Vous êtes sur la page 1sur 11

INSTITUTO TECNOLOGICO DE PINOTEPA

Nombre del Trabajo: PROPUESTA DE UNA AUDITORIA EN EL CENTRO DE COMPUTO CECYTEO PL.15 JICAYAN.

DESARROLLADOR: NASARIO GAYTAN VARGAS (08730248)

AUDITORIA INFORMATICA

Octavo Semestre

Santiago Pinotepa Nacional Oaxaca Junio del 2012.

INTRODUCCION

Se realizara una auditoria de seguridad informtica en el colegio de estudios cientficos y tecnolgico del estado de Oaxaca (cecyteo pl. 15 jicayan), con la finalidad de verificar que los controles tanto de personal administrativo, equipos de computo (hardware y software), estn funcionando de manera correcta en dicha institucin.

OBJETIVO GENERAL
Asegurar una mayor integridad, confidencialidad, seguridad y confiabilidad de la informacin. A si tambin como de los equipos de centro de computo.

OBJETIVOS ESPECIFICOS

Incrementar la satisfaccin de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridad y control. Conocer la situacin actual del rea informtica, las actividades y los esfuerzos necesarios para lograr los objetivos propuestos. Seguridad del personal, datos, hardware, software e instalaciones. Apoyar la funcin informtica a las metas y objetivos de la institucin. Minimizar existencias de riesgos en el uso de tecnologa de informacin. Capacitacin y educacin sobre los controles en los sistemas de informacin.

ESTRUCTURA GENERAL DE LA ORGANIZACIN.

Nombre de la empresa: CECYTEO pl. 15 jicayan. Localizacin: zona costa de Oaxaca. (San Pedro Jicayan Jam, Oaxaca.). Objetivo social: servicios de educacin pblica.

ORGANIGRAMA DE LA ORGANIZACIN.

DIRECCION

AREA ADMINISTRATIVA

DEP. FINANCIERA

CONTABILIDAD

RECURSOS HUMANOS

SISTEMAS

FUNCION DE CADA DEPARTAMENTO.


Departamento contabilidad: Maneja todo lo relacionado con cartera, pago a proveedores, pago a bancos, cuentas por cobrar, entrega de balances generales, etc. Departamento de recursos humanos: Es el encargado de la gestin de talento en la empresa, se encarga de actividades como la celebracin de cumpleaos, informacin sobre noticias de las empresas afiladoras de pensiones y salud, del pago de nomina, etc. Departamento de sistemas: Se encarga de gestionar todo lo relacionado con el manejo de la informacin, de desarrollo de aplicaciones, de los contratos con las empresas prestadoras de servicio telefnico y de Internet, administracin de hardware, soporte al usuario final etc.

ESTRUCTURA ORGANIZACIONAL DEL DEPARTAMENTO DE SISTEMAS


Informacin General del Departamento de Sistemas: El departamento de sistemas se divide en dos partes, el rea de desarrollo y el rea de soporte y mantenimiento, est compuesto por 5 personas que son las encargadas de llevar a cabo las tareas que se plantean; con un ambiente de trabajo sano y con valores humanos lograr superar las metas propuestas desde comienzos del ao con el fin de mejorar la gestin de la informacin para la empresa. Responsabilidades: -Cotizacin y adquisicin de hardware y software -Revisin de los recibos de las facturas de telefona e Internet -Desarrollo de aplicaciones empresariales -Soporte al usuario final en cada una de las aplicaciones del sistema -Revisin peridica y mantenimiento del hardware -Mantenimiento de las pginas Web de la empresa Cargos de la Oficina de Sistemas -Jefe de sistemas -Desarrollador -Auxiliar de desarrollo -Jefe de soporte y mantenimiento -Auxiliar de soporte y mantenimiento

