Académique Documents
Professionnel Documents
Culture Documents
DOCENTE
:
Ing. CALLACN VERA, JuanCarlos Alberto
INTRODUCCIN
En la Actualidad los Sistemas Informticos constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda organizacin empresarial. Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es necesario saber darle el uso adecuado de acuerdo a los Requerimientos usuarios. La Auditora Informtica, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores y sealar fallas en determinadas reas o procesos, su objetivo est orientado a brindar soluciones, planteando mtodos y procedimientos de control de los sistemas de informacin que son validos para cualquier empresa u organizacin por pequea que esta sea. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de informacin. Cabe resaltar que para la realizacin de una auditoria informtica eficaz, es necesario entender a la empresa en su ms amplio sentido, El presente informe, realizado por la empresa JC auditores, plantea un estudio profesional del los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada PROMENESTRA tex., a fin de brindar las soluciones y recomendaciones pertinentes. particulares de un determinado usuario o grupos
INSTITUCIN. ..06
. .
INFORMTICA. ..
PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS. . 12 TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE INTERNET. . 12
12 .
REA DE NEGOCIO "CENTRO DE INFORMACIN" O EQUIVALENTE ..15 CARGOS FUNCIONALES Y OPERATIVOS .. 15 FUNCIONES POR EQUIPO DE TRABAJO .. ..15 POSICIN .17 ESTRATGICA DE LA DEPENDENCIA EN EL ORGANIGRAMA .. PROCEDIMIENTOS ADMINISTRATIVOS
2.5.
MANUAL ..17
DE
INFORMTICOS.
..
2.6. 2.7.
ORIGEN DE LA AUDITORA . 21
..
ALCANCE DE LA AUDITORA... 21 ANTECEDENTES .. . 21 ENFOQUE A UTILIZAR .. .. 22 CRONOGRAMA DE TRABAJO DOCUMENTOS A SOLICITAR MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA JUSTIFICACION (Revisin informal) 3.8.1. 3.8.2. 3.8.3. REAS A AUDITAR MATRIZ DE RIESGOS PLAN DE AUDITORIA EN INFORMATICA METODOS TECNICAS HERRAMIENTAS PLAN DE AUDITORIA DE ACUERDO AL CLIENTE PLAN DETALLADO
3.9.
3.10. FORMALIZACION (Revisin formal) 3.10.1. PLAN APROBADO. 3.10.2. COMPROMISO EJECUTIVO.
ANEXOS
1.1.
INSTITUCIN Logo:
Slogan: Generando competitividad en el agro Direccin: PROMENESTRAS tex. se encuentra actualmente ubicado en el km. 4 de la carretera a Pimentel (Gobierno Regional Lambayeque) Ubicacin: Ubicado en los interiores de la sede del Gobierno Regional Lambayeque, al extremo derecho de la entrada principal. VER ANEXO - Figura N 1 Resea Histrica: PROMENESTRAS tex., antes PROMENESTRAS, surge como un programa de investigacin, asistencia tcnica e informacin de PROMPEX, para promover el desarrollo de la produccin y comercializacin de Leguminosas de Grano, operando inicialmente mediante un convenio de cooperacin con el Instituto Peruano de Leguminosas de Grano (IPL), entidad privada que se encarga de agrupar a las principales empresas exportadoras de menestras del Per. A partir del mes de abril del 2006 PROMENESTRAS ahora con el sufijo TEX (Tecnologas de Exportacin), comienza a operar en base a proyectos innovadores y nuevos convenios; promueve el uso de tecnologas modernas de produccin y las buenas prcticas agrcolas para el mejoramiento de la calidad y rentabilidad de las leguminosas en el Per, adems, facilita la comercializacin haciendo de nexo entre organizaciones de productores y empresas exportadoras.
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
Pg. 8
N RUC: La empresa PROMENESTRAS tex., est identificada legalmente con el nmero de RUC 20479998711 Direccin Legal: Av. Juan Tomis Stack 975 (Interior de la cede del Gobierno Regional Lambayeque Cesin en Uso) - VER ANEXO Figura N 2 Web site: http://www.PROMENESTRAS.gob.pe/ Organigrama: COORDINACIN
Centro de informacin
OA Oficina Administrativa
Unidad de Investigacin
Unidad de Semillas
Unidad de Capacitacin
Unidad de Gestin
Proyecto de Investigacin
Proyecto Semillas
Proyecto Capacitacin
Proyecto GEP
Misin y Visin:
Visin: Ser una empresa lder que logre consolidar una Red
interinstitucional de investigacin, asistencia tcnica e informacin especializada en leguminosas de grano.
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
Pg. 9
Tiempo de Creacin: PROMENESTRAS tex., es constituida tal, a partir de Abril del ao 2005, pero como programa de investigacin, asistencia tcnica e informacin, lleva trabajando desde el ao 1998 hasta la actualidad Razn social: Asociacin civil 1.2. SERVICIOS QUE BRINDA Adaptacin de Variedades: A travs de acciones de investigacin, desarrolla o adapta nuevas variedades para incrementar la productividad, rentabilidad y diversificar la oferta exportable. Opera el Banco Nacional de Semillas de Menestras de Exportacin que cuenta con 36 nuevas variedades de las principales clases comerciales de siete especies de leguminosas y con informacin y ncleos de semilla gentica y bsica, disponibles para las empresas y productores interesados en buscar mejores alternativas de produccin Semillas de Calidad: Mediante la produccin cuidadosa de ncleos de semilla gentica y bsica, PROMENESTRAS tex., mantiene la identificacin, pureza gentica y calidad de las variedades comerciales de exportacin del Banco de Semillas. Para incrementar la produccin y difundir el uso de estas semillas, promueve entre las empresas privadas semilleristas o empresas exportadoras y ONG's, proveedoras de crdito en insumos, el uso de semilla de calidad entre sus grupos de productores. Asistencia Tcnica: Brinda servicios de asistencia tcnica personalizada a travs de visitas de evaluacin de campo, reuniones tcnicas grupales, Das de campo y jornadas agronmicas. Capacitaciones: Desarrolla cursos de capacitacin en tecnologas de produccin, manejo integrado de plagas y enfermedades, clases comerciales y mercados, para
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
Pg. 10
cada tipo de productos. Tambin desarrolla otros tipos de eventos de capacitacin tales como: Demostraciones de mtodos y uso de equipos, parcelas demostrativas y Reuniones tcnica para el manejo de la cosecha y pos cosecha; y otros temas de inters que contribuyan a mejorar la eficiencia productiva. Informacin Tcnica y comercio Dispone de manuales y trpticos de divulgacin tcnica, afiches promocionales, notas informativas de demanda y precios, directorio de exportadores y procesadores e informacin tcnica sobre las principales variedades y clases de leguminosas que se comercializan en el mundo. Organizacin de produccin: Promueve y apoya la organizacin empresarial de los productores, la ejecucin de planes de produccin ligados al mercado mediante contrato de compra con empresas exportadoras y agroindustriales. A travs de Talleres de Planificacin apoya la organizacin y operacin de Alianzas entre diferentes actores de las cadenas productivas a fin de lograr un uso ms eficiente de los recursos y mayor competitividad. Apoyo a la comercializacin: Promueve la siembra por contrato entre organizaciones de productores y empresas exportadoras, asegurando de esta manera la comercializacin. Provee informacin sobre ofertas y demandas de los diferentes tipos de menestras que se producen en las principales zonas productoras del pas. Con el apoyo de PROMPEX, canaliza informacin de demandas y compradores internacionales de leguminosas. 1.3. REA INFORMTICA
La institucin no cuenta con un rea especfica de informtica, pero dispone de una red de tipo estrella que esta en el rea de administracin u oficina Administrativa (OA) y esta constituida por 3 computadoras Pentium IV y una PC porttil (Laptop).
