Académique Documents
Professionnel Documents
Culture Documents
INGENIERA EN SISTEMAS
COMPUTACIONALES
INTEGRANTES:
EDISON USCA
HENRRY MOYANO
DANIEL FRANCO
VCTOR PINCAY
KLBER GUTIERREZ
AUDITORA INFORMTICA
1.1
ORIGEN DE LA AUDITORA
1.2
OBJETIVOS Y ALCANCE
1.2.1 OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de
informtica de los equipos de cmputo, su utilizacin, eficiencia y
seguridad de la organizacin que participan en el procesamiento
de la informacin, a fin de que por medio del sealamiento de
CURSOS alternativos se logre una utilizacin ms eficiente y
segura de la informacin que servir para una adecuada toma de
decisiones.
1.2.2 OBJETIVOS ESPECFICOS
Cumplir las siguientes auditoras en el rea de Tecnologas de la
Informacin de la Armada del Ecuador.
Auditora Fsica
Auditora Lgica
Auditora de Ofimtica
Auditora de Redes
Auditora de Base de Datos
Auditora a la Direccin Tecnolgica
1.3
ANTECEDENTES
La Armada del Ecuador como parte integrante de las Fuerzas Armadas tiene
tres connotaciones en el funcionamiento organizacional del Estado: la primera
como Fuerza u rgano de Maniobra con la conduccin del Comando
Conjunto de las Fuerzas Armadas de manera integrada con la Fuerza Terrestre
y Fuerza Area, para el cumplimiento de la misin fundamental de defensa de
la soberana y la integridad territorial, as como en apoyo a la Polica Nacional
para contribuir a la seguridad pblica y del Estado, observando los principios de
integralidad,
complementariedad,
proporcionalidad,
prevalencia
y
responsabilidad; la segunda como Institucin de carcter permanente para el
desarrollo de capacidades que fortalezcan el Poder Naval y el apoyo al
desarrollo nacional fundamentalmente de los intereses martimos; y la tercera
como Autoridad que contribuya a la seguridad integral en los espacios
acuticos nacionales para la salvaguarda de la seguridad de la navegacin, la
vida humana y los recursos naturales en estos espacios.
La Direccin de Tecnologas de la Informacin y Comunicaciones representado
por el Director de Tecnologas de la Informacin y Comunicaciones, es la
encargada de gestionar las Tecnologas de la Informacin y Comunicaciones,
mediante su desarrollo, administracin y mantenimiento; a fin de contribuir al
direccionamiento estratgico, al desarrollo de las capacidades martimas, la
seguridad integral de los espacios acuticos y el apoyo al desarrollo martimo
nacional.
PROGRAMA DE AUDITORA
FECHA:
ENCARGADOS
ESTIMADAS
VISITA PRELIMINAR
Solicitud de Manuales y documentaciones
Recopilacin de la informacin
Organizacional: Estructura Orgnica,
recursos humanos, presupuestos.
1.7
EDISON USCA
HENRRY MOYANO
12 horas
DOCUMENTOS A SOLICITAR
2.
3.
4.
5.
6.
7.
8.
Incrementar
la
integracin
y
estandarizacin administrativa de la Armada a travs de un sistema de
planificacin estratgica, presupuestaria, riesgos y procesos.
9.
10.
Incrementar
la
implementacin de tecnologas aplicadas al campo naval.
11.
innovacin
1.10
FUNCIN BSICA
La Direccin de Tecnologas de la Informacin y Comunicaciones representado por
el Director de Tecnologas de la Informacin y Comunicaciones, es la encargada de
gestionar las Tecnologas de la Informacin y Comunicaciones, mediante su
desarrollo, administracin y mantenimiento; a fin de contribuir al direccionamiento
estratgico, al desarrollo de las capacidades martimas, la seguridad integral de los
espacios acuticos y el apoyo al desarrollo martimo nacional.
ATRIBUCIONES Y RESPONSABILIDADES:
de
ESTRUCTURA
RECURSOS HUMANOS
Actualmente en el rea del Centro de Tecnologa laboran los siguientes
funcionarios con las actividades y procesos que se detallan,
ORD
1
2
GRADO Y NOMBRE
CPCB-TNC LEX TAPIA
TNNV-IG JUAN ASTUDILLO
3
4
5
6
7
8
9
DETALLE
JEFE DPTO.