Funciones de cada Empleado del Departamento -Jefe de sistema: Encargado de encaminar el cumplimiento con calidad de los objetivos planteados por el departamento y a su vez presenta los informes ante las directivas de la organizacin sobre el avance en los mismos. -Desarrollador. Encargado de el diseo y desarrollo de aplicaciones empresariales. -Auxiliar de desarrollo: Encargado de la programacin en un nivel menor al del desarrollador, alimenta de informacin el sistema, y vigila la veracidad de la informacin consolidada. -Jefe de soporte y mantenimiento: Encargado de las contrataciones con las compaas prestadoras de servicios de telefona e Internet, administrador del sistema de red de la compaa, organiza cronolgicamente los casos a resolver para asgnaselos a su auxiliar, cotiza y compra tanto hardware como software para la empresa. -Auxiliar de sistemas: Encargado de llevar a cabo la soluciones los casos propuestos, el monitoreo a usuarios, mantenimiento de los equipos e instalacin de software, revisin personalizada de los equipos de computo. Coordinacin: -La coordinacin del departamento de sistemas est a cargo del jefe de sistemas quien monitorea cada uno de los procesos que cada persona realiza, esta coordinacin es peridica permitiendo evaluar con frecuencias los logros alcanzados por el departamento. Capacitacin: -La capacitacin que brinda el departamento de sistemas se hace principalmente a los auxiliares de soporte que son por lo general estudiantes que hacen su prctica laboral, a quienes se les hace un repaso de los contenidos que debe tener encuesta para el desarrollo de las funciones dentro del departamento, contando con acompaamiento personalizado y con guas estndares sobre las tareas que desempeara. Para los jefes de sistemas de rea se est analizando la posibilidad de hacer diplomados con el fin de apoyar el desarrollo intelectual del colaborador y el fortalecimiento del departamento. Ubicacin de los Controles sobre Seguridad Fsica: Existe actualmente una zona deslindada a la seguridad fsica, en donde encontramos las UPS, este es un cuarto despejado, protegido contra la humedad y la lluvia y el sol, solo el administrador del sistema tiene acceso.

CENSO DEL HARDWARE SERVIDORES Y EQUIPOS.


-Identificacin de los equipos y configuracin El centro de computo consta actualmente de 50 computadores de los cuales 10 son computadores porttiles y el resto son computadores de escritorio, estos ltimos poseen un monitor lcd, un teclado Standard, un Mouse ptico, una torre. -Identificacin del Sistema Operacional Los sistemas operativos que manejan las maquinas del centro de cmputo son: windows xp servicie pack 3. -Recursos del Software En los recursos de software encontramos procesadores de texto, hojas de clculo y gestor de presentaciones como office 2003, openoffice 3.2, paquete contable, antivirus, programas para la limpieza del equipo como ccleaner y navegador de Internet como es Mozilla firefox 3.6.

CENSO DE LAS APLICACIONES Y DOCUMENTACION.


Enumeracin de las Aplicaciones Tenemos como aplicaciones utilizadas por la anterior empresa: -kaspersky Internet Security-Anti Virus version 6.0 -Microsoft Office 2003 y 2007 -Paquete contable SII. Objetivo de la Aplicacin -Kaspersky: Este software ofrece una proteccin ptima frente a virus, spam y hackers, teniendo en cuenta las necesidades especficas de cada cliente independientemente del sector de la actividad y de su tamao. La tecnologa antivirus kaspersky LAB combina la ms alta calidad en la detencin de programas maliciosos con un nivel mnimo de falsos positivos lo que garantiza la proteccin ms efectiva contra todas las amenazas virales conocidas y la conservacin de la informacin crtica. -Office: ayuda a hacer el trabajo rpido y fcilmente tanto a los usuarios del hogar como a los estudiantes. Aumenta el impacto individual en los resultados empresariales en las empresas buscan mejorar el rendimiento y alcanzar objetivos estratgicos se centran cada vez ms en el impacto que cada persona tiene en el balance final. Optimiza la comunicacin y las tareas diarias mantienen el control de la informacin. -SII: es un Sistema Integrado de Informacin, es un software genrico administrativo, que registra las operaciones de la empresa y en general, todos los aspectos relacionados con

la Administracin de Negocios. por ser un software totalmente integrado, solo requiere que los documentos y en si las transacciones sean registradas una sola vez, para obtener la informacin de su empresa.

