AI2TFNascom

7/30/2019 AI2TFNascom

1/46

Auditoria informtica IIiembre

2011

UniversidadAutnoma deBaja

California

[AUDITORIA INFORMATICA II] M.C Gabriel Huesca Aguilar

NASCOM ingeniera y sistemas.Informe de auditora informtica y propuesta.

AUDITORES:

Garca Lpez Marko Isaac

Chvez Domnguez Ricardo


2/46

Auditoria informtica II

2Chvez Domnguez RicardoGarca Lpez Marko Isaac

ndice

Carta de planeacin .4

Acta de seguimiento de auditora .6

Carta de informe de auditora .8

Informe de auditora .10Empresa auditada .10Recursos informticos12Aplicaciones..15Redes y comunicacin17

Propuesta de mejora.20Problemas detectados20Objetivo de la propuesta..20Matriz de riesgos22 Procedimientos de auditora.24Automatizacin de procesos (pantallas del programa). 39

Conclusin.44

Bibliografa..44

Anexos.45


3/46



Dedicatoria

Por este medio agradecemos a NASCOM por permitir realizar nuestrotrabajo dentro de sus instalaciones, as permitirnos obtener experiencia

como auditores en informtica.

Apreciamos la confianza que nos brindaron, brindando todo lo quenecesitbamos para la elaboracin del documento, tiempo, informacin,etc.


4/46



Carta de planeacin

Nascom Ingeniera y SistemasCarta de Planeacin.

__________________________________________________________________

No. de Revisin#2 rea a Revisarrea de Redes Fecha: 23 de agosto de2011Tipo de Revisin:Fisica semestre Agosto-Diciembre __________________________________________________________________

I. Antecedentes

La auditoria que se va a realizar ser aplicada en el rea de redes de la empresa NascomIngeniera y Sistemas. Esta distribuido principalmente en el segundo piso del local endonde se encuentran 2 Routers, una hace la funcin de dar seal inalmbrica y el otrosolo asigna direcciones IP a las computadoras conectadas a la red, es decir hace lafuncin de DHCP. El rea de trabajo se encuentra localizada en el lugar donde seencuentran los routers mencionados.

II. Objetivo

Con esta auditora se busca determinar qu tipo de instalacin en cuanto a cableado yconexiones de red se ha utilizado y los estndares que manejan dentro de laorganizacin, se buscaran fallas en las conexiones de red y trataremos de hacer unaclasificacin y clasificacin del cableado con el que cuenta la organizacin.

III. Alcances

La auditoria se realizara mediante un programa en el cual se va a asignar uno para cadauno de los sectores auditados del rea de redes de la organizacin.


5/46



IV. Problemtica

Debido a que la instalacin de cableado es bastante antigua en la mayor parte, y aunquealgunas secciones tienen cableado y conexiones nuevas es difcil saber si los errores sonprovocados por las secciones de cableado antiguos o por la nueva estructura utilizada

en cuanto a estndares de cableado. Otro problema es los lugares inaccesibles por losque el cableado atraviesa hacindonos un tanto difcil dicha tarea.

V. Estrategia

La auditoria a realizar dentro de las instalaciones de Nascom Ingeniera y sistemas,habr arrojado resultados no muy favorables del rea de redes.Se ha propuesto que se apliquen ciertas recomendaciones para llevar un orden. Por

ejemplo el etiquetado del cableado utilizado, as como el uso de estndares para laestructuracin del cable que se utiliza.Conforme al tiempo asignado a la auditoria en esta rea se ha pretendido la revisin decada segmento de cableado que presente problemas de conectividad y asi aplicar dichasrecomendaciones sobre ellos.

