
()
b. Proxy
()
c. Antivirus Corporativo
()
d. Todas las anteriores
()
e. Ninguna de las anteriores
( )

O.2
0.1
0.3
0.4
0

15. Qu porcentaje de mquinas de la compaa cuentan con un antivirus.

a) 100%
( )
b) 75%
( )
c) 50%
( )
d) 25%
( )
e) 0%
( )

0.4
0.3
0.2
0.1
0

16. Los programas instalados en las mquinas de la compaa cuentan con permisos y
licencias originales
a) Totalmente
( )
0.3
b) Parcialmente
( )
0.2
c) Poco
( )
0.1
d) Nada
( )
0
17. Qu porcentaje de seguridad le da al resguardo de informacin confidencial de la
compaa
a) 100%
( )
0.4
b) 75%
( )
0.3
c) 50%
( )
0.2
d) 25%
( )
0.1
e) 0%
( )
0
18. Cales de estas amenazas que estaran expuestos los usuarios de los Servicios de
informacin por su inconformidad de limitaciones en navegacin, son
controladas?
a. Servicios independientes de Internet tipo puertas traseras ( )
0.4
b. Infeccin de virus por acceso libre USB
( )
0.3
c. Instalacin de programas innecesarios
( )
0.2
d. Sndrome del usuario sabelotodo
( )
0.1
e. Todas las anteriores
( )
0.5

INFORME DE AUDITORIA
Identificacin del informe

Auditoria Lgica
Identificacin del Cliente

Toda la empresa
Identificacin de la Entidad Auditada

DIRECCIN DE TECNOLOGAS DE INFORMACIN Y

TELECOMUNICACIONES DE LA ARMADA
Objetivos
Revisin de las polticas y Normas sobre seguridad Lgica.
Verificar la seguridad de sobre el manejo estratgico del Recurso Lgico.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico
Objetivos Especficos
Verificar implementacin de polticas de seguridad acordes a la Naturaleza de
la empresa.
Verificar la implementacin de medidas de prevencin y de bloqueos de acceso
Verificar la condicin del manejo lgico del DIRTIC.
Hallazgos Potenciales
No cumplimiento de planificacin de mantenimiento de sistemas de seguridad
fsica, segn lo determinan los proveedores.
Exceso de confianza por parte del personal militar, en procedimientos de
seguridad.
No existe un control exhaustivo del manejo de las herramientas y servicios
tecnolgicos que posee la empresa por parte de usuarios inexpertos de
repartos subordinados y geogrficamente distantes.
No existe consciencia

Alcance de la auditoria

Organizacin y cualificacin del personal de Seguridad.

Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.

CONCLUSIONES:

Como resultado de la Auditoria podemos manifestar que hemos cumplido

con evaluar cada uno de los objetivos contenidos en el programa de
auditoria.
El Centro de Tecnologas de Informacin de Guayaquil, es un ente
adiestrado en este tipo de Seguridades, tanto Fsica como Lgica, ya que la
naturaleza de la Institucin y el valor de la Informacin que se administra,
puede ser perjudicial con un uso no adecuado de la misma, y por ende se
verifican grandes fortalezas en el anlisis realizado. Solo acotando que se
debera fortalecer al personal tanto civil y militar en capacitaciones para
precaucin ante nuevas amenazas y stos a su vez, adiestrar al personal
que lo sigue en jerarqua.

Recomendaciones
Instruccin y Calificacin del personal civil involucrado en reas tecnolgicas,
ante amenazas fsicas.
Cumplir con el Plan de mantenimiento de equipos y sistemas de seguridad
fsica.
Elaborar un calendario de mantenimiento preventivo, predictivo y correctivo.

1.1.

FECHAS

Fecha Del Informe

PLANEMIENTO
15-06-2014 al 22-062014

EJECUCION
24-06-2014 al 3106-2014

INFORME
02-07-2014 al 09-072014

Identificacin y firma de los Auditores

ANLISIS FODA

MATRIZ DE DECISIN

ESTRATEGIAS A. LGICA
Realizar convenios
con
empresas
extranjeras
proveedoras
De los sistemas
navales, con la
oportunidad
de
intercambiar
experiencias entre
directivos, personal
operativo de la
Divisin.

Realizar Planes De
Capacitacin Para
Formar
Mas
Personal
De
Preferencia Militar
Para El Control Y
Manejo
De
Procedimientos De
Seguridad Lgica

Actualizar
Tecnolgicamente
Planes
De
Contingencia Ante
Nuevos
Ataques
Tecnolgicos

Incorporacin
De
Mas Personal Con
La
Suficiente
Experiencia
Y
Capacidad
De
Conocimientos.

PES
O

RECUR
SO

CUAL
IT.

CUA
NT.

CUAL
IT.

CUA
NT.

CUAL
IT.

CUA
NT.

CUAL
IT.

CUA
NT.

Personal
Califica
do

Regula
r

2(3)

Bueno

3(3)

Malo

1(3)

Malo

1(3)

Dispositi
vo Y
Softwar
e De
Segurid
ad

Regula
r

2(1)

Regula
r

2(1)

Malo

1(1)

Regula
r

2(1)

Presupu
esto

Regula
r

2(2)

Bueno

2(2)

Bueno

3(2)

Bueno

TOTAL

12

15

10

Criterios:
Personal Calificado
Seguridad
X <= 1
Malo 1
No existe Malo
1
Malo 1
1 < X <3 Regular
2
Software Regular
< Y < 2500 Regular2
X >= 3
Bueno
3
Appliance Bueno
1200
Bueno 3

Inversin
Y >= 2500
2

1200

Y <=