USOS:
-Kaspersky: usado como proteccin para el equipo sobre un sistema operativo windows desde la versin Xp, con las caractersticas fsicas para poderse ejecutar de una memoria ram mnimo de 256 MB. Se ejecuta al iniciar el sistema operativo y todo el da esta en funcionamiento actualizando las bases de datos. Al detectar un ataque muestra una ventana como esta, el usuario la observa y llama al auxiliar de mantenimiento para que el de la solucin. A esta aplicacin se le deben actualizar las llaves de licencias peridicamente. -Office: usado para procesar textos y hacer hojas de clculo (Word y Excel) se instala sobre un sistema operativo windows desde la versin XP, dependiendo de la versin que se use tiene diferentes caractersticas por ejemplo la memoria ram varia, lo mnimo para que se ejecute sin complicaciones es de 256 MB para la versin 2003, para la versin 2007 el mnimo es de 512 MB. Como office 2003 no puede abrir documentos de office 2007, se instala un parche para solucionar este inconveniente. -Sii: Usado para todas las tareas contables, es un software robusto que se instala en un sistema operativo windows desde la versin Xp, tiene conexin directa al servidor donde se alojan las bases de datos, presenta en ocasiones problemas a los que ya se les ha puesto un solucin cuando ocurren, el mnimo de memoria es de 256 MB.

PLAN MAESTRO DE SISTEMATIZACION


El plan maestro de sistematizacin que tiene el departamento de sistema actualmente se focaliza en dos aspectos que son de suma importancia para fortalecer el sistema y son: 1. Migracin a un sistema operativo de carcter libre que permita fortalecer la seguridad el sistema y que tenga compatibilidad con lo que se quiere. Este parte trae grandes beneficios como son la disminucin de gastos para la compaa. 2. La culminacin del software empresarial que se viene desarrollando desde hace ya varios meses y que ha pasado diferentes pruebas que permiten comprobar que es la mejor opcin para la empresa.

CONTRATOS DE SERVICIO.
El departamento de sistemas tiene actualmente tres contratos de servicios que son. 1. Contrato por concepto de servicio de Internet. 2. Contrato de telefona celular. 3. contrato por concepto de alquiler de fotocopiadora e impresora.

ADMINISTRACION DE MEDIOS MAGNETICOS.


La administracin de medios magnticos se limita al almacenamiento en DVD's que son almacenados en un cuarto al que los usuarios tienen acceso, all son almacenados y se utilizan cuando se necesiten, el almacenamiento de informacin es peridico permitiendo tener un control de las copias de seguridad que se utilizan.

PLANES DE CONTINGENCIA.
-Desastres. -Daos en los Equipos. -Cadas de Luz: El elemento que existe para este tipo de eventos es la UPS. -Personal: Para el personal existe un bosquejo de plan aun en proceso de definicin. -Huelgas. -Entre Otros.

PLANES DE MANTENIMIENTO DE EQUIPOS.


El plan de mantenimiento se divide en dos partes: la limpieza de equipos y la reinstalacin de software. Para la primera parte se da un manual que consta de limpiar todos los dispositivos de entrada y salida del equipo con las herramientas que brinda el departamento (lquidos de limpieza, toallas, destornilladores, etc.); Para la segunda parte se siguen pasos como los siguientes: 1.- Instalacin del sistema operativo 2.- Instalacin de software: (Winrar, Ccleaner, Windows media player 11, Office 2003, Net framework 1.1 SP1, Java RE versin, Desactivar barra de idioma, Activar auto-arranque CD/USB.). 3.- Configuracin del tema a clsico. 4.- Contrasea y usuario de red en la ventana emergente. 5.- Instalacin de otros programas. 6.- Instalacin de drivers. 7.- Instalacin del Antivirus. 8.- Instalacin del SII.

CONCLUSION

Este trabajo deja como principio de como se trabaja da a da en la empresas ya sea pblicas o privadas, y es de gran importancia establecer normas y reglas para que no haya ninguna dificultad al momento de su aplicacin, no cabe la menor duda que cuando se empez a investigar se cont con el apoyo de muchas personas las cuales valoraron y y se tomo en cuenta las experiencias de ellas mismas.