Pg. 11
1.4.
Factores Externos LISTA DE OPORTUNIDADES O O1. Existencia de Tecnologa de informacin que puede ser usada a favor de la empresa O2. Redisear de reas O3. Nuevos convenios para la exportacin de leguminosa
Mantener polticas de capacitacin de personal respecto al uso de nuevas tecnologas. Redisear eficazmente las reas, mejorando las instalaciones (racionalizar) y reubicando equipos. Aprovechar la tecnologa existente para redisear el Website actual, convirtindolo portal dinmico, donde puedan realizarse las operaciones transaccionales referentes a la empresa Aprovechar el Internet para publicitar la Empresa Aprovechar las capacidades del personal y reformular planes para que se adapten a la realidad de la empresa. Aprovechar los beneficios de e business, evitando compras de materiales publicitarios o de escritorio innecesarios
Aprovechar la existencia de tecnologas de infamacin empresa para consolidar la constitucin de un rea informtica claramente definida. Aprovechar el espacio existente en la empresa para reubicar los equipos de cmputo en lugares mas adecuados.
LISTA DE AMENAZAS A A1. Planificacin y control inadecuados en la forma de trabajo. A2. Gastos innecesarios
Redisear planes tomando en cuenta la nueva rea informtica Elaborar un plan de presupuestos Mantener actualizado el inventario de equipos existentes Reasignar equipos de computo segn el uso.
Pg. 12
FACTORES CRITICOS DE EXITO Compromiso del coordinador y personal administrativo, tcnico y operativo con el equipo de trabajo, as de esta manera obtener la informacin adecuada. Contar con el plan estratgico de la empresa, nos ayudar a conocer mejor a la empresa. Fijar un nico criterio de conduccin del plan, para evitar posteriores contradicciones. Conocer la situacin real de la empresa, nos permitir detectar los problemas y necesidades. Conocer el entorno actual de la empresa, es decir, el comportamiento de la competencia, los proyectos de legislacin que afecten sus intereses. El presupuesto asignado, nos ayudar a la elaboracin del plan para definir el anlisis costo beneficio de dicho plan. La debida capacitacin del personal a cargo del plan. El tiempo, es importante definir el tiempo en que se realizar este plan. Contar con informacin adecuada y oportuna sobre los aspectos financieros y operativos de la empresa, para realizar un buen plan se debe de contar con toda la informacin necesaria de la empresa. Contar con el equipo de cmputo necesario para el desarrollo de este plan. 1.5. PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS Entre los proyectos informticos implementados en los ltimos aos, se puede mencionar el software Suite CompSis, que es un programa diseado para ayudar el los procesos del plano contable 1.6. TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE Hardware Respecto al hardware, actualmente la empresa cuenta con 3 equipos de computo, de los cuales 2 han sido adquiridos en el ao 2005 y uno en el 2006, aparte de esto se cuenta con una laptop que pertenece al director ejecutivo y es de su uso personal; adems se pretende realizar
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
Pg. 13
adquisiciones de una PC y un proyector multimedia, a la empresa D Computo, dependiendo de la viabilidad del proyecto a ejecutar. Software Aqu, la tendencia de la empresa, esta del lado del software propietario de Microsoft, por lo que la empresa cuenta con el sistema operativo Windows 2000 y Windows XP, adems, todas las computadoras (las 3 PCs) cuentan con el software Microsoft Office 2003 completo (Herramientas de Microsoft office, Microsoft Office Access 2003, Microsoft Office Excel 2003, Microsoft Office FrontPage 2003, Microsoft Office Publisher 2003, Microsoft Office Word 2003, Microsoft Office Tools, Microsoft Office Project 2003 y Microsoft Office Visio 2003) 1.7. INTERNET El acceso a Internet que utiliza la empresa es INFOINTERNET de 512 kbps, servicio de conexin permanente a Internet a travs de la Red de TDC de comunicacin Sncrona; brindada por el Gobierno Regional e Lambayeque quien por ende es su administrador. 1.8. INVENTARIO GENERAL DE PARQUE INFORMTICO
Pg. 14
PC 37
::: HARDWARE ::: PC 38 Pentium 4 - 2.6 GHz 256 MB S-ATA 7200 - 80GB D-Link DFE 530 PCI
PC 39 Pentium 4 - 2.4 GHz 261,408 KB S-ATA 7200 - 80GB D-Link DFE 530 PCI
Pentium 4 - 1.5 GHz 256 MB S-ATA 7200 - 80GB D-Link DFE 530 PCI Fast Ethernet Adapter
Fast Ethernet Adapter Fast Ethernet Adapter OM1 & LPT1 Creative 52x LG 52 x 24 x 52 NEC Samsung 793s 17 Teclado Estndar BTC en espaol PS2 ptico PS2 + rueda 1000 W Hibrido Omega 6 OM1 & LPT1 Creative 52x LG 52 x 24 x 52 NEC Samsung 793s 17 Teclado Estndar BTC en espaol PS2 ptico PS2 + rueda 1000 W Hibrido Omega 6 tomacorrientes Hp Laserjet 1200 series
MODEM:
Modem Puerto: OM1 & LPT1 Lectora de CD: Creative 52x Grabadora de LG 48 x 24 x 48 CD: Unidad de disquete: Monitor: Teclado: Mouse: Estabilizador: Supresor de Picos: Impresora: Scanner: Sistema Operativo: NEC Samsung 793s 17 Teclado Estndar BTC en espaol PS2 Clsico PS2 color blanco 1000 W Hibrido Omega 6 tomacorrientes
tomacorrientes Hp deskjet 3650 scantjet 3570c ::: SOFTWARE ::: Microsoft Windows Microsoft Windows XP XP Profesional Versin 2002 Con Service Pack 2 Oficce 2003 Completo Nero Virus Scan Corel Draw v.12 Profesional Versin 2002 Con Service Pack
Herramientas:
2 Oficce 2003 - Completo Oficce 2003 - tpica Nero Virus Scan Nero Virus Scan Roxio Easy CD creador Suite ContaSis
Pg. 15
2.1.
