Vous êtes sur la page 1sur 21

UNIVERSIDAD TECNOLOGICA DE LA HUASTECA HIDALGUENSE.

TTULO DE PROYECTO: AUDITORIA CARRERA: T.S.U. EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN.

CUATRIMESTRE: TERCERO

GRUPO:A

ASIGNATURA: ADMINISTRACIN DE LA FUNCIN INFORM.

NOMBRE DE DOCENTE: MC. RAFAEL MARTNEZ CASANOVA PRESENTAN: FRANCISCO JESS OROPEZA SALAZAR MATRICULA 2010143

JESUS MARTINEZ DEL ANGEL

2010161

JESUS BAUTISTA MARTINEZ

2009784

HUEJUTLA DE REYES, HGO. A 11/08/2011

1/21

INTRODUCCIN

Este tema relata sobre la auditoria informtica, y algunos aspectos que la engloban tales como: reas de mantenimiento del equipo de cmputo, que trata de los diferentes procedimientos que se van a emplear en el rea informtica. Tambin se observar cules son los objetivos primordiales de una auditoria de sistemas, pues son de mucha importancia centrarse en ellos debido a que se evala la operatividad del sistema. En la actualidad la informtica se encuentra evidentemente vinculada con la gestin de las empresas y es por esto que es de vital importancia que exista la auditoria informtica, para analizar el desempeo y funcionamiento de los sistemas de informacin, de los cuales depende la organizacin.

2 21

OBJETIVOS
Este proyecto sobre la auditoria informtica fue realizado con el fin que nosotros como estudiante aprendiramos las distintas formas de realizar un formato de una auditoria y tambin realizar un auditorio en el rea establecida anteriormente por el profesor que en este caso fue desarrollada en el laboratorio 3. Tambin se observar cules son los objetivos primordiales de una auditoria de sistemas, pues son de mucha importancia centrarse en ellos debido a que se evala la operatividad del sistema y el control de la funcin informtica, que influyen mucho en los resultados obtenidos, los procedimientos que se realizan en la auditoria consiste en la metodologa que se va a aplicar para realizar el anlisis

correspondiente.

3/21

CONTRATO DE AUDITORA EN INFORMTICA


Contrato de presentacin de servicios profesionales en informtica que celebran por una parte la carrera de Tecnologas de Informacin y Comunicacin representado por la Lic. Javier Talon Portesen su carcter del departamento de mantenimiento y que en lo sucesivo se denomina al cliente, por otra parte El Equipo 2 representada por Jess Bautista Martnezquien se denominara el auditor, de conformidad con las declaraciones y clusulas siguientes: Declaraciones 1.-El cliente declara: a) Que es una Institucin Educativa. b) Que est representado para este acto por Ing. Juana Garca Morales y tiene como su domicilio Carretera Huejutla - Chalahuiyapa s/n col. Tepoxteco, Huejutla de Reyes, Hgo. Cp. 43000 tel. (01789) 89 -62088 al 93. c) Que requiere obtener servicios de auditora en informtica, por lo que ha decidido contratar los servicios del auditor 2.-Declara el auditor: a) Que es un equipo de trabajo, con fines educativos para la evaluacin de la carrera En Administracin y evaluacin de Proyectos.

4/21

b) Que seala como su domicilio Carrera en tecnologas de la informacin y comunicacin, Carretera Huejutla-Chalahuiyapa s/n col. Tepoxteco, Huejutla de Reyes, Hgo. Cp. 43000 tel. (01789) 89 -62088 al 93. 3.-Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes:

5/21

CLAUSULAS
Primera. Objetivo El auditor se obliga a prestar al cliente los servicios de auditora en informtica para llevarla a cabo la evaluacin de la direccin de informtica del cliente, que se detalla en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato. Segunda. Alcance del trabajo El alcance de los trabajos que llevara a cabo el auditor dentro de este contrato son:

a) Evaluaciones de la direccin de informtica en lo que corresponde a: -Su organizacin -Capacitacin -Estructura -Planes de trabajo -Recursos humanos -Controles -Normas y polticas -Estndares -Condiciones de trabajo -Situacin y presupuesto financiero -Funciones -Cumplimiento de los objetivos