Nombre Iniciales Firma Firma Corta

Elaboro: _______________________ Vo.Bo._______________________Nombre y firma Nombre y Firma


6/46



Acta de seguimiento de auditoria

En la Ciudad de Tijuana, Baja California, siendo las 8 horas, del da 23 de Agosto de2011, los CC. Chvez Domnguez Ricardo e Isaac Garca Lpez auditores pblicosadscritos al rgano Interno de Control, (o en su caso rgano de Control Interno) enNascom Ingeniera y Sistemas, hacen constar que se constituyeron legalmente en lasoficinas que ocupa Nascom Ingeniera y Sistemas ubicadas en Ave. De las Ferias, ColLomas Hipdromo en Plaza Lomas Hipdromo Int #80 a efecto de hacer constar lossiguientes:---------------------------------------------------Hechos------------------------------------------------------En la hora y fecha mencionadas los auditores actuantes se presentaron en lasoficinas citadas y ante la presencia del C. Francisco Javier Lpez Avils Titular: Gerentede la empresa, procedieron a identificarse en el orden mencionado con lasCredenciales nmeros: Chvez Domnguez Ricardo 000001, Garca Lpez Isaac 00002expedidas por el rea de mantenimiento , acto seguido, hacen entrega formal del

original de la orden de auditora No. 0001 28 de marzo de 2011, emitida por el Titular dela Contralora Interna en esta Universidad Autnoma de Baja california al C. GabrielHuesca Aguilar, quien firma para constancia de su puo y letra en una copia de la mismaorden, en la cual tambin se estamp el sello oficial de la unidad administrativa visitada,acto con el que se tiene por formalmente notificada la orden de auditora que nosocupa, para los efectos del desahogo de los trabajos a que la misma se contrae, sesolicita al servidor pblico que la recibe se identifique, exhibiendo ste Identificacin dela universidad #01123 expida a su favor por Vicerrectora escolar, documento que setiene a la vista y en el que se aprecia en su margen Nascom Ingeniera y Sistemas unafotografa cuyos rasgos fisonmicos corresponden a su portador, a quien en este acto sele devuelve por as haberlo solicitado.-----------------------------------------------------------------------------------------------------------------Losauditores pblicos exponen al titular de la unidad administrativa visitada el alcance delos trabajos a desarrollar, los cuales se ejecutarn al amparo y en cumplimiento de laorden de auditora citada, mismos que estarn enfocados a el sistema de entregasreparacin y recepcin de equipo as como el control de informacin privada de clientesy de la misma empresa en un periodo de 1 mes y medio , en la inteligencia de que laauditora podr retroceder a ejercicios anteriores de considerarse necesario, actoseguido se solicita al C. Francisco Javier Lpez Avils designe dos testigos de asistencia,advertido de que en su negativa sern nombrados por los auditores actuantes, a estasolicitud, el visitado designa a los CC. Efran Castillo Cano se identifica con credencial IFE

y Adrian Lazarin se identifica con credencial IFE ambos mexicanos, quienes aceptan ladesignacin.-----------------------------------------------Pasa al folio 20097002--------------------------------------


7/46


8/46



Carta de informe de auditoria

Nascom Ingeniera y Sistemas.Carta de Planeacin.

Control interno.

__________________________________________________________

No. de Revisin#2 rea a Revisarrea de Redes Fecha: 3 de noviembre de 2011Tipo de Revisin:Interna semestre Agosto-Diciembre _____________________________________________________________________

C. Francisco Javier Lpez Avils.Departamento de informtica.Presente.

Como resultado de la auditoria informtica aplicada dentro de las instalaciones deNascom ingeniera y sistemas, en el rea de redes se realiza este informe con lasobservaciones y recomendaciones segn los auditores comisionados.

Observaciones:

Debido a que la instalacin de cableado es bastante antigua en la mayor parte, y aunque

algunas secciones tienen cableado y conexiones nuevas es difcil saber si los errores sonprovocados por las secciones de cableado antiguos o por la nueva estructura utilizadaen cuanto a estndares de cableado. Otro problema es los lugares inaccesibles por losque el cableado atraviesa hacindonos un tanto difcil dicha tarea.

Recomendaciones:

Por ejemplo el etiquetado del cableado utilizado, as como el uso de estndares para laestructuracin del cable que se utiliza.Conforme al tiempo asignado a la auditoria en esta rea se ha pretendido la revisin decada segmento de cableado que presente problemas de conectividad y asi aplicar dichasrecomendaciones sobre ellos.


9/46



Nascom ingeniera y sistemasFrancisco Javier Lpez Avils.

____________________________Firma

Auditores.