REA DE NEGOCIO "CENTRO DE INFORMACIN" O EQUIVALENTE JC auditores, const la inexistencia de un Centro de Informacin en la empresa, No obstante, llev a cabo el desarrollo de las auditorias, a fin de poder dejar planteadas las necesidades de informacin existentes, para que mas adelante, pueda constituirse un centro informtico con tecnologa de informacin.
2.2.
CARGOS OPERATIVOS
Director Ejecutivo Administrativa especialista en semillas e investigacin Asistencia tcnica Tcnico
FUNCIONALES
Coordinacin Oficina Administrativa (OA) Unidad de semillas Unidad de Investigacin Departamento de Almacn
2.3.
FUNCIONES POR EQUIPO DE TRABAJO Coordinacin: Es la persona responsable de organizar y coordinar las actividades; y adems delega funciones al personal que labora en el programa. Tambin apoya a la unidad de investigacin. Oficina Administrativa (OA): Est compuesta por las reas de Logstica, Ventas y Contabilidad.
Pg. 17
ORGANIGRAMA
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
Pg. 18
El centro de informacin, aunque esta definido en el organigrama como una rama directa a Coordinacin, actualmente, sus operaciones estn paralizadas debido a que no existe un responsable para esta.
COORDINACIN
Centro de informacin
OA Oficina Administrativa
Unidad de Investigacin
Unidad de Semillas
Unidad de Capacitacin
Unidad de Gestin
Proyecto de Investigacin
Proyecto Semillas
Proyecto Capacitacin
Proyecto GEP
2.5.
JC
auditores,
pudo
verificar
que
Actualmente
la
empresa
PROMENESTRAS tex. No cuenta con dicho documento. 2.6. DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA La empresa PROMENESTRAS tex tampoco dispone de la documentacin requerida en este caso considerada como son:
Un Plan de Contingencias Aplicacin de tcnicas de Intranet Gestin ptima de software adquirido a medida por entidades pblicas Mantenimiento de equipos de computacin Seguridad de programas , de datos y equipos de cmputo
Pg. 19
2.7.
PRELIMINAR (DIAGNOSTICO) Para realizar el diagnstico se aplico el Modelo de Richard Nolan, el cual divide en seis etapas el desarrollo de la informtica en la organizacin: Etapa N 1: Iniciacin Esta etapa se caracteriza por la automatizacin de procesos operativos de bajo nivel para reducir los costos funcionales. Etapa N 2: Expansin. Esta etapa se caracteriza por la diseminacin y el contagio de los participantes, es decir, se automatizan los procesos operativos completos. Etapa N 3: Control Esta etapa se caracteriza por la profesionalizacin de los participantes. Hay una tendencia hacia la automatizacin de datos y la implicacin de los usuarios en los gastos informticos. Etapa N 4: Integracin Se caracteriza por aplicaciones online (en lnea) y bases de datos. Aparecen deficiencias de crecimiento y mayor control administrativo. Etapa N 5: Administracin de Datos Se caracteriza por la aparicin de modelos de datos y necesidades de informacin de la organizacin, y porque existe una independencia de entornos materiales y lgicos. Etapa N 6: Madurez Se caracteriza porque la organizacin asume el papel innovador de las tecnologas de la informacin y las aplicaciones son oportunas y competitivas. De acuerdo a estas seis etapas y en base al levantamiento de informacin efectuado, se determin que la institucin se encuentra en la primera etapa: "INICIACION"; puesto que, PROMENESTRAS tex. se encuentra en el periodo introductoria a las TIs; adems, en el trabajo, slo unos pocos tienen inters en la nueva herramienta y actan como innovadores, introductores o lderes del cambio. La organizacin es ajena a las transformaciones que van producindose aunque las conoce y observa, las aplicaciones son elementales y se orientan a la mecanizacin y automatizacin de procesos rutinarios. Casi nadie sabe dar respuesta a los problemas que van surgiendo. Todo es nuevo. Ninguno de sus equipos que conforman el parque informtico, fueron adquiridos con una visin de futuro.
Pg. 20
3.1.
ORIGEN DE LA AUDITORA La presente auditora surge como necesidad de llevar a la prctica sistemas una experiencia vivenciada. Ha eleccin del equipo de trabajo, que para efectos de practica, ha sido autodenominado JC auditores, la empresa auditada, es la ya mencionada PROMENESTRAS tex, a la cual se pudo acceder gracias a una carta Presentacin, concedida por la Universidad Catlica Santo Toribio de Mogrovejo VER ANEXO - Imagen N 1 los conocimientos adquiridos en las aulas y hacer del curso de auditora de
3.2.
ALCANCE DE LA AUDITORA La auditora realizada por JC auditores, comprende el ao 2006 y fue aplicada a la empresas PROMENESTRAS tex en su totalidad, presentando mayor incidencia en la Oficina Administrativa por ser la unidad en la que se cumple en cierto grado la funcin informtica Las auditorias que comprende el presente informe son las siguientes: Auditoria Fsica Enfocada a evaluar el inventario informtico, las instalaciones realizadas en el rea de informacin propuestas (Actual Oficina Administrativa), seguridad del entorno fsico, ubicacin, etc. Auditoria Ofimtica A travs de la cual se evaluara el funcionamiento del software de las maquinas del centro de informacin, as como la adquisicin de los diversos programas con los que cuenta la empresa. Auditoria De Redes Que permitir comprobar lo seguridad y vulnerabilidades en la red, as como, determinar que la funcin de redes est claramente definida.