JEFE
COMUNICACIONES
JEFA CETEIN
JEFE COM. A
BORDO.
JEFE SEGURIDAD
JEFE
INFRAESTRUCTURA
DBA
ADM. DE RED
JEFA DE SERVICIOS
CORPORATIVOS
PROCESOS PRINCIPALES
1.- GESTIN DEL CENTRO DE TECNOLOGAS DE LA
INFORMACIN
Plan Operativo
Planes Presupuestarios
Plan de contingencia.
Sistemas en Produccin
REPARTOS EN
TIERRA COSTA
SUR Y REGIN
INSULAR
UNIDADES
REPARTOS EN TIERRA
SIERRA, ORIENTE Y
ESMERALDAS
REAS DE
SEGURIDAD GENERAL
(COMANDO
CONJUNTO)
Edificio
Instalaciones
Equipamiento y Telecomunicaciones
Datos y Personas
CARACTERSTICAS
Permetro de Seguridad Fsica
Controles de Acceso Fsico
Proteccin de Oficinas, Recintos e Instalaciones
Trabajo en reas seguras
Acceso a las reas de distribucin y recepcin de cargas
Instrumentos de Evaluacin en la Auditora de la Seguridad Fsica
NIVEL DE SEGURIDAD FSICA.
Es un conjunto de acciones utilizadas para evitar el fallo o, en su caso,
aminorar,
las consecuencias que d l se puedan derivar.
Polticas de personal
Inventarios de Soporte (papel o magntico.)
ALCANCE DE AUDITORA.
La presente Auditora cumplir al mximo la revisin de procedimientos de
seguridad fsica del departamento tecnolgico DIRTIC, de la Armada del
Ecuador, en sus diferentes actividades.
.
SEGURIDAD LGICA
Bsicamente es la proteccin de la informacin, en su propio medio contra robo o
destruccin, copia o difusin. Para ellos puede usarse la Criptografa, Firma Digital,
Administracin de Seguridad y limitaciones de Accesibilidad a los usuarios
Se encarga de la aplicacin de barreras y procedimientos que resguarden el acceso a los
datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.
Controlar y salvaguardar la informacin generada.
Controles de acceso para salvaguardar la integridad de la informacin
almacenada
Identificar individualmente a cada usuario y sus actividades en el sistema.
Causas por falta de seguridad lgica
Cambio de los datos.
Copias de programas y /o informacin.
Cdigo oculto en un programa
Entrada de virus
Objetivos principales
Integridad: Garantizar que los datos sean los que se supone que son.
Confidencialidad: Asegurar que slo los individuos autorizados tengan acceso a
los recursos que se intercambian.
Disponibilidad: Garantizar el correcto funcionamiento de los sistemas de
informacin.
Autenticacin: Asegurar que slo los individuos autorizados tengan acceso a
los recursos.
Evitar el rechazo: Garantizar de que no pueda negar una operacin realizada.
1.1
RESULTADOS: SE OBTENDR
TIEMPO DE LA AUDITORIA
ACTIVIDADES
RECOPILAR INFORMACIN
40 h
PESO
PERSONA
L
TIEMPO
Entrevistas
40%
Realizar encuestas
35%
3 h
1
H
1
H
25%
14
35%
5 h
15
6
34,
5
34,
5
VERIFICACIN DE PLANES
15%
15
11
Plan estratgico TI
40%
2 h
Plan Financiero
30%
- Plan de capacitacin
VERIFICAR RECURSOS
TECNOLGICOS
30%
20%
7 h
40%
1 h
12
Ficha Tcnica
Evaluacin de estado
fsico
- Inventario de equipos
VERIFICACIN DEL COMIT
TIC'S
VERIFICACIN DE
ADQUISIN
Bienes
-
Servicios
30%
30%
15%
15%
50%
50%
54
1
H
54
2 h
30
5 h
30
1 h
15
1 h
15
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
mi
n
ELABORACIN Y ENTREGA
DEL INFORME FINAL
10%
1 h
TIEMPO DE HOLGURA
10%
1 h
GRADO CLASIF.