Garca Lpez Marko Isaac Chvez Domnguez Ricardo _______________________ _________________________

Coordinador de auditora Auxiliar de auditoriaFirma Firma


10/46



Informe de auditoria

Empresa: Nascom ingeniera y sistemas.

Sector: Privado.

rea auditada: Redes.

Periodo: Septiembre 2011 Noviembre 2011

Coordinador encargado: Marko Isaac Garca Lpez.

Objetivo:Con esta auditora se busca determinar qu tipo de instalacin en cuanto a cableado y

conexiones de red se ha utilizado y los estndares que menjan dentro de laorganizacin, se buscaran fallas en las conexiones de red y trataremos de hacer unaclasificacin y clasificacin del cableado con el que cuenta la organizacin.

La empresa auditada.

Ubicacin: Avenida de las Ferias, Plaza comercial Lomas Hipdromo Int #80, ColoniaLomas Hipdromo.

Giro: Reparacin, mantenimiento de equipo de computo, asesoras y seguridad.Instalacin de aplicaciones y video vigilancia.

Organigrama:

Gerente General

Supervisor General

Tecnico

ORGANIGRAMA Nascom Ingeniera y

Sistemas


11/46



Organigrama de

equipo de auditores

Auditor:

Ricardo Chvez Auditor:

Isaac Garca

ORGANIZACIN QUELLEVA AUDITORIA

Gerente GeneralSistemas Informaticos

Supervisor deSistemas

Tecnicode sistemas

ORGANIGRAMAInformatica

Nascom Ingeniera y Sistemas


12/46



El punto verde en la imagen es la ubicacin grafica de Nascom ingeniera y sistemas.

Los recursos informticos.

En la empresa Nascom Ingeniera y sistemas los recursos informticos que se manejandentro de la organizacin son bastantes, tanto de carcter fsico o tambin conocidocomo Hardware, as como tambin se manejan dentro de la organizacin recursos

lgicos o software que en este caso es de vital importancia que ambos estndebidamente identificados.

En el caso de esta empresa, la desorganizacin en este rubro es evidente ya que nosdimos a la tarea de tratar de localizar alguna forma de lista de control de recursosutilizados de manera interna, lo cual resulto ser una tarea bastante complicada en vistade que dicha lista tena mucho tiempo sin actualizarse.

A continuacin mostramos un listado de los equipos que actualmente la empresa utilizapara realizar sus actividades laborales.


13/46



Tipo deHardware

ModeloAdquirido

No. De Serie Marca Capacidad /Tamao

1 E-HDD MK3200GAH MK3200KHK Toshiba 300GB

2 E-HDD WD5000BEVT N82E168221

36314 WesternDigital 80GB3 E-HDD 6L080M0 72N6L080M0 IBM 80

GB4 E-HDD WD10EADS WD10EADS1

23HKZ3WesternDigital

160GB

5 Desktop/Registro

Clone/AMDTurion AMD2

VK8000-M20 AMD 2.0ghz

6 Desktop/E stacion 1

Clone/Intel P IV Intel Grand i865PE

Intel 3.0Ghz

7 Desktop/E stacion 2

Clone/Intel P IV Intel Grand i865PE

Intel 2.8GHz

8 Desktop/Server 1

Clone/Intel P IV intel dg41rq Intel 1.8GHz

9 Rack/Server 2

DellPowerEdgeR310

Inetl dualcore

Intel 2.6GHz

10 KVM KVMDUAL2X754 200098X87UHDK HP 2PCS11 LCD HPL19540 LKJNHLCD19

KNHP 19"

12 LCD DLAV17YH 009768BJHD DELL 17"13 LCD KHLN791917KJB 23409087NH

YLKJHNDELL 17"