3.3.
ANTECEDENTES Como Entidad Privada, PROMENESTRAS tex, no ha sido auditada con anterioridad, puesta que empez a operar con tal a partir de abril de este ao.
Pg. 22
3.4.
ENFOQUE A UTILIZAR El enfoque utilizado, por JC Auditores, en el presente informe, est basado principalmente en el libro Auditora Informtica: Un enfoque prctico. 2 Edicin ampliada y revisada de Mario Gerardo Piattini Velthuis, el cual propone tcnicas Normas y procedimientos para un buen desarrollo de las diversas auditorias especificas, del cual se tomaron como principales actividades a realizar, las siguientes:
Planificacin y seguimiento (Plan Global, Preparacin del programa) Anlisis y evaluacin de CI (Revisin del sistema) Evidencias sustantivas(Analticas, de Saldo y de Apuntes)
Haciendo uso de tcnicas como la observacin as como del uso de cuestionarios y entrevistas que ayuden o obtener hallazgos y materia evidencial.
Pg. 23
3.5.
CRONOGRAMA DE TRABAJO
Pg. 24
3.6.
DOCUMENTOS A SOLICITAR Segn las normas de Auditora Gubernamental NAGU, especficamente la NAGU 500, Los documentos validos ante GRPP son:
500-07
Aplicacin
de
tcnicas
de
INTRANET:
La
implementacin de las tcnicas de INTRANET dentro de las entidades debe efectuarse con el objeto de fortalecer el control
Pg. 25
interno e incrementar la eficiencia de las comunicaciones internas, previa evaluacin del costo-beneficio que reportara su aplicacin.
Documentos de Gestin: MOF, ROF, TUPA, CAP Inventario de sistemas de informacin Plan de Contingencia Misin Visin. Organigrama.
3.7.
MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA En realidad no existe una razn especfica para realizar este tipo de auditora puesto que la empresa no cuenta con un rea informtica establecida y no se puede verificar la funcin informtica. Por motivos acadmicos y buscando favorecer a la empresa, se podra decir que los principales motivos por los que PROMENESTRAS tex. Debera ser audita son: No cuenta con ningn tipo de documento ya sea de gestin o tcnico No cuentan con un rea informtica propiamente dicha Distribucin Inadecuada de los Equipos de Computo Deficiente Seguridad de los Equipos de Computo El cableado no esta estructurado Deficiente confidencialidad de la informacin Deficiente Seguridad lgica
Pg. 26
empresa PROMENESTRAS tex., cuenta con accesorios informticos, creemos importante abordar los siguientes puntos La organizacin debe aprovechar al mximo los equipos de cmputo con los que cuenta. Los equipos de computo deben estar mejor estructurados La institucin debe contar con un plan de seguridad ante un desastre que afecte tanto a la parte fsica como lgica La empresa debe contar con backup de sus datos
Pg. 27
3.8.2.
ORGANIZATIVAS RIESGO
REAS O UNIDADES
MATRIZ DE RIESGOS
sistema informtico precario Carencia de personal Cambio de Directorio Pocos equipos de computo Inexistencia de nuevos proyectos
Robo de informacin personal de la empresa Contagio de equipos por virus informtico Ingreso de personal ajeno a la empresa Termino o cancelacin de convenios con instituciones agro exportadoras
1 3
3 2
3 3
1 3
3 2
3 3
1 3
3 2
3 3
1 3
3 2 1 2 3
3 3
1 3
3 2
3 3
Pg. 29
3.8.3.
PLAN DE AUDITORIA EN INFORMATICA Para el Plan para el desarrollo de este proyecto Se cuenta con el apoyo de la alta direccin de la empresa, sta fue la primera accin que se realiz, solicitando la participacin de los principales trabajadores de la empresa y en donde se realizaran las siguientes acciones.
ID. Tarea 1 Observacin general de las reas afectadas. 2 Entrevistas a usuario mas relevantes del rea.
3.9.
ADECUACIN 3.9.1. MTODOS Visualizacin del Panorama: verificacin de las funciones, seguridad de los equipos, cableado, etc. Verificacin de documentos de gestin. Anlisis de los Requerimientos de Usuarios. 3.9.2. TCNICAS Observacin Entrevistas Cuestionarios Digitalizacin de Imgenes (Fotografas) 3.9.3. HERRAMIENTAS Cuaderno de Campo
Pg. 30
Scanner (hp scanjet 2400) Microsoft Office Word 2003 Microsoft Office Excel 2003 Microsoft Office Project 2003 Microsoft Office Visio 2003 AVG antivirus 7.5 3.9.4. PLAN DE AUDITORIA DE ACUERDO AL CLIENTE Empresa PROMENESTRAS tex. ha solicitado al equipo auditor lo siguiente: Ver si los equipos con los que cuentan se adaptan a sus requerimientos Reestructurar la red existente tanto con normas de cableado estructurado como la ubicacin adecuada de sus equipos. Ver el estado de sus equipos de computo Dar mas seguridad a sus datos Realizar un sistema el cual ayude al rea de administracin a poder tener un control del tiempo que labora el personal para sus respectivos pagos y descuentos. Ver las necesidades del personal en aspectos informticos. 3.9.5. PLAN DETALLADO
Pg. 31
Solicitud del anlisis y diseo de los sistemas en desarrollo y en operacin Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos, de operacin del usuario, diseo de archivos y programas) Recopilacin y anlisis de los procedimientos administrativos de cada sistema (flujo de informacin, formatos, reportes y consultas) Anlisis de control, seguridad, confidencial y respaldos Entrevista con los usuarios de los sistemas. Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario Anlisis y evaluacin de la informacin recopilada Elaboracin del informe
* Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades: Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, su actualizacin Solicitud de contratos de compra y mantenimientos de equipo y sistemas Solicitud de contratos y convenios de respaldo Solicitud de contratos de Seguros Verificar la utilizacin de de equipos, fsica memoria, y lgica archivos, de las unidades de entrada/salida, equipos perifricos y su seguridad Comprobacin instalaciones. Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado. Evaluacin justificacin. de la informacin recopilada, obtencin de grficas, porcentaje de utilizacin de los equipos y su seguridad
Pg. 32
recomendaciones)
Pg. 33
3.10. FORMALIZACIN (REVISIN FORMAL) 3.10.1. PLAN APROBADO El documento esencial que permiti tener acceso a la informacin concerniente a la empresa PROMENESTRAS tex., fue la carta de presentacin dirigida al seor ngel Valladolid Chiroque, director ejecutivo de la empresa, quien acept y aprob el plan descrito con anterioridad. 3.10.2. COMPROMISO EJECUTIVO De acuerdo al plan ya mencionado, El equipo de JC auditores, se compromete a entregar el informe de auditora Informtica a la empresa en mencin, el 14 de diciembre del presente ao.
