AUDITORIA EN

INFORMTICA

ING. NAEZ COUTIO ADN

HERNANDEZ VELASCO OCTAVIO
GUILLERMO
ULLOA GAMBOA ROBERTO CARLOS

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

INDICE

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

INTRODUCCION

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

OBJETIVOS Y ALCANCE
Los objetivos especficos de la auditoria de sistemas es llevar a cabo la evaluacin
de normas, controles, tcnicas y procedimientos que se tienen establecidos en
una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad
de la informacin que se procesa a travs de los sistemas de informacin.
Se establecen varios objetivos clave como lo es:
1. Participacin en el desarrollo de nuevos sistemas:
2. Realizar una evaluacin de controles
3. Dar cumplimiento de la metodologa que lleva la empresa.
4. Evaluacin de la seguridad en el rea informtica.
5. Evaluacin de suficiencia en los planes de contingencia.
6. Cmo generar respaldos, proveer qu va a pasar si se presentan fallas.
7. Opinin de la utilizacin de los recursos informticos.
8. Tener un resguardo adecuado y proteccin de activos.
9. Control de modificacin a las aplicaciones existentes.
10. Evitar fraudes y robo de informacin por parte de personal interno o
externo.
11. Tener un control a las modificaciones de los programas.
12. Participacin en la negociacin de contratos con los proveedores de equipo
o de software.
13. Revisin de la utilizacin del sistema operativo y los programas utilitarios.
14. Tener un adecuado control sobre la utilizacin de los sistemas operativos y
dispositivos conectados a los equipos.
15. Auditora de la base de datos.
16. Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de
poder verificar si donde se est guardando la informacin se encuentra
encriptada, niveles de seguridad, accesos, entre otros.
17. Auditora de la red de teleprocesos.
18. Desarrollo de software de auditora.
19. El objetivo final de una auditora de sistemas bien implementada es
desarrollar software capaz de estar ejerciendo un control continuo de las
operaciones del rea de procesamiento de datos.
20. El auditor de sistemas dar recomendaciones a la alta gerencia para
mejorar o lograr un adecuado control interno en ambientes de tecnologa
informtica con el fin de lograr mayor eficiencia operacional y administrativa
en toda la empresa.
3

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

INFORMACIN DE LA INSTITUCIN

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

Nombre de la institucin de salud.

HOSPITAL DE ESPECIALIDADES VIDA MEJOR.

Ubicacin geogrfica.
Blvd. S. S. Juan Pablo II y Antonio Pariente Algarn S/N, Col. El Retiro C.P. 29040
Tuxtla Gutirrez, Chiapas.

Telfono.
(961) 61 7-20-50.

Sitio WEB:
http://salud.chiapas.gob.mx/noticias/ss-y-hospital-vida-mejor-ratifican-convenio-deapoyo-interinstitucional/
5

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

OBJETIVOS DEL REA DE SISTEMAS

Administrar el Sistema de Red Hospitalaria en apego a las normas y

procedimientos establecidos al respecto.

Participar en el desarrollo de los sistemas para el manejo ptimo de la

informacin de las diferentes reas del Hospital.

Coordinar los proyectos de sistemas para la resolucin de problemticas de
informacin computarizada de las reas del Hospital y ligarlas dentro de un

sistema integral tanto al nivel mdico como administrativo.

Revisar permanentemente los sistemas y programas instalados en el
Hospital, as como su respectiva documentacin empleada en el

procesamiento electrnico de datos.

Dar limpieza y mantenimiento al equipo informtico de la unidad mdica, as
como supervisar que los usuarios efectan el respaldo diario de la

informacin de su equipo.
Capacitar a los usuarios del equipo informtico y programas instalados en

las diversas reas del Hospital.

Promover a los usuarios de los equipos de cmputo una cultura de
erradicacin de virus informticos mediante el uso de programas antivirus,

para evitar posibles infecciones.

Supervisar la administracin de recursos e insumos informticos para su
ptimo aprovechamiento.

ORGANIGRAMA DE LA ENTIDAD

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

PERSONAL DE TRABAJO

Nombre.
Juan

Periodo

de Puesto/Cargo.

Domicilio.

Gestin
Ramn 25 de Abril del Jefe del rea de Av. Uxmal #147

Grajales

2016.

Sistemas.

Tania Espinosa

7 de enero del Sistemas.

Bienestar

Fernando

2009.
5 de

#598
Av.

Gutirrez
Jonathan Bilmar

2014.
7 de enero del Sistemas.

abril

del

social

Margaritas

#198

2009.