14 LCD JLBU15HGJ0 LD15JBJ VIEWSONIC 15"15 LCD HBJ15JJR ,BB15NJKB DELL 15

16 LCD KHSD15JHK NDOUOAD1879 HP 15"17 Mouse

Laser 1KHHKLOGMB JJBJJNLOG Logitech

18 MouseLaser 2

KHHKLOGMB JJBJJNLOG Logitech


14/46



19 MouseLaser 3


20 MouseLaser 4


21 TECLADOESPAOL

1

KKKJBGVAGVJ JVVUJKMM Logitech

22 TECLADOESPAOL

2

KKKJBGVAGVJ JVVUJKMM Logitech

23 TECLADOUS 1

USKJBKKJBJHB NKJB1U0KBK Logitech

24 TECLADOUS 2

USKJBKKJBJHB NKJB1U0KBK Logitech

25 ReguladorVoltaje

RLV-1579001 RLVGFGFU

Manhattan

26 ReguladorVoltaje

RLV-1239876 RLVGLNTE

Manhattan

Cabe mencionar que este listado o control de recursos informticos no est actualizadoen un 100 porciento ya que como se ha venido explicando, este tipo de control no seimplementa de manera adecuada ya desde hace bastante tiempo.

La empresa tiene ofreciendo sus servicios al pblico alrededor de 5 aos y la nicaocasin que se aplico de manera adecuada fue antes de la apertura de la empresa, deah en adelante nos informan que se han venido aplicando de manera espordica estetipo de controles pero solo cuando se extrava algo dentro de la empresa.


15/46



Aplicaciones.

En la empresa auditada, se encontraron varias anomalas en cuanto a las aplicaciones yaque se denota la falta de licencias o permisos para la instalacin y utilizacin de estos demanera legal o permitida por las organizaciones encargadas de regularlas.

Aunque no se utilizan al 100 por ciento aplicaciones o copias ilegales dentro de laempresa, si es de sorprender la manera en que se instalan y reinstalan de maneraindiscriminada dichas aplicaciones, aunque en muchas ocasiones pudimos notar que losmismos clientes negaban la instalacin de las mismas en sus equipos, y se decidan porlas aplicaciones libres o freeware que tambin es manejado en la empresa.

Se nos entrego un listado de la aplicaciones que son mas exigidas o demandadas por loscliente de la empresa, ya que era imposible enlistar todas y cada una de las que setienen dentro de la empresa en tan poco tiempo de la auditoria, la razn es que muchasocasiones los clientes solicitan alguna aplicacin en especial que ese momento no seencuentra en la empresa o nunca se ha contado con ella, en estos casos dicha aplicacinse consigue y se sigue acrecentando la lista antes mencionada aun mas.

No.Control Aplicacin Ubicacin Cantidad Descripcin

1 Open Office 3.3 CD case 1 3Aplicacin Ofimtica

Libre

2

Microsoft Office

2010 CD Case 1 3

Aplicacin Ofimtica

Sin licencia3

Microsoft Office2007 CD Case 1 3

Aplicacin OfimticaSin licencia

4microsoft Office

2003 CD Case 2 3Aplicacin Ofimtica

Sin licencia

5 Microsoft Office XP CD Case2 2Aplicacin Ofimtica

Sin licencia

6 Microsoft Works CD Case2 2Aplicacin Ofimtica

Sin licencia

7 Iwork CD Case 1Aplicacin Ofimtica

Sin licencia

8 NeoOffice CD Case 2 2Aplicacin Ofimtica

Sin licencia

9Microsoft Office

MAC 2008 CD Case2 2Aplicacin Ofimtica

Sin licencia


16/46



No.Control Aplicacin Ubicacin Cantidad Descripcion

1 AVG Anti-Virus CD Case 3 2Aplicacin de seguridadFreeWare

2 NOD32 CD Case 3 2Aplicacin de seguridad SinLicencia

3 Avast Antivirus CD Case 3 2Aplicacin de seguridadFreeWare

4Kaspersky Anti-Virus CD Case 3 2

Aplicacin de seguridad SinLicencia

5 Avira AntiVir CD Case 3 2Aplicacin de seguridadFreeWare

6Adode CS5 FullSuite CD Case 3 1 Aplicacin Diseo Sin licencia

7Adode CS4 FullSuite CD Case 3 1 Aplicacin Diseo Sin licencia

8Adobe CS3 FullSuite CD Case 3 2 Aplicacin Diseo Sin licencia

9 Corel X5 CD Case 3 2 Aplicacin Diseo Sin licencia10 Corel x4 CD Case 3 2 Aplicacin Diseo Sin licencia11 Corel x3 CD Case 3 2 Aplicacin Diseo Sin licencia