4.1.
AUDITORA FSICA 4.1.1. ALCANCE Esta auditora fue aplicada en todas las reas que se encuentran en ejecucin (Coordinacin, Administracin, Unidad de Investigacin, Unidad de semillas y Unidad de Capacitacin) las mismas que operan en la oficina principal (Oficina Administrativa), puesto que en ella se encuentran los equipos de cmputo con los que dispone la empresa, y en donde se evaluar: Organizacin y calificacin del personal de Seguridad. Planes y procedimientos de Seguridad y Proteccin Sistemas tcnicos de Seguridad y Proteccin. 4.1.2. OBJETIVOS Verificar la ubicacin y seguridad de las instalaciones. Determinar y evaluar la poltica de mantenimiento y distribucin de los equipos.
Existen documentos apilados en forma inadecuada que en un futuro podran obstruir la salida del ambiente.
No disponen de un equipo contra incendios y mucho menos cuentan con la capacitacin adecuada para el manejo de estos.
Plan de Contingencia De acuerdo con el Inventario de Documentos realizado en la empresa; JC Auditores pudo verificar que muchos de los lineamientos del plan de Contingencia que poseen, no han sido ejecutados a la fecha. Control de accesos Puesto que se trata de un ambiente relativamente pequeo, no es imprescindible contar con un sistema para ello; todos los accesos son verificados en la entrada principal de la sede. Seleccin de personal El personal que labora en la empresa cuenta con los conocimientos indispensables para su labor, los cuales han sido seleccionados de una manera adecuada, tanto por concurso as como respectivas entrevistas Seguridad de datos Actualmente la duplicacin y preservacin de la informacin depende de cada usuario, quien es responsable de proteger su informacin contra prdidas, modificacin de las mismas y accesos a personal no autorizado. DISTRIBUCIN Y MANTENIMIENTO DE EQUIPOS Distribucin de los equipos informticos No existen mayores dificultades, puesto que todos los equipos informticos yacen en un mismo ambiente, y por cuyas dimensiones no son representa gran inconveniente. Mantenimiento de los equipos informticos En cuanto a su mantenimiento no se cuenta con personal adecuado y capacitado para solucionar problemas en el mal funcionamiento del hardware, lo cual retrasa el trabajo del usuario del equipo afectado.
Segn
la
informacin
obtenida,
no
se
tiene
plan
cronograma para el mantenimiento de equipos, por lo que el mismo se da espordicamente para lo cual se hace uso de servicios tcnicos externos.
INFORME ESPECFICO 1. Ttulo Auditoria Fsica 2. Cliente Oficina Aministrativa 3. Entidad Auditada Empresa PROMENESTRAS tex. 4. Objetivos Verificar la ubicacin y seguridad de las instalaciones. Determinar y evaluar la poltica de mantenimiento y distribucin de los equipos.
Evaluar
la
seguridad,
utilidad,
confianza,
privacidad
disponibilidad en el ambiente Verificar si la seleccin de equipos y Sistemas de computacin es adecuada. 5. Normativa aplicada y excepciones Para esta auditora se ha tomado en cuenta la Normas de Auditorias Gubernamentales: Normas de Control Interno para sistemas computarizados (NAGU 500). 6. Alcance El presente trabajo de auditoria fsica, comprende el periodo 2006 y se ha realizado a la Empresa PROMENESTRAS tex., de acuerdo a las normas y dems disposiciones aplicables. 7. Conclusiones La seguridad fsica en la Institucin, segn las normativas aplicadas, es favorable aunque con ciertas salvedades. No se han tomado las previsiones necesarias en caso de futuros riesgos
La empresa PROMENESTRAS tex. Debido a que cuenta con el apoyo del gobierno regional, de acuerdo convenio, solo ha mostrado preocupacin en lo referente a las operaciones propias del negocio, olvidndose en cierta parte de la responsabilidad para con sus usuarios y trabajadores.
8. Resultados
De acuerdo a los objetivos planteados previamente, los resultados seran los siguientes: Verificar la ubicacin y seguridad de las instalaciones. Ubicacin de la institucin, favorable con salvedades, debido a que no se trata de un local propio Seguridad de las instalaciones en cuanto a vigilancia, favorable, puesto que se cuenta con la seguridad de la misma sede
Identificacin de Salidas, favorable con algunas salvedades como el cuidado de no colocar objetos que obstruyan el paso Seguridad ante Sismos, desfavorable, debido a que la salida inmediata del ambiente coincide un el paso de vehculos, que muchas veces es tomado como estacionamiento de camionetas de la sede.
Seguridad ante Incendios, Desfavorable Seguridad elctrica, favorable con salvedades; falta organizacin en el cableado.
Verificar la seguridad de informacin. El ambiente principal se encuentra toda la documentacin fsica de la empresa, la misma que por tratarse de papeles, folios y aerosoles constituyen material altamente inflamable, pese a ello no se cuenta con un sistema contra incendios y por aun el personal no se encuentra capacitado para el uso de ellos. La data, adems de ser almacenada en el servidor, esta a disposicin de los en trabajadores, disquete u quienes portan la de documentacin otros dispositivos
almacenamiento, como CD, memorias USB, echo poco favorable debido posible plagio de informacin. Evaluar la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
Aspecto desfavorable, debido a que el ambiente es pequeo, y no se cuenta con la seguridad debida.
Verificar
si
la seleccin puesto
de equipos todas
y Sistemas de computadoras,
computacin es adecuada. Desfavorable, que las indistintamente de las caractersticas particulares que pueda tener, son usadas para un mismo propsito (Elaboracin de documentos) 9. Fecha del Informe El presente Informe se inici el 20 de agosto del 2006 concluy el 11 de noviembre mismo. 10.Identificacin y Firma del Auditor y se
4.2.