ESP.
SGOS
IF
SER
Es un Reparto independiente
b Es una Divisin
0.3
0.2
0.5
0.4
1 3 personas
0.1
b 4 6 personas
c
7 9 personas
0.2
x
d Ms de 9
0.3
0.4
0.1
b Dos
0.2
Tres
0.3
d Ms de Tres x
e
0.4
Ninguno
4. Cada que tiempo realizan charlas o cursos al personal de Sistemas acerca de Normas de
Seguridad Fsica
3 Meses
6 Meses
0.4
0.3
mi
30 n
mi
30 n
12 Meses
0.2
No realizan
CCTV
0.3
Acceso biomtrico
Chapas magnticas
Ninguna
0.2
0.1
x
0.4
0
12 Meses
0.5
6 Meses
0.4
3 Meses
0.3
d Menor a 3 meses
e No se realizan
0.2
0
3 Meses
6 Meses
12 Meses
0.4
0.3
0.2
0.1
8. Con que frecuencia se realizan test o simulacros a los equipos de seguridad para verificar su
correcto funcionamiento
1 3 Meses
0.4
4 6 Meses
0.3
7 9 Meses
0.2
10 12 Meses
0.1
Bitcora
0.2
No se realiza x
0.3
0.4
0.1
10. En el caso que se presente una emergencia de tipo fsica cul es su primera reaccin.
Llamar a la polica
0.1
0.3
0.2
No hago nada
11. Cada que tiempo se realizan reuniones con toda la divisin para tratar temas de seguridad
1 3 Meses
0.4
b 4 6 Meses
0.3
7 9 Meses
0.2
d 10 12 Meses
0.1
1 4 horas
0.1
5 9 horas
0.2
10 15 horas
0.3
d 24 horas
0.4
Guardia
Recepcionista
0.3
0.2
0.4
No hay control
0.2
b Terremotos
0.1
Fuego
0.4
d Sabotaje
0.3
0.5
15. Qu porcentaje sobre el tema de seguridad considera que est la Divisin a nivel General
25%
0.1
b 50 %
c
75 %
0.2
x
0.3
D 100 %
0.4
0.4
0.3
b Detectar Magnetos
c
0.2
No existe
Al puesto de guardia
0.1
b A la estacin de bomberos
c
A la central 911
d A ningn lado
0.3
0.3
0
Manuales
b Automticos
c
0.1
0.2
0.3
0.4
1 3 Meses
0.4
b 4 6 Meses
c
0.3
7 9 Meses
0.2
d 10 12 Meses
0.1
20. Se especifica algn control sobre los tipo de extintores que existen para el rea de sistema de
qu tipo son
a CO2
0.1
b Gas
0.2
Polvo Qumico
0.3
0.4
d No existe control
21. Con que frecuencia se realiza mantenimiento a los Sistemas contraincendios, CCTV, y Control
de Accesos
Cada 6 meses
0.3
b Cada Ao
c
0.2
Segn Planificacin
0.4
d No se tiene planificacin
0.1
22. Indique en que porcentaje tiene Usted de conocimiento de los puestos Claves y de encuentro.
25%
0.1
50 %
0.2
75 %
100 %
0.3
0.4
0.1
b Mail
0.2
Lleno un Formulario
0.3
d Oficio de autorizacin x
0.4
E No se especifica
24. Al realizar un cambio en los equipos del centro de cmputo(hardware) que proceso sigue?
0.3
Lleno un Formulario
0.2
d Segn planificacin
E
0.1
0.4
Comunico Verbalmente
EXCELENTE
BUENO
REGULAR
POCO
NADA
GERENTE DE