12SDFix

malware CD Case 3 3aplicacin antimalwareFreeware

13FlashDisinfector CD Case 3 3

aplicacin antimalwareFreeware

14 Malwarebytes CD Case 3 2aplicacin antimalwareFreeware

15 Strun CD Case 3 2aplicacin antimalwareFreeware

16 3D Studio Max CD Case 3 1 aplicacin sin licencia17 Maya CD Case 3 1 aplicacin sin licencia18 ArchiCAD CD Case 3 1 aplicacin sin licencia19 Autocad 2011 CD Case 3 1 aplicacin sin licencia

20Windows XpSP3 CD Case 3 2 aplicacin sin licencia

21 Windows Vista CD Case 3 222 Windows Seven CD Case 3 3 aplicacin sin licencia23 Mac OS X CD Case 3 2 aplicacin sin licencia


17/46



Como se puede observar en el primer listado encontramos las aplicaciones ofimticas yde sistemas operativos con los que cuenta la empresa y por lo tanto son de las mssolicitadas, es obvio que por ser las ms conocidas las de Microsoft las suite de Office ypor supuesto los SO operativos de dicha empresa, pero como se ha mencionado estossistemas y Suite ofimticas no cuenta con una licencia proporcionada por el fabricanteque pruebe su autenticidad.

Aun que tambin se observan las aplicaciones freeware que han sido completamentecompatibles con las suites ofimticas de office de Microsoft.

En el listado siguiente la empresa agrega las aplicaciones que sirven para seguridadtanto freeware como copias ilegales, as como programas de diseo de alta calidad quede igual manera no cuenta con una licencia vlida expedida por sus fabricantes a la horade ser adquiridos o instalados.

Redes y comunicacin.

Equipo de redes:

Tipo deHardware

Visible ausuario

No. De Serie Tipo derevisin

Mapa decableado.

1 E-HDD Si MK3200KHK En caso de falla NO2 E-HDD Si N82E168221 En caso de falla NO 3 E-HDD Si 72N6L080M0 En caso de falla NO 4 E-HDD Si WD10EADS1 En caso de falla NO 5 Desktop/Registro No VK8000-M20 En caso de falla NO 6 Desktop/Estacio No Intel Grand En caso de falla NO 7 Desktop/Estacio No Intel Grand En caso de falla NO 8 Desktop/Server 1 No intel dg41rq En caso de falla NO 9 Rack/Server 2 No Inetl dual cor En caso de falla NO

10 KVM No 200098X87U En caso de falla NO


18/46



Equipo de comunicacin:

Tipo deHardware

Visible ausuario

Numero Funcion Mapa decableado.

1 Telfono Si ---------------- Hacer/Recibir llamadas declientes /

proveedores

NO

En la empresa Nascom Ingeniera y sistema lo primero que salta a la vista, es la malaorganizacin del equipo para redes que se maneja ah.


19/46



Principales puntos dbiles de Nascom ingeniera y sistemas:

- Cableado desorganizado.

- Cableado no etiquetado.

- Cableado no sigue estndares de instalacin.

- Cableado viejo.

- Equipo de redes viejo.

- Equipo de redes mal distribuido.

- Algunos equipos estn daados.

- Alta posibilidad de infectar equipo de cmputo.

- No tienen buen sistema de informacin.

- Problemas con seguridad de informacin por infeccin de virus.

Principales puntos fuertes de Nascom ingeniera y sistemas.

- Mantenimiento a equipos de computo constantes.

-

Se implementan contraseas en terminales.- Sistemas operativos actualizados.

- Se requiere permiso para instalar aplicaciones.

- Respaldos a informacin de clientes.

- Confidencialidad con informacin de clientes.

- Personal capacitado.


20/46



Propuesta de mejora

Nascom ingeniera y sistemas.

Propuesta de mejora.

________________________________________________________________________rea: Redes. Periodo: Sep Nov 2011. Auditor: Marko Isaac Garca Lpez.

Ricardo Chvez Domnguez ________________________________________________________________________

Problema Actual:

La empresa Nascom ingeniera y sistemas tiene como principal problema una mala

organizacin e implementacin de su cableado de equipo de redes y comunicaciones.As como un problema de distribucin de equipo de redes y computo.