AUDITORIA OFIMTICA 4.2.1. ALCANCE La auditoria Ofimtica fue aplicada en todas las reas que se encuentran en aplicacin (coordinacin, administracin, unidad de investigacin, unidad de semillas, y unidad de capacitacin), las mismas que operan en la oficina principal (oficina administrativa) Los puntos que se tomarn son, Revisin de: inventario, polticas de mantenimiento, licencias, desempeo del software existente, seguridad de la data 4.2.2. OBJETIVOS Determinar organizacin Determinar y evaluar la poltica de mantenimiento definida en la organizacin Verificar el desempeo del software empleado en la institucin Verificar la legalizacin del software utilizado. Verificar la seguridad en la data 4.2.3. DESARROLLO DE LA AUDITORA Todas las opiniones estn profesionales por vertidas las en este documento la Institucin. respaldadas entrevistas, si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la
INVENTARIO De acuerdo a la investigacin realizada por la consultora JC Auditores, la empresa PROMENESTRAS tex., no cuenta con un inventario, la cual no saben con exactitud con cuantos equipos de hardware/software cuentan. MANTENIMIENTO La empresa PROMENESTRAS Tex., no cuenta con una poltica de mantenimiento preventivo de sus equipos, se hace mantenimiento solo y cada vez que estos empiezan a fallar. SISTEMAS - NECESIDADES Actualmente existen dos aplicaciones en red que son: Sistema contable financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas aplicaciones no son utilizados actualmente. Adems cabe recalcar que algunos accesorios de cmputo no se utilizan a cabalidad como por ejemplo las quemadoras y lectoras, son 3 computadoras de escritorio y cada uno de ellos posee una quemadora y lectora, pero estos accesorios se utilizan con poca frecuencia. LICENCIAMIENTO Los Software que se utilizan en la empresa PROMENESTRAS solo dos sistemas cuentan con licencias (sistema contable, sistema comercial) el resto ninguno de ellos cuentan con licencia, esto puede ser perjudicable para la empresa ya que puede haber fuertes sanciones por el uso ilegal APLICACIONES INSTALADAS No existe un control del software que los trabajadores puedan descargar de Internet y el uso que le den a los mismos, de igual forma de software no licenciado que puedan instalar en los equipos.
COPIAS DE SEGURIDAD La empresa PROMENESTRAS tex., no realizan copias de seguridad (backup) de sus datos, ya que ante un desastre fsico (robo, hurto) o lgico (virus) se pierde toda la data.
Informe Final 1. Ttulo Auditoria Ofimtica. 2. Cliente Oficina administrativa 3. Entidad PROMENESTRAS Tex. 4. Objetivos Determinar si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la organizacin Determinar y evaluar la poltica de mantenimiento definida en la organizacin Verificar el desempeo del software empleado en la institucin Verificar la legalizacin del software utilizado. Verificar la seguridad en la data 5.- Normativa aplicada y excepciones Para esta auditora se toman en cuenta la norma ISO 17799 y Normas de Auditorias Gubernamentales: Normas de Control Interno para sistemas computarizados (NAGU 500).
6. Alcance El presente trabajo de auditoria ofimtica, comprende el presente periodo 2006 y se ha realizado en la empresa PROMENESTRAS Tex, de acuerdo a las normas y dems disposiciones aplicables. 7. Conclusiones El aspecto ofimtico de la Institucin, en la opinin del auditor a base de las normativas aplicadas, es favorable aunque con salvedades. No todo el software propietario que se maneja en la institucin est debidamente licenciado, caso de los sistemas operativos y las herramientas de escritorio (Office).
8. Resultados Revisin del inventario de los accesorios de cmputo o No cuentan con un inventario del parque informtico
No todo el software propietario que se maneja en la institucin est debidamente licenciado, caso de los
sistemas operativos y las herramientas de escritorio (Office) Verificar el desempeo del software empleado en la institucin
Actualmente existen dos aplicaciones en red que son: Sistema contable financiero (suite contasis), Sistema
comercial (Suite contasis) pero dichas aplicaciones no son utilizados actualmente, por lo que no se le puede dar un calificativo de desempeo. Seguridad en la Data
La seguridad en los datos es baja porque no cuentan con medidas de seguridad, como por ejemplo los backup.
9. Fecha del Informe El presente Informe se inici el 20/08/2006 y se concluy el del mes de noviembre del 2006. 10. Identificacin y Firma del Auditor
4.3 Auditoria de Redes 4.3.1.- Alcance La auditoria de redes fue aplicada en todas las reas que se encuentran en aplicacin (coordinacin, administracin, unidad de investigacin, unidad de semillas, y unidad de capacitacin), las mismas que operan en la oficina principal (oficina administrativa) Los puntos a tomar en cuenta sern los siguientes: Organizacin y calificacin del tendido de red. Planes y procedimientos. Sistemas tcnicos de Seguridad y Proteccin. 4.3.2.- Objetivos reas controladas para los equipos de comunicaciones,
previniendo as accesos inadecuados Proteccin y tendido adecuado de cables y lneas de comunicacin, para evitar accesos fsicos Revisar las polticas y normas sobre redes y el funcionamiento de la red y la seguridad de los datos dentro de la Red Lan . 4.3.3.- Desarrollo de la auditoria Para el Desarrollo de esta auditora especfica se emplear el modelo adoptado por ISO(Internacional Standarts Organization), el cual se denomina Modelo OSI (Open Systems Interconection), el cual consta de 7 capas, las cuales se tomarn para realizar la auditora.
REAS
CONTROLADAS
PARA
LOS
EQUIPOS AS
DE
COMUNICACIONES, INADECUADOS
PREVINIENDO
ACCESOS
Los equipos de comunicaciones ( Switch, router ) no se mantienen en habitaciones cerradas La seguridad fsica de los equipos de comunicaciones (Switch, Router) es inadecuada. Cualquier persona tiene acceso ya que se encuentra cerca de un lugar transitable PROTECCIN Y TENDIDO ADECUADO DE CABLES Y LNEAS DE COMUNICACIN, PARA EVITAR ACCESOS FSICOS Los cables de comunicacin de datos, elctricos y de telfono estn juntos y amarrados por otro cable. No existen procedimientos para la proteccin de cables y bocas de conexin, esto dificulta que sean interceptados o conectados por personas no autorizadas No se realiza revisiones preventivas a la red de comunicaciones
REVISAR LAS POLTICAS Y NORMAS SOBRE REDES Y EL FUNCIONAMIENTO DE LA RED Y LA SEGURIDAD DE LOS DATOS DENTRO DE LA RED LAN
Mesa
P ar a r a iz r a clic switch
P 3 C7
Scanner Impresora
Impresora
PC 39
PC 38
papelera
B.- Modelo OSI, capa Fsica. Capa Fsica: Transforma la informacin en seales fsicas adaptadas al medio de comunicacin. El cableado utilizado para el tendido de red presenta las siguientes caractersticas: o o Tipo de Cable: Par trenzado sin apantallar (UTP Categora 5) Conectores: RJ-45
El tipo de cables y conectores utilizados para este tipo de red es adecuado, segn la norma EIA/TIA, el problema radica en el tendido del cableado ya que no cuenta con ninguna proteccin (canaletas) y adems los cables de comunicacin de datos, elctricos y de telfono se encuentran amarrados por otros cables.
