UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS

UAP

ADMINISTRACIÓN DE LA FUNCIÓN INFORMÁTICA

AUDITORÍA INFORMÁTICA Cecilia Hernández Jiménez Artemio Gallegos Lopez

Villa Hidalgo Zac. 8/22/14

PLANEACIÓN

La planeación es basada en sistemas informáticos , sus riesgos y modos de prevenir

algún daño al sistema ya sea hardware y software se elaborara la auditoria de la

empresa Sistemas Tecnológicos en el departamento de sistemas.

Objetivos: Tener mantenimiento tanto preventivo como correctivo en los sistemas,

Que permita tener buenos resultados en las auditorias llevadas a cabo en el

departamento de computo.

Objetivos Especificos:

ü Evaluación del personal encargado de los sistemas informáticos.

ü Verificar la seguridad de los sistemas.

ü Verificar el buen estado de los sistemas tanto hardware y software.

ü Mantenimiento en el tiempo debido para protección del sistema.

--Categorías a Examinar: Se examinara todo el sistema antes de una evaluación

para llevar acabo la auditoria y a sí revisar cada parte del sistema y/o sistemas

dividiendo el sistema en secciones para tener una buena examinación.

1. Primera Categoría: Hardware, software, personal, instalaciones eléctricas,

seguridad (robos, inundamiento, virus , etc. ).

2. Segunda Categoría: Computadores, periféricos, software de uso general, ,

personal del área de informática, usuarios del sistema informático, red eléctrica,

seguridad física de los sistemas informáticos, seguridad de la información,

seguridad en el acceso, seguridad en la operación del hardware.

3. Tercera Categoría: Verificar funcionamiento de cada uno de los componentes

del sistema informático.

Elaboración de cuestionario de control interno:

Se realizara un cuestionario para el personal interno con preguntas especificas y

relacionadas al área a evaluar preguntas que con sus respuestas dejen en claro el

funcionamiento y forma en la que se trabaja el laboratorio de sistemas, así mismo

detectar los daños o riesgos que se encuentran en ello.

CUESTIONARIO DE UNA AUDITORIA INFORMATICA 1.¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos? Si ______ No ______ 3. ¿El material con que está construido el centro de cómputo es confiable? Si ______ No ______ 4. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos? Si _____ No______ ¿Cuál?_________________________________________ 5 .¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos de cómputo, muebles, suministros, etc.? Si _____ No ____ ¿Dónde? _________________________________________ 6. ¿Es adecuada la iluminación del centro de cómputo? Si ______ No ______ 7. ¿El color de las paredes es adecuado para el centro de cómputo? Si ______ No ______ ¿Por qué?__________________________________________ 8. ¿Es suficiente la iluminación del centro de cómputo? Si ______ No ______ ¿Por qué?__________________________________________ 9. ¿La ubicación de los aires acondicionado es adecuada? Si ______ No ______ 10. ¿Existe algún otro medio de ventilación aparte del aire acondicionado? Si ______ No ______ ¿Cuál? ________________________________________

CUESTIONARIO PARA EL COORDINADOR:

1. ¿Sabe que hacer el personal en caso de una emergencia? Si ______ No ______ 2. ¿Existe una persona responsable de la seguridad de autorización de acceso? Si ______ No _____ 3. ¿El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas? Si___ No___ ¿Por qué?_______________________________ 4. ¿Cumple el personal o encargado del centro de cómputo con dichos objetivos ?Si___ No____ ¿Por qué?_______________________________

Elaboración del programa de auditoría:

ü Análisis y validación de los documentos y servicios a utilizarse por los diversos

usuarios del sistema.

ü Conocimiento del inventario del laboratorio de sistemas.

ü Verificación documental y física de todo lo que se encuentra en el área.

ü Elaboración de informes de la auditoria y pasos llevados a cabo.

ü Informes preventivos, si se encuentran errores o riesgos.

ü Toma de notas durante toda la auditoria.

ü Informe final de auditoría bien detallado y con copia de seguridad.

ORGANIGRAMA :

INSTRUMENTOS DE AUDITORÍA

Revisión de documentación:

Esto es necesario , así evaluaremos el grado de cumplimiento durante la auditoria

así como también los errores encontrados.

Entrevistas:

Se implementan cuestionarios y entrevistas con el fin de saber como se efectúa el

manejo del laboratorio de saber sus funciones y algunos errores si es que los hay.

Visitas a la empresa:

También se pueden realizar visitas a la empresa y observar el manejo del

laboratorio.

Personal:

Observación al personal del trabajo

ü Conocer a las personas que se encuentran laborando dentro del laboratorio

de sistemas.

ü Conocer la capacitació de cada una de las personas.

Instalaciones:

ü Buenas instalaciones de electricidad.

ü Evaluar las conexiones con los sistemas eléctrico, telefónico, cable, etc.

ü Verificar si existen un diseño, especificación técnica, manual o algún tipo

de documentación sobre las instalaciones.

RESULTADOS DE AUDITORÍA Se presentan los resultados definitivos de la auditoria y las recomendaciones de

mejoramiento, una vez revisadas las observaciones y aclaraciones hechas al grupo

auditor.

Dominio: Sistemas Seguridad.

Proceso: Seguridad física de los sistemas.

Objetivo de Control: Evaluación de los Sistemas , Software y Hardware.

Dictamen inicial: Se hacen chequeos de los sistemas , como el inventario del laboratorio e

informe del personal que trabaja en el.

Recomendación: El encargado de las aulas de informática debe sugerir con la elaboración

de inventarios y mantenimientos de hardware (preventivo como correctivo).

Objetivo de Control: Mantenimiento Preventivo para Hardware y Software.

Dictamen: Se buscaran los errores encontrados para buscar soluciones de mantenimiento

del software y prevención de seguridad física.

Recomendación: Elaborar el mantenimiento preventivo y correctivo a su debido tiempo.

Dominio: Entrega de servicios y soporte.

Objetivo de Control: Control de Visitantes.

Dictamen: Tener un control de las personas que realizan actividades dentro del

laboratorio.

Recomendación: El encargado del área debe tener el registro de personas que utilizan los

sistemas.

Objetivo de Control: Energía.

Dictamen:Tener los conectores de electricidad organizados y de forma que no afecten los

sistemas.

Recomendación: El encargado del área debe poner restricciones de seguridad en red del

servidor, tener inventario de lo que se encuentra dentro del laboratorio, tener el registro de

las personas que tienen acceso a el, y hacer el mantenimiento debido en cierto tiempo.

CONCLUCIÓN:

Cecilia H:

En mi opinion la auditoria a empresas, en este caso sistemas informaticos es muy

importante por que así se dan cuenta de los errores que cometen o lo que hace

falta dentro de la empresa aqui elaboramos una auditoria de una empresa

iniciamos con la planeación despues los instrumentos y por ultimo la evaluación.

Este trabajo lo elaboré junto con mi compañero Artemio entre los dos dimos

opinions sobre el tema investigamos los pasos y elaboramos el trabajo precente.

Artemio G:

Creo que la auditoria en las empresas es un proceso muy importante ya que con

ello la empresa se da cuenta de los errores hay dentro de la misma, o lo que

puede hacer que mejore.

Nosotros elaboramos una auditoria sobre una empresa ficticia sobre la cual

llevamos una serie de pasos para su realización (Planeación y Elaboración)

Este trabajo fue elaborado junto con mi compañera Cecy, ya que entre los 2 vimos

y dimos distintos puntos de vista sobre el tema, lo cual hizo un poco mas sencilla

su elaboración.