SISTEMAS
PERSONAL TI
DESARROLLAD
ORES
ADMINISTRADO
RES DE BASE
DE DATOS
ADMINISTRADO
RES DE RED
GERENTE
0.5
PERSONAL TI
0.5
DESARROLLADORES
0.4
DBA
0.5
ADM. RED
0.5
TABULACIN DE PREGUNTAS
Preguntas
a
b
c
d
e
a
b
2
c
d
a
b
3 c
d
e
Valoracin
0.3
0.2
0.5
0.4
0
0.1
0.2
0.3
0.4
0.1
0.2
0.3
0.4
0
Valor
Esperado
Valor Obtenido
0.3
0.5
0.3
0.4
0.4
0.4
10
11
12
13
a
b
c
d
a
b
c
d
e
a
b
c
d
e
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
0.4
0.3
0.2
0
0.3
0.2
0.1
0.4
0
0.5
0.4
0.3
0.2
0
0.4
0.3
0.2
0.1
0.4
0.3
0.2
0.1
0.2
0.3
0.4
0.1
0.1
0.3
0.2
0
0.4
0.3
0.2
0
0.1
0.2
0.3
0.4
0.3
0.2
0.4
0
0.4
0.4
0.4
0.4
0.5
0.2
0.4
0.1
0.1
0.1
0.4
0.1
0.3
0.3
0.4
0.4
0.3
0.4
0.4
0.4
14
15
16
17
18
19
20
21
22
23
a
b
c
d
e
f
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
a
b
c
d
0.2
0.1
0.4
0.3
0.5
0
0.1
0.2
0.3
0.4
0.4
0.3
0.2
0
0.1
0.3
0.2
0
0.1
0.2
0.3
0.4
0.4
0.3
0.2
0.1
0.1
0.2
0.3
0.4
0.4
0.3
0.2
0
0.1
0.3
0.2
0
0.1
0.2
0.3
0.4
0.5
0.5
0.3
0.4
0.4
0.4
0.1
0.3
0.4
0.4
0.4
0.1
0.3
0.4
0.4
0.4
0.1
0.3
0.4
0.4
a
b
c
d
e
24
25
0.1
0.3
0.2
0.4
0
0.24
0.4
0.4
0.24
0.25
INFORME DE AUDITORIA
Identificacin del informe
Auditoria Fsica
Identificacin del Cliente
Toda la empresa
Identificacin de la Entidad Auditada
Objetivos Especficos
Hallazgos Potenciales
CONCLUSIONES:
Recomendaciones
Instruccin y Calificacin del personal civil involucrado en reas tecnolgicas,
ante amenazas fsicas.
Cumplir con el Plan de mantenimiento de equipos y sistemas de seguridad
fsica.
Elaborar un calendario de mantenimiento preventivo, predictivo y correctivo.
FECHAS
PLANEMIENTO
15-06-2014 al 22-062014
EJECUCION
24-06-2014 al 3106-2014
INFORME
02-07-2014 al 09-072014
MATRIZ DE DECISIN
ESTRATEGIAS A. FISICA
Reestructuracin de
procedimientos,
estrategias, sobre la
renovacin
y
mantenimiento de
material
de
seguridad:
hardware,
estaciones
c/i,
cmaras ip, alarmas
y sensores de pnico
y c/i.(d1,d2,o3)
Planeacin
De
Evaluaciones
Constantes
Sobre
Prctica,
Experiencia
Y
Manejo
De
Procedimientos De
Seguridad
(D3,01,02)
Realizar convenios
con
empresas
extranjeras
proveedoras de los
sistemas
navales,
con la oportunidad
de
intercambiar
experiencias entre
directivos, personal
operativo de la
Divisin
Actualizar
tecnolgicamente de
planes
de
contingencia ante
Catstrofes
naturales, amenazas
del exterior, ataques
Terroristas,
PES
O
RECUR
SO
CUAL
IT.
CUA
NT.
CUAL
IT.
CUA
NT.
CUAL
IT.
CUA
NT.
CUAL
IT.
CUA
NT.