INVENTARIO DE EQUIPO QUE EST EN USO EN EL CENTRO DE CMPUTO:

El inventario de los equipos se lleva acabo a base de dos componentes o dos
requisitos:

Nmero de serie o S/N: Viene de fbrica en alguna parte del equipo que se usa.
7

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

Folio: Numeracin dentro de todo el hospital, nicamente para uso personal.

CANTIDA

DESCRIP

MARCA

MODELO

SERIE.

FOLIO.

D.
108

CIN.
CPU

HP

Compaq

S/N

S/N

S/N

S/N

108

MONITOR

HP

6200
S1933

108

ES
TECLADO

HP

KU-0316

S/N

S/N

108
20

S
MOUSE
IMPRESO

HP
CANON

FATS
Ir-1025

S/N
S/N

S/N
S/N

25

RAS
IMPRESO

HP

DESKJET

S/N

S/N

RAS

4300

MANTENIMIENTO DE LOS EQUIPOS

Mantenimiento correctivo.

Correccin de daos tanto en el hardware, como en el software.

Reinstalacin de los sistemas operativos.

Limpieza de software. (Virus, troyanos, software espa).

Eliminacin de los errores de programacin de seguridad (Bug).

Reparacin o sustitucin del hardware.

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

Deteccin de fallos en discos duros, memoria, tarjetas de video, Boards,

entre otros.

MANTENIMIENTO PREVENTIVO
Mantenimiento Preventivo de Hardware.

Limpieza interna y externa de equipos informticos (computadores / Porttiles /

Impresoras / Servidores)

Actualizacin e instalacin de programas en computadores requeridos para el

Hardware informtico.

Mantenimiento Preventivo de Software

Diagnstico del equipo informtico.

Hoja de vida del equipo (s). (computadores / Porttiles / Impresoras /

Servidores).

Instalamos dispositivos y entrenamos de la forma ms adecuada a nuestros

clientes para que utilicen sus equipos con un mximo de potencial.

PROTOCOLOS DE RED
Nivel capa 2 = Ethernet.
La capa fsica de Ethernet es el componente de capa fsica del estndar Ethernet.
La capa fsica de Ethernet evolucion sobre un considerable perodo de tiempo y
abarca

completamente

algunas

interfaces

de

medios

fsicos

varias magnitudes de velocidad.

Un conector 8P8C estndar, frecuentemente llamado RJ-45, usado en la mayora
de los cables de Categora 5, uno de los tipos de cableado usados en
las redes Ethernet
9

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

Nivel capa 3 = ARP.

l protocolo de resolucin de direcciones (ARP, del ingls Address Resolution
Protocol) es un protocolo de comunicaciones de la capa de enlace, responsable
de encontrar la direccin de hardware (Ethernet MAC) que corresponde a una
determinada direccin IP.
En Ethernet, la capa de enlace trabaja con direcciones fsicas. El protocolo ARP se
encarga de traducir las direcciones IP a direcciones MAC (direcciones fsicas).
Nivel capa 4 = TCP/UDP.
El protocolo UDP
UDP es un protocolo no orientado a conexin. Esto es debido a que la
encapsulacin de datos enviada por el protocolo UDP no permite transmitir la
informacin relacionada al emisor. Por ello el destinatario no conocer al emisor
de los datos excepto su IP.
El protocolo TCP
Contrariamente a UDP, el protocolo TCP est orientado a conexin. Aqu
interviene el control de datos que se basa en una ecuacin matemtica que
permite verificar la integridad de los datos transmitidos. De este modo, si los datos
recibidos son corruptos, el protocolo TCP permite que los destinatarios soliciten al
emisor que vuelvan a enviar los datos corruptos.
Nivel capa 5 = SMB.
Server

Message

Block (SMB)1 es

compartir archivos, impresoras,

un protocolo

etctera,

entre

de

nodos

red que
de

permite

una red

de

computadoras que usan el sistema operativo Microsoft Windows.

10

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

ORDEN EN EL CENTRO DE CMPUTO

Aseo:

ENTREVISTA/CUESTIONARIO

Las entrevistas estarn dirigidas al personal responsable del rea informtica o a

quien est de responsable de la administracin y/o operacin de los sistemas y
equipos de la entidad a auditar.
11

Instituto de Estudios Superiores de Chiapas

Ingeniera en Sistemas Computacionales

reas a entrevistar: Encargado del rea de Informtica.

1. Dnde se encuentran localizadas sus instalaciones?

2. Con que tipo de equipo cuenta?
3. Cuantas personas trabajan en el departamento?
4. Estn capacitadas para la tarea que desempean?
5. El departamento tiene todo legal?
6. Qu tipo de documentacin del departamento?
7. Qu tipo de seguridad tienen implementada?
8. Qu tanta antigedad tienen sus equipos?
9. Tienen planes anti-fallas? Cuales?
10. Con cuanto presupuesto tiene asignado?

12