C.- Modelo OSI, capa de Enlace Capa de Enlace: Transforma los paquetes de informacin en tramas adaptadas a los dispositivos fsicos sobres los cuales se realiza la transmisin. De acuerdo al inventario de hardware se resumen los siguientes componentes: o Topologa de la Red: Estrella o Especificaciones: Ethernet
Pg. 52
D.- Modelo OSI, capa de Red. Capa de Red: Establece las rutas por las cuales se puede comunicar el emisor con el receptor, lo que se realiza mediante el envo de paquetes de informacin. En la institucin si utilizan los siguientes componentes: o o o Velocidad de transmisin 10/100 MBps Switch D-link de 8 puertos Protocolo TCP/IP
De acuerdo a las necesidades de la empresa, el Switch empleado no presenta problemas en la transmisin de datos ya que todos los documentos realizados por los clientes se guardan en el servidor. E.- Modelo OSI, capa de Transporte. Capa de Transporte: Comprueba la integridad de los datos transmitidos (que no ha habido prdidas ni corrupciones). En la Empresa se utiliza el Protocolo TCP/IP para la transmisin datos, lo cual es lo ptimo debido a que es ms seguro y utilizado en la actualidad que el protocolo UDP. F.- Modelo OSI, capa de Sesin. Capa de Sesin: Establece los procedimientos de aperturas y cierres de sesin de comunicaciones, as como informacin de la sesin en curso. En la Empresa no existe un control de las sesiones ms que la que propone el sistema operativo que se posee en cada computadora, lo cual representa un hoyo en la seguridad de la informacin.
Pg. 53
G.- Modelo OSI, capa de Presentacin. Capa de Presentacin: Define el formato de los datos que se van a presentar a la aplicacin. Actualmente existen dos aplicaciones en red que son: Sistema contable financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas aplicaciones no son utilizados actualmente. H.- Modelo OSI, capa de Aplicacin. Capa de Aplicacin: Es donde la aplicacin que necesita comunicaciones enlaza, mediante API (Application Program Interface) con el sistema de comunicaciones. De acuerdo a las entrevistas en la institucin se resume lo siguiente: o Se utiliza el Protocolo FTP para el intercambio de informacin, el cual se usa para las impresoras. o Correo de la institucin: provisto por el Gobierno Regional
Pg. 54
4.3.5.- Informe Final 1. Titulo Auditoria de Redes. 2. Cliente El rea de Informtica 3. Entidad Auditada PROMENESTRAS Tex. 4. Objetivos reas controladas para los equipos de comunicaciones, previniendo as accesos inadecuados Proteccin y tendido adecuado de cables y lneas de comunicacin, para evitar accesos fsicos Revisar las polticas y normas sobre redes y el funcionamiento de la red y la seguridad de los datos dentro de la Red Lan 5.- Normativa aplicada y excepciones La especificacin utilizada en esta auditora de redes es la Normativa actual IEEE 802.3 para redes LAN Ethernet 10/100MBps (utilizada por la empresa), adems de la norma ISO 17799 y Normas de Auditorias Gubernamentales: Normas de Control Interno para sistemas computarizados (NAGU 500). 6. Alcance El presente trabajo de auditoria de red, comprende el presente periodo 2006 y se ha realizado en la empresa PROMENESTRAS Tex de acuerdo a las normas y dems disposiciones aplicables.
Pg. 55
7. Conclusiones El aspecto de redes en la Empresa, la opinin de JC Auditores a base de las normativas aplicadas, es desfavorable. No existe un conocimiento actualizado del cableado de red; el cableado no se encuentra protegido y su distribucin e implementacin no es la buena, aunque funcione la red. 8. Resultados reas controladas para los equipos de comunicaciones, previniendo as accesos inadecuados Los equipos de comunicaciones ( Switch, router ) no se mantienen en habitaciones cerradas La seguridad fsica de los equipos de comunicaciones (Switch, Router) es inadecuada. Cualquier persona tiene acceso ya que se encuentra cerca de un lugar transitable proteccin y tendido adecuado de cables y lneas de
comunicacin, para evitar accesos fsicos Los cables de comunicacin de datos, elctrios y de telfono estan juntos y amarrados por otro cable.
No existen procedimientos para la proteccin de cables y bocas de conexin, esto dificulta que sean interceptados o conectados por personas no autorizadas No se realiza revisiones preventivas a la red de comunicaciones
Pg. 56
Revisar las polticas y normas sobre redes y el funcionamiento de la red y la seguridad de los datos dentro de la Red Lan No existen polticas y/o normas para regular el uso de la red de dicha empresa La red funciona correctamente de acuerdo al tamao de la empresa; esta no podr soportar un desarrollo de la misma. No existe una seguridad centralizada de los datos, slo la seguridad brindada por el sistema operativo instalado en cada equipo. 9. Fecha del Informe El presente Informe se inici el 1 del mes de Abril del ao 2006 concluy el del mes de Julio del ao 2006. 10. Identificacin y Firma del Auditor y se
Pg. 57
Auditoria Ofimtica 4.2.4.- Conclusiones No cuentan con un inventario del parque informtico No realizan mantenimientos preventivos Algunos sistemas no se adecuan a sus requerimientos Los software no cuentan con licencias No hay un control en las aplicaciones instaladas por el usuario No realizan copias de seguridad
4.2.5.- Recomendaciones Establecer procedimientos para la realizacin de inventario de aplicaciones el cual como mnimo debe incluir el nmero de versin instalada, la fecha de instalacin , la ltima fecha de mantenimiento realizado, la plataforma de trabajo, en caso que se adquiera el software se debe registrar el nmero del documento con el que ingresa, el nmero de licencia, y el nmero del manual que se puede consultar para su mantenimiento y utilizacin .EL inventario de aplicaciones se debe realizar por a cada computadora existente en las dependencia de Direccin. Realizar un mantenimiento preventivo de equipos informticos para reducir el ndice de equipos daados, minimizar la interrupcin en las tareas del usuario con el equipo daado y evitar el pago a terceros por el soporte tcnico. Formular vas para adquirir software licenciado. Controlar el ingreso de software y aplicaciones a la institucin por el personal. Las copia de seguridad debe realizarse semanalmente quedando una copia en la Empresa y la otra debe ser guardada fuera de la Empresa en caso de que sucediera algn desastre. Desarrollar y hacer uso de normas y procedimientos para la instalacin y la actualizacin peridica de productos antivirus.