Personal
Califica
do
Regula
r
2(3)=6
Bueno
3(3)=9
Regula
r
2(3)=6
Regula
r
2(3)
Dispositi
vo Y
Softwar
e De
Segurid
ad
Regula
r
2(2)=4
Regula
r
2(2)=4
Malo
1(2)=2
Regula
r
2(2)
Presupu
esto
Regula
r
2(1)=2
Regula
r
3(1)=3
Malo
1(1)=1
Malo
1(1)
TOTAL
12
15
11
Criterios:
Personal Calificado
X <= 1
Malo 1
Malo 1
Seguridad
No existe Malo
Inversin
Y >= 2500
Software
Regular
Appliance Bueno
1200
Y <=
0.4
0.3
0.2
0
0.1
0.2
0.3
0.4
0.4
0.1
0.2
0
( )
(
(
(
(
0.1
0.3
0.4
0.2
0.1
)
)
)
)
0.1
0.2
0.3
0.4
a)
b)
c)
d)
()
()
()
()
0.2
0.3
0.1
0.4
O.2
0.1
0.3
0.4
0
0.4
0.3
0.2
0.1
0
16. Los programas instalados en las mquinas de la compaa cuentan con permisos y
licencias originales
a) Totalmente
( )
0.3
b) Parcialmente
( )
0.2
c) Poco
( )
0.1
d) Nada
( )
0
17. Qu porcentaje de seguridad le da al resguardo de informacin confidencial de la
compaa
a) 100%
( )
0.4
b) 75%
( )
0.3
c) 50%
( )
0.2
d) 25%
( )
0.1
e) 0%
( )
0
18. Cales de estas amenazas que estaran expuestos los usuarios de los Servicios de
informacin por su inconformidad de limitaciones en navegacin, son
controladas?
a. Servicios independientes de Internet tipo puertas traseras ( )
0.4
b. Infeccin de virus por acceso libre USB
( )
0.3
c. Instalacin de programas innecesarios
( )
0.2
d. Sndrome del usuario sabelotodo
( )
0.1
e. Todas las anteriores
( )
0.5
INFORME DE AUDITORIA
Identificacin del informe
Auditoria Lgica
Identificacin del Cliente
Toda la empresa
Identificacin de la Entidad Auditada
Alcance de la auditoria
CONCLUSIONES:
Recomendaciones
Instruccin y Calificacin del personal civil involucrado en reas tecnolgicas,
ante amenazas fsicas.
Cumplir con el Plan de mantenimiento de equipos y sistemas de seguridad
fsica.
Elaborar un calendario de mantenimiento preventivo, predictivo y correctivo.
1.1.
FECHAS
EJECUCION
24-06-2014 al 3106-2014
INFORME
02-07-2014 al 09-072014
ANLISIS FODA
MATRIZ DE DECISIN
ESTRATEGIAS A. LGICA
Realizar convenios
con
empresas
extranjeras
proveedoras
De los sistemas
navales, con la
oportunidad
de
intercambiar
experiencias entre
directivos, personal
operativo de la
Divisin.
Realizar Planes De
Capacitacin Para
Formar
Mas
Personal
De
Preferencia Militar
Para El Control Y
Manejo
De
Procedimientos De
Seguridad Lgica
Actualizar
Tecnolgicamente
Planes
De
Contingencia Ante
Nuevos
Ataques
Tecnolgicos
Incorporacin
De
Mas Personal Con
La
Suficiente
Experiencia
Y
Capacidad
De
Conocimientos.
PES
O
RECUR
SO
CUAL
IT.
CUA
NT.
CUAL
IT.
CUA
NT.
CUAL
IT.
CUA
NT.
CUAL
IT.
CUA
NT.
Personal
Califica
do
Regula
r
2(3)
Bueno
3(3)
Malo
1(3)
Malo
1(3)
Dispositi
vo Y
Softwar
e De
Segurid
ad
Regula
r
2(1)
Regula
r
2(1)
Malo
1(1)
Regula
r
2(1)
Presupu
esto
Regula
r
2(2)
Bueno
2(2)
Bueno
3(2)
Bueno
TOTAL
12
15
10
Criterios:
Personal Calificado
Seguridad
X <= 1
Malo 1
No existe Malo
1
Malo 1
1 < X <3 Regular
2
Software Regular
< Y < 2500 Regular2
X >= 3
Bueno
3
Appliance Bueno
1200
Bueno 3
Inversin
Y >= 2500
2
1200
Y <=