AUDITORIA SEGURO SOCIAL

AUDITORIA INFORMATICA





AUDITORES:

LAURA GARCIA
JACKSON ALVAREZ
MILTON TAPIA




PRESENTADO A:

ING. NELSON TARAZONA






CORPORACIN UNIVERSITARIA AMERICANA

FACULTAD DE INGENIERA DE SISTEMAS

BARRANQUILLA COLOMBIA


JUNIO 2013




AUDITORIA SEGURO SOCIAL

Alcance
Con la siguiente auditora se pretende analizar y evaluar el rea informtica de la empresa
Seguro Social teniendo en cuenta los puestos de trabajo, organizacin de redes fsicas y
lgicas y el ptimo funcionamiento de los sistemas de informacin mediante planes de
aseguramiento de la calidad.

Objetivo General
Revisar y evaluar las instalaciones tecnolgicas o sistemticas de la empresa, para lograr
identificar las posibles falencias o actividades que se estn realizando en contra del plan
de calidad que est estipulado por la empresa con el fin de brindar una serie de
recomendaciones para que en la misma ofrezcan un mejor servicio.
OBJETIVOS ESPECFICOS
Analizar el funcionamiento de las instalaciones de la empresa.
Identificar y seccionar las reas que se van a auditar.
Evaluar el desempeo del personal, las redes y equipos.

Equipo de trabajo
El equipo encargado para esta Auditora son los estudiantes de 9 semestre de Ingeniera
de Sistemas, de la Corporacin Universitaria Americana; Jackson lvarez, Laura Garca y
Milton Tapia con el fin de realizar un proyecto de Aula de la asignatura Auditoria
Informtica con el Docente Nelson Tarazona.

reas a auditar
Dentro del departamento de sistemas de la empresa se ha decidido realizar la auditoria en
las reas en:
Actividades Internas
Seguridad Fsica
Adecuacin locativa de los sistemas de cmputo


Auditoria actividades internas
Alcance
Se analizara y se evaluar el desempeo y rendimiento del personal de trabajo encargado
del departamento de sistemas.
Objetivos
Obtener los resultados del nivel de efectividad del grupo de trabajo del rea de sistemas
para brindar informe detallado de los mismos.
Checking List
PREGUNTA SI NO
Existen polticas, procedimientos y descripcin segn puesto de trabajo y
labor que se ejerce?
X
Las descripciones de los puestos de trabajo reflejan Las actividades
realizadas en la prctica?
X
Existe algn tipo de estmulo o incentivo para las personas que realicen su
trabajo de manera ms eficiente?
X
Existe algn tipo de mtrica dirigida para el rendimiento segn la labor
desarrollada?
X

Anlisis de riesgo
Riesgo potencial de desercin
Riesgo de actividades no desarrolladas efectivamente
Atraso o demora en la estimacin de los proyectos

Manejo de los riesgos
Es necesario realizar actividades inter-departamentos que involucran al personal de
trabajo en una integracin exaltando los logros personales de cada uno para crear una
atmsfera de trabajo atractiva. Tambin incluir en las actividades una forma de incentivar
o motivar a los mejores empleados.


Auditoria En Seguridad Fsica
Alcance
Se verificar la correcta adecuacin de los equipos de cmputo, el acceso a los
servidores o equipos con informacin privada y debida estructura de Las tramas de red.
Objetivos
Analizar la distribucin de la estructura fsica de la empresa.
identificar equipos con informacin privada
Comprobar el nivel de seguridad al ingreso de equipos con informacin privada.
Checking List
PREGUNTA SI NO
Tiene informacin privada protegida? X
Utilizan alguna estndar de calidad para la estructuracin de la red
cableada?
X
Disponen de medidas para denegar el acceso a personal no autorizado? X
Las estaciones de trabajo poseen algn sistema de deteccin de intrusos? X
Las partes de los equipos estn protegidos para evitar golpes o cadas? X
Se encuentra la trama elctrica en buen estado y apartados los altos voltajes
de los equipos?
X
1) Se encuentra instalado un sistema contra incendios en diferentes partes del
departamento?
X

Anlisis de riesgo
Riesgo potencial de prdida de informacin importante y confidencial.
Riesgo de cortocircuito e incendio
Riesgo de prdida de la red interna.