6/21

b) Evaluacin seguridad fsica. - Ubicaciones de riesgo - Reglas de internas - Proteccin de hardware - Soportes tcnicos - Control de acceso c) Evaluacin seguridad lgica. - Licencias de software - Seguridad de uso de software - Proteccin de datos - Software autorizado - Control de acceso - Respaldos de informacin e) Evaluacin de hardware. - Estado de los equipos - Ubicacin fsica e instalacin - Soporte tcnico - Iluminacin - Suministro elctrico - Tratamiento acstico f) Evaluacin de sistemas - Documentacin - Descripcin de actividades - Uso - Frecuencia de acceso
7/21

- Seguridad y control - Conservacin - Entradas y salidas al sistema - Documentos fuentes a usarse g) Evaluacin de redes - Arquitectura de la red - Ubicacin fsica de la red - Normas y estndares - Dimensin - Sistema operativo h)Elaboracin

de

informes

que

contengan

conclusiones

recomendaciones por cada uno de los trabajos sealados en los incisos a,b,c,d,e,f y g de esta clusula. Tercera. Programa de trabajo El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisin las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realizacin. Cuarta. Supervisin El cliente o quien designe tendr derecho a supervisar lo s trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes.

8/21

Quinta. Coordinacin de los trabajos El cliente designara por parte de la organizacin a un coordinador del proyecto quien ser el responsable de coordinar la recopilacin de la informacin que solicite el auditor y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. Sexta. Horario de trabajo El personal del auditor declara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebracin de este contrato, de acuerdo al programa de trabajo convenido por ambas partes y gozaran de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarn sujetos a horarios y jornadas determinadas. Sptima. Personal asignado El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho quienes, cuando consideren necesario incorporar personal tcnico capacitado de que dispone la firma, en el nmero que se requieran de acuerdo a los trabajos a realizar. Octava. Relacin laboral El personal del auditor no tendr ninguna relacin laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atencin a que el auditor en ningn momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de la relaciones entre

9/21

l y su personal, y exime al cliente de cualquier responsabilidad que a este respecto existir. Novena. Plazo de trabajo El auditor se obliga a terminar los trabajos sealados en la clusula segunda de este contrato en 2das hbiles despus de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminacin de los trabajos esta en relacin a la oportunidad en que el cliente entregue los documentos requeridos por el auditor y por el cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutir en el plazo estipulado, el cual deber incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor.

Dcima. Honorarios Debido a que es un trabajo escolar no se recibir ningn tipo de honorario por parte del cliente. Undcima. Trabajos adicionales De ser necesaria alguna adicin a los alcances o productos del presente contrato, las partes celebraran por separado un convenio que formara parte integrante de este instrumento y en forma conjunta se acordara el nuevo costo.

10/21

Decimosegunda. Viticos Y Pasajes El importe de los viticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentacin que requieren durante su permanencia en la ciudad de Huejutla de Reyes Hgo. Como consecuencia de los trabajos objeto de este contrato, ser por cuenta del auditor. Decimotercera. Gastos Generales Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato corrern por cuenta del auditor. Decimocuarta. Causas de Rescisin Sern causas de rescisin del presente contrato la violacin o incumplimiento de cualquiera de las clusulas de este contrato. Decimoquinta. Jurisdiccin Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad en original y copia, en la ciudad de Huejutla de Reyes Hgo, el da 10 de Agosto del 2011.

