Antecedentes Generales.

Es un local que presta servicios de internet con sus equipos de hardware y

software a los usuarios, adems de servicios secundarios como los siguientes:

Servicio de Internet
Servicio de red inalmbrica
Mantenimiento a computadoras
Servicio de impresin
Grabacin de discos
Hechura de documentos escolares
Invitaciones etc.
Google este cyber se encuentra localizado barrio San Jernimo, ubicado a una
cuadra al norte de la iglesia que lleva el mismo nombre en Masaya.
Esta cuenta con 12 mquinas disponibles para los clientes, un encargado que es
el mismo dueo y que presta servicio tcnico y venta de accesorios, posee un sitio
de trabajo con reas mnimas lo que dificultad realizar las actividades
cmodamente.

OBJETIVO GENERAL
Auditar El Cyber Google Que Administra El Uso De Los Computadores en el
Establecimiento Para Evolucin informtica Ubicado en San Jernimo ciudad
de Masaya.
Objetivo Especficos

Analizar los riesgos ms comunes en el Centro de Cmputo.

Correlacionar los riesgos versus controles.
Revisar la suficiencia de los controles existentes en las
aplicaciones automatizadas.
Verificar el cumplimiento de los controles.
Verificar la confiabilidad y exactitud de los
procedimientos.
Plantear sugerencias tendientes a resolver las fallas encontradas en lo

referente al control de sistemas en el negocio.

Resaltar las fortalezas existentes en control de sistemas

Alcance de la investigacin

La auditora se llevara a cabo en el cyber Google con el fin de obtener mejores

aportes a la comunidad de sus equipos tantos de hardware como de software, que
se encuentran conectados en una red de internet.
El Alcance de la siguiente investigacin se define con precisin por el entorno y los
lmites donde se va a desarrollar la auditoria, el objetivo del proyecto es darle ms
seguridad y eficacia al sistema que se desarrolla actualmente, Evaluar las
debilidades y fortalezas, respaldado por un trabajo de investigacin y observacin.
Con la informacin obtenida en cada uno de los procesos anteriormente
sealados, se buscar la manera de agilizar la toma de decisiones de acuerdo a lo
que se plasme en el informe de auditora referente a la operatividad y de los
servicios que el mismo ofrece a los usuarios.
La auditora ha de figurar expresamente en el informe final de manera que quede
perfectamente determinado hasta qu punto se ha llegado en la investigacin.

Identificacin de Recursos.

Recursos Humanos:
Actualmente en el rea de cmputo e informtica labora una sola persona quien
cumple las funciones de administracin, capacitacin, soporte y procesamiento de
datos.
Recursos informticos existentes:
Computadoras
Impresoras
Fotocopiadoras
Internet

12
1
1
-

Metodologa

R.O.A. (RISK ORIENTED APPROACH).

Se utiliz Metodologa R.O.A. (RISK ORIENTED APPROACH), presentando las

siguientes fases:
Riesgo en la continuidad del proceso
Riesgos en la eficacia del servicio informtico
Riesgo en la eficiencia del servicio informtico
Riesgos econmicos directos
Riesgos de la seguridad lgica
Riesgos de la seguridad fsica
Riesgo en la continuidad del proceso:
Se recopilo informacin, verificando todos los procesos que conlleva la
administracin del local. Con la finalidad de obtener la informacin acerca de los
riesgos en la continuidad del proceso correspondiente en cuanto el uso y manejo
del hardware y software. Tambin se aplic un anlisis breve con el objetivo de
informarnos si el servicio que prestan es satisfactorio, tanto de (Hardware,
Software e Internet).
Hallazgos.
1. No se cuenta con un Software propio/comprado que registre los ingresos
percibidos por los diferentes servicios y productos que se venden.
2. La falta de un Software propio que registre las ventas realizadas, provoca un
descontrol de los ingresos y obtener informacin que ayude a tomar decisiones
3. Cuentan con un Software que controla el tiempo de las estaciones de trabajo,
permitiendo tener un mejor control de tiempo de los usuarios.

Riesgos en la eficacia del servicio informtico.

Se evalu al cyber mediante cuestionario a algunos usuarios, en cuanto a las

reas en que trabajan, lo que se obtuvo como resultado en mejorar los espacios
del mismo, a su vez ayudar a la empresa a mejorar en cuanto a la eficacia del
servicio como: solucin de problemas de los recursos informticos y los
diferentes controles que se utilizan para la respuesta al problema.
Hallazgos que puedan afectar la eficacia del servicio:

Una persona atendiendo todas las tareas del dia.

Falta de presupuesto y personal.
Falta de un local ms amplio
No existe un calendario de mantenimiento para evitar problemas futuros.

Riesgos econmicos directos

Se analiz la infraestructura y seguridad del local, para identificar riesgos
econmicos que podran afectar el centro de cmputo, como lo son como la
evaluacin de los planes de prevencin de desastre y planes de recuperacin.
Hallazgos que puedan afectar la economa :
Cmaras de vigilancia.
No hay un plan para evitar contingencias como incendio.
No poseen extintores.
Personal de Apoyo.

Riesgos de la seguridad lgica

Evaluacin tanto la seguridad lgica lgicas y los procesos de administracin del
centro de trabajo.

Hallazgos:
No existe un control o registro formal de las modificaciones efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de los
programas y la restriccin y/o control del acceso de los mismos.
Falta de planes y Programas Informticos.
No existe programas de actualizacin para la atencin de errores.
Riesgos de la seguridad fsica
No hay polticas de control adecuado de seguridad fsica y acceso para asegurar
que entre al cyber personal no autorizado.

No existe una vigilancia estricta del rea de Informtica por personal de

seguridad dedicado a este sector.

No existe detectores, ni extintores automticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad, frente a los riesgos fsicos o

no fsicos, incluyendo el riesgo Informtico.

No existe un puesto o cargo especfico para la funcin de seguridad
Informtica.

Informe.

Despus de haber evaluado lo referente a los diferentes riesgos y la seguridad del

lugar obtuvimos los siguientes resultados: Cyber Google cuenta con 12
computadoras. En este Cyber trabajan el dueo y un empleado que se encargan
de la limpieza del lugar y de las computadoras. Aqu solo cuentan con un solo
servidor, este a su vez es utilizado para brindar el servicio a los usuarios, para
realizar trabajos de encargo entre otras cosas. Las computadoras trabajan
adecuadamente solo que no se les da el mantenimiento adecuado, es por eso que
una de las computadoras est descompuesta. Otro problema grande que se
encontr en el lugar es la falta de seguridad para los usuarios, no cuenta con las
reglas adecuadas. Las computadoras que estn funcionando cuentan con
software comercial, este es Windows xp de 32 Bits de los cuales segn el
entrevistado no ha padecido de algn problema. Tambin maneja antivirus que es
Avira 2015, que ha funcionado bien,

RECOMENDACIONES.

Elaborar un procedimiento organizado para realizar la migracin de un

producto software desde un entorno operativo antiguo a otro nuevo.

Establecer un acuerdo de tratado-cuido entre el mantenedor y el cliente y

las obligaciones de cada uno estos para evitar por menores .

Elaborar un plan de mantenimiento que incluya el alcance del
mantenimiento, quin lo realizar, una estimacin de los costes y un
anlisis de los recursos necesarios.

De acuerdo con los resultados encontrados en esta auditora, se les recomienda

que den el mantenimiento ms frecuentemente para que sigan funcionando como
hasta ahora, deben aplicarle el mantenimiento preventivo y correctivo. Establecer
correctamente las reglas de seguridad con ayuda de alguna persona que sepa
sobre esto