Pg. 58
Auditoria de REDES Colusin 1.- Poca seguridad fsica de los Equipos (Switch, Router, Servidor) Hallazgos Los equipos de comunicaciones ( Switch, router mantienen en habitaciones cerradas La seguridad fsica de los equipos de comunicaciones (Switch, Router) es inadecuada. Cualquier persona tiene acceso ya que se encuentra cerca de un lugar transitable El Servidor se Encuentra en un lugar transitable y adems se utiliza como estacin de trabajo. Conclusin 2.- Tendido Inadecuado de los cables de datos, elctricos y telfono Hallazgos Los cables de comunicacin de datos, elctrios y de telfono estn juntos y amarrados por otro cable. No existen procedimientos para la proteccin de cables y bocas de conexin, esto dificulta que sean interceptados o conectados por personas no autorizadas No se realiza revisiones preventivas a la red de comunicaciones Conclusin 3.- Los Equipos de Computo estn mal ubicados Hallazgos ) no se
Pg. 59
Las estaciones de trabajo estn mal ubicados, ya que la pantalla est a la vista de cualquier otra persona que puede fcilmente captar cualquier dato que sea confidencial. El servidor esta mal ubicado, es decir se encuentra como otra estacin de trabajo y la pantalla esta a la vista de cualquier otra persona que puede fcilmente captar cualquier dato confidencial. el Switch se encuentra cerca de un lugar transitable
Conclusin Lan
4.-
no
existen
polticas
normas
sobre
redes
el
funcionamiento de la red y la seguridad de los datos dentro de la Red Hallazgos No existen polticas y/o normas para regular el uso de la red de dicha empresa La red funciona correctamente de acuerdo al tamao de la empresa; esta no podr soportar un desarrollo de la misma. No existe una seguridad centralizada de los datos, slo la seguridad brindada por el sistema operativo instalado en cada equipo. Recomendaciones
dependencias, en ningn caso tenga que sobrepasar los 90 metros. Tambin hay que sealar que cuanto ms cortos sean los cables ms capacidad de transmisin tendrn. No debe ser un lugar accesible a todo el pblico por cuestiones de seguridad. Router El router se puede colocar en cualquier lugar de la red. Es imprescindible que haya una toma de la lnea RDSI y una toma de LAN cercanas. Lo ms usual es colocarlo en el mismo lugar donde est el concentrador principal. Sera recomendable tener un pequeo armario con llave (armario de
Distribucin del Cableado Deben de estar al menos a 30 cm de distancia de las luces fluorescentes. La distancia entre los cables de la red y los de la corriente elctrica debe de ser superior a 30 cm. Si tienen que cruzarse, debern de hacerlo en ngulo recto para evitar el acoplamiento. En el caso de no poder evitar el que estn en paralelo cables de corriente elctrica junto con cables de la LAN, habr que tener en cuenta que: La separacin mnima ser de 2 cm para recorridos en paralelo menores de 2.5 m. La separacin mnima ser de 4 cm para recorridos en paralelo menores de 10 m. Se debe de evitar pasar cerca de tomas de agua o fuentes de humedad as como zonas de altas temperaturas. Deben de estar al menos a 1.2 metros de aires acondicionados, ventiladores o calentadores. Se intentar buscar recorridos comunes para compartir la canaleta Tambin hay que cuidar el aspecto esttico. Se intentar pasar las canaletas por sitios lo menos visibles posible. Las canaletas de distribucin no debern de ocuparse en ms de un 60%.
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar Pg. 61
No debern de estar en lugares ni demasiado accesibles por cuestiones de seguridad, ni en lugares de difcil acceso para facilitar el montaje y el mantenimiento. El trazado de las canaletas debe respetar las condiciones requeridas por el cableado a instalar, curvatura de los cables, paso por zonas no permitidas, distancias a conducciones elctricas, etc.
Pg. 62
4.3.
almacenamiento, como CD, memorias USB, echo poco favorable debido posible plagio de informacin.
Falta recomendaciones
DELGADO GONZALES, Jos Nelson LLUN LOZANO, Christian Omar
Pg. 63
Auditora de Redes
Pg. 64
Pg. 65
BIBLIOGRAFA 1Piattini, Mario Auditoria Informtica .Un enfoque Practico Emilio del Peso Ed. Rama
LINCOGRAFA
Mesa
Pizarra acrlica switch
PC 37
PC 39
PC 38
papelera
Nota: La srta. Sigeas Pacheco, Sandra, asumi un nuevo proyecto y decidi voluntariamente retirarse del equipo; hecho poco relevante, debido a que sr.
2. Cuntos proyectos informticos a tenido en los ltimos 2 aos? Especifique. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ 3. Cuantos productos informticos (Software/Hardware) ha
adquirido en los 2 ltimos aos? Especifique. ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ______________________________ ______________________________ ______________________________ ______________________________ ______________________________ ______________________________
Cual? ______________________________________________ 5. Con cuantos documentos de gestin cuenta la empresa/Centro de Informacin? Especifique. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
___________________________________________________________________
De que ao? _______________________ Especifique las reas existentes ___________________________ ___________________________ ___________________________ ___________________________ ______________________________ ______________________________ ______________________________ ______________________________
Por que?
__________
8. Cada cuanto tiempo realiza mantenimiento a sus equipos de cmputo? Una vez al ao Cada 6 meses Cuando falla el equipo Nunca
Por que?
__________
10.Cuentan con un local alternativo para luego de culminado el acuerdo de cesin en uso con el gobierno regional? Donde esta ubicado? Si No Dnde? ______________ Por que? __________