Cliente

Lic. JavierTalon Portes

Auditor Representante

Jess Bautista Martnez


11/21

MAPA DE UBICACION

12/21

F-HA-01 UBICACIN ED-D-S3


NUMERO DE INVENTARIO NUMERO DE SERIE DEL MONITOR

NOMBRE DEL FORMATO HARDWARE

FECHA 10/08/2011

TECLADO

MOUSE

CPU

OBSERVACIONES

UTHHOOO3622/08 UTHHOOO3618/08 UTHHOOO3640/08 UTHHOOO3627/08 UTHHOOO3620/08 UTHHOOO3637/08 UTHHOOO3612/08 UTHHOOO3628/08 UTHHOOO3642/08 UTHHOOO3619/08 UTHHOOO3623/08 UTHHOOO3624/08 UTHHOOO3615/08 UTHHOOO3630/08 UTHHOOO3631/08 UTHHOOO3632/08 UTHHOOO3633/08 UTHHOOO3629/08 UTHHOOO3636/08

ETV8800307SLO o18100076274 x63308209977 ETV8800325SLO o18100076274 x63308209988 ETV88000179SLO o18100075487 o68100055425 ETV88003215SLO o18100075998 o6811006810 ETV88002337SLO o18100076185 o6810003548 ETV88002396SLO o18100075576 o6810005577 ETV88001178SLO o18100075434 o6810005680 ETV8800297SLO o18100075428 o6810006449 ETV8800334SLO o18100075941 o409004626 ETV88002412SLO zm3c1400028875576 o681000552343 o681000534R4W ETV8800342SLO 9k11507711b ETV8800380SLO o408002042 4882a001 ETV8800315SLO o1010076473 23-d264736 ETV8800344SLO o1010076032 4882a001 ETV8800302SLO o1010075623 23-d264736 ETV8800335SLO o18100076124 o6810005554366 ETV8800304SLO o18100075503 o6810005547 ETV8802409SLO o18100070230 o68100055530 ETFA808013SLO o18100075507 o68100055166

28100061379 28100061049 28100060872 28100061158 28100060828 28100060888 28100061017 28100061356 28100061249 28100061748 281000 28100061179 28100061639 28100061152 28100061372 28100061394 28100061657 28100061120 28100061001

BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO

13/21

F-HA-01
NUMERO DE INVENTARIO NUMERO DE SERIE DEL MONITOR TECLADO MOUSE CPU OBSERVACIONES

UTHHOOO3635/08 UTHHOOO3644/08 UTHHOOO3643/08 UTHHOOO3625/08 UTHHOOO3641/08 UTHHOOO3637/08 UTHHOOO3638/08 UTHHOOO3621/08

ETV88002384SLO ETV8802363SLO ETV88002370SLO ETV88003815SLO ETG5812749SLO ETV8802372SLO ETV8803175SLO ETV8802395SLO

o18100075832 o18100075823 o18100076219 o18100076236 o18100076031 o18100075495 o18100076274 o18100076274

o6810005567 o6810005552545 o6810005552454 o68100055527 o68100055381 o68100055425 o68100055 x63308209977

28100060931 28100060829 28100061625 28100061256 28100061053 28100061240 28100061314 28100061228

BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO

AUDITADO

AUDITOR

14/21

F-HA-02 UBICACIN ED-D-S3DE CAPACIDAD 10/08/2011


EQUIPO NUMERO DE INVENTARIO PROCESADOR VELOCIDAD MEMORIA RAM DISCO DURO OBSERVACIONES

NOMBRE DEL FORMATO

FECHA

LO3MO7 LO3MO3 LO3M25 LO3M12 LO3M05 LO3M22 LO3M02 LO3M13 LO3M27 LO3M04 LO3M08 LO3M09 LO3M01 LO3M15 LO3M16 LO3M17 LO3M18 LO3M14 LO3M21 LO3M19 LO3M20

UTHHOOO3622/08 UTHHOOO3618/08 UTHHOOO3640/08 UTHHOOO3627/08 UTHHOOO3620/08 UTHHOOO3637/08 UTHHOOO3612/08 UTHHOOO3628/08 UTHHOOO3642/08 UTHHOOO3619/08 UTHHOOO3623/08 UTHHOOO3624/08 UTHHOOO3615/08 UTHHOOO3630/08 UTHHOOO3631/08 UTHHOOO3632/08 UTHHOOO3633/08 UTHHOOO3629/08 UTHHOOO3636/08 UTHHOOO3634/08 UTHHOOO3635/08

DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180

2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ

2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM

250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB

BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO

15/21

F-HA-02
EQUIPO NUMERO DE INVENTARIO PROCESADOR VELOCIDAD MEMORIA RAM DISCO DURO OBSERVACIONES

LO3M29 LO3M28 LO3M10 LO3M26 LO3M24 LO3M23 LO3MO6

UTHHOOO3643/08 UTHHOOO3625/08 UTHHOOO3641/08 UTHHOOO3637/08 UTHHOOO3638/08 UTHHOOO3621/08 UTHHOOO3622/08

DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180 DUAL CORE 2180

2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ 2.0 GHZ

2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM 2G RAM

250 GB 250 GB 250 GB 250 GB 250 GB 250 GB 250 GB

BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO

AUDITADO

AUDITOR

16/21

F-HA-03 UBICACIN ED-D-S3


EQUIPO S.O OFFICE

NOMBRE DEL FORMATO DE SOFTWARE


DREANMWEAVER VISUAL BASIC XAMPP FILEZILLA

FECHA 10/08/2011
OBSERVACIONES

LO3MO7 LO3MO3 LO3M25 LO3M12 LO3M05 LO3M22 LO3M02 LO3M13 LO3M27 LO3M04 LO3M08 LO3M09 LO3M01 LO3M15 LO3M16 LO3M17 LO3M18 LO3M14 LO3M21 LO3M19

WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP

2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007 2007

CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4 CS4

2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003 2003

VERSION 2.5.8 VERSION 2.5.9 VERSION 2.5.10 VERSION 2.5.11 VERSION 2.5.12 VERSION 2.5.13 VERSION 2.5.14 VERSION 2.5.15 VERSION 2.5.16 VERSION 2.5.17 VERSION 2.5.18 VERSION 2.5.19 VERSION 2.5.20 VERSION 2.5.21 VERSION 2.5.22 VERSION 2.5.23 VERSION 2.5.24 VERSION 2.5.25 VERSION 2.5.26 VERSION 2.5.27

VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0

BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO

17/21

F-HA-03
EQUIPO S.O OFFICE DREANMWEAVER VISUAL BASIC XAMPP FILEZILLA OBSERVACIONES

LO3M29 LO3M28 LO3M10 LO3M26 LO3M24 LO3M23 LO3MO6

WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP WINDOS XP

2007 2007 2007 2007 2007 2007 2007

CS4 CS4 CS4 CS4 CS4 CS4 CS4

2003 2003 2003 2003 2003 2003 2003

VERSION 2.5.29 VERSION 2.5.30 VERSION 2.5.31 VERSION 2.5.32 VERSION 2.5.33 VERSION 2.5.34 VERSION 2.5.35

VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0 VERSION 3.5.0

BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO BUEN ESTADO

AUDITADO

AUDITOR

18/21

REPORTE

L s su tri Est s s r

ri

s u u r

u r t r i r i

t us r s s

s r t s

i i

r t s

r t ri ti i s

ut

u s

L s

ui i i u s

s ut s r i s u

r t ri tr

s s is

tr r i

t s s

19/21

E s t E E u Pr xi tr r s i

su i r s st tri s

u s xi istri ui u r s i tr s

tr

s r

u h

u i s s i t s ru r

r ii i i u

ru

i u h s

t ss

s u i rt r s is s

t s i tr u

20/21

CONCLUSIN

En la realizacin de la auditoria informtica aprendimos a cmo distinguir distintos puntos estratgicos dentro de un contrato de una auditoria, as mismo la informacin que es proporcionada para el llenado de la misma. Tambin comprendimos y aprendimos que El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento de una auditoria informtica. Tambin debe estar preparado para el manejo de sistemas computarizados en los cuales se encuentra la informacin necesa ria para auditar. En conclusin la auditoria informtica es la indicada para evaluar de manera profunda, una determinada organizacin a travs de su sistema de informacin automatizado, de aqu su importancia y relevancia.

21/21