Manejo de los riesgos
Es necesario incluir en la locativa un esquema mejor de seguridad mayor para la
proteccin de los datos y acceso a los equipos por parte de personal ajeno al
departamento. A su vez incluir un mayor nmero de extintores contra fuego y reestructurar
la ubicacin de los aparatos tecnolgicos con la trama elctrica.
Adecuacin Locativa de los sistemas de Cmputo

Alcance
Comprobar si la distribucin de los equipos est dada de tal manera que facilite la
movilidad del personal y el buen desempeo de sus actividades.
Objetivos
Recolectar informacin general y especfica sobre los diferentes aspectos que
comprende el centro de cmputo en cuanto a organizacin y posicionamiento de
los equipos por parte del personal a cargo.
Checking List
PREGUNTA SI NO
1) Equipos con alta contaminacin auditiva como impresoras de impacto,
equipos de aire acondicionado o equipos de gran vibracin estn ubicados en
zonas alejadas a los puestos de trabajo?
X
Se encuentra el departamento de sistemas protegido contra posibles
inundaciones?
X
Son incombustibles los materiales como pintura de paredes, suelo, techo,
mesas, estanteras, etc.?
X
Cuentan con escritorios aptos para el soporte de las mquinas? X
Cuenta con un sistema de iluminacin que supla las necesidades lumnicas
por puesto de trabajo?
X
El espacio por puesto de trabajo es suficiente para la movilidad de los
empleados?
X
1) se encuentra el rea de trabajo abarcado por el sistema de enfriamiento (aire
acondicionado) para el ptimo rendimiento de los equipos?
X

Anlisis de riesgo
Riesgo de colisiones por falta de espacio para movilidad
Riesgo de recalentamiento en los equipos por el deficiente sistema de enfriamiento

Manejo de los riesgos
Es necesaria una ampliacin de los puestos de trabajo para brindar a los empleados
mayor espacio para las actividades, adaptar un mejor sistema de enfriamiento que
permita a los equipos un mayor rendimiento.

Informe final.
Una vez realizada la actividad de evaluacin de las instalaciones de la empresa pudimos
realizar un detallado anlisis de cada una de las partes anteriormente mencionadas.
En el rea de actividades internas encontramos que existe un alto riesgo de que las
actividades y proyectos no sean desarrollados eficientemente por falta de estmulos y
seguimientos en sus labores por parte de los resultados de las mtricas que ellos arrojen,
al igual que un alto riesgo de desercin por no estar en una atmsfera de trabajo
completamente satisfactoria buscando otra empresa donde se posea mejor calidad de
trabajo.
En el rea de seguridad fsica encontramos una alta vulnerabilidad en cuanto a la
seguridad de la informacin ya que se cuentan con pocos controles de acceso a los
equipos que poseen los datos confidencial para la empresa, a su vez los equipos no estn
ubicados de tal manera que se encuentren protegidos para evitar cadas que conlleven a
su prdida.

En cuanto a la calidad de la estructuracin de las redes encontramos que no se cuenta
con ningn sistema ISO que indique como realizar la trama e implementar calidad en el
transporte de los datos en el red local. Proteger y separar la trama del cableado elctrico
con la trama de red de datos y separar los equipos de las reas que manejan alto voltaje
para la evitar ruidos en la red y efectos dainos en los equipos de trabajo.
En el rea locativa de los sistemas de cmputo encontramos que no hay espacio
suficiente para la movilidad del personal evitando un libre desplazamiento y provocando
alto riesgo de colisin con otras estaciones de trabajo causando daos fsicos, a su vez el
sistema de enfriamiento no es suficiente para la cantidad de estaciones de trabajo y
personal que se encuentran trabajando en ese departamento.





Recomendaciones

Luego de realizar nuestro informe y concluir podemos brindar las siguientes
recomendaciones:
Se pueden incluir actividades para motivar a los empleados y obtener un mejor
desempeo en las actividades asignadas.
Se puede implementar y supervisar mtricas para medir el rendimiento del
trabajador de acuerdo a la labor asignada.
Se pueden recomendar la implementacin de la norma ISO 27000 para
estructuracin de la red y as aumentar la calidad en la empresa.
Se puede reforzar el sistema de seguridad con una clave de acceso a los puestos
de trabajo y al departamento por parte del personal autorizado.
Se pueden ubicar extintores en puntos estratgicos en las diferentes partes del
departamento que se encuentren en riesgo para evitar posibles incendios.
Se pueden realizar mejoras en la distribucin de los puestos de trabajo con el fin
de brindar una mejor movilidad a los empleados y evitar daos fsicos.
Se Puede aumentar la capacidad del sistema de enfriamiento del departamento
para una mejora en el rendimiento de los equipos de cmputo.