______________________________

Propuesta de solucin:

Se debe hacer una reinstalacin del cableado en la empresa, para as prevenir fallos deconectividad entre las maquinas de la empresa y fallos de conectividad en internet. Deesta forma se podr reemplazar el cableado viejo por cableado nuevo, implementando

los debidos estndares de redes para prevenir posibles fallos y de existir poderidentificar su procedencia.

Po otra parte es importante el implementar un sistema de inventario para podermonitorear el equipo de cmputo y de redes en qu estado se encuentra y poder seguirun patrn para atender al equipo que se encuentre estado descompuesto. As tambinpoder contar con los detalles del equipo y aplicaciones con que se cuenta.

______________________________

Resultados esperados:

En cableado mejorara su conectividad entre equipos, as como una buena distribucindel mismo; permitiendo una fcil manipulacin para cambiar elementos y ubicarproblemas de red. Mejorara el aspecto.


21/46



El sistema de inventario dar detalles del equipo de computo y redes, permitiendo darde alta un nuevo equipo a cualquier trabajador, sin embargo, el dueo de la empresaconfirmara el producto para evitar errores en nmero de serio o numero de parte;brindara un rpido acceso mediante consultas al equipo y aplicaciones que se tienenpara rpida respuesta al cliente.

______________________________

Riesgos:

El implementar cableado nuevo y estructurado pude ocasionar que Nascom ingeniera ysistemas tenga que cerrar por tres das, ya que la implementacin de cableado porobviedad producir que se retire el cableado anterior y no podr brindar servicio a sus

clientes. Gastos en compra de cableado y equipo nuevo.Si compra equipo semi-nuevo o usado puede que no funcione y en la mayora de lasocasiones no dan garanta.

El implementar el sistema de inventario contrae un riesgo de invertir dinero para podercomprar el software o pagar horas extras para que un empleado de ellos pueda hacerlosin distraer de sus actividades normales, en caso de que algn empleado pueda hacerlo.

______________________________

C. Francisco Javier Lpez Avils. Marko Isaac Garca Lpez.

________________________ ________________________ Firma Firma

Depto. De informtica Nascom Auditor informatica


22/46



Matriz de riegos.

Personal:


23/46



Datos:

Sistemas:


24/46



Procedimientos de auditora.

Elaborado Por Revisado por: Autorizado por:

Firma Firma Firma

1.0 PropsitoDar mantenimiento preventivo al equipo de cmputo, a fin de que los equipos seConserven en condiciones ptimas de funcionamiento, previniendo las posiblesAveras y fallas, y consiguiendo as que el trabajo se realice con los mayores nivelesDe calidad y seguridad.

2.0 Alcance

Este procedimiento es aplicable a los usuarios que cuenten con un equipo deCmputo los cuales estn en la necesidad de recibir algn tipo de mantenimiento en susequipos por alguna avera o malfuncionamiento que se halla notado por parte de losmismos usuarios.

3.0 Definiciones3.1 FaseEn esta columna se especifican las diferentes etapas por las que ha de pasar losdiferentes equipos y recursos informticos a los que se les d el mantenimiento que elusuario solicite

3.2 ResultadoEsta columna ser til cuando se termines cada fase el mantenimiento para sealar sidicha fase ha sido concluida o no, si fuese el primer caso se indicara con una S de locontrario se indicara con una N .

Tipo de Documento:Procedimiento

Numero:PMNT-1

Fecha2 de octubre de2011

Revisin: Titulo:Procedimiento para

Mantenimiento de equipo

Nmero de pginas:1-4


25/46



3.3 Equipo:Esta columna servir para indicar cul fue el equipo al que se le aplico el procedimientode mantenimiento

3.4 Realizado por:En esta parte del documento solo se indica por nombre y firma quien fue la personaencarga de poner en ejecucin el procedimiento antes mencionado

3.5 Observaciones:Esta parte del documento servir para que la persona encargada del procedimientopueda registrar alguna anomala que no haya sido contemplada por el procedimientoque se est utilizando.

4.0 Procedimiento y responsabilidades

4.1 El Encargado del rea de Soporte Tcnico elaborar un documento demantenimiento que asegure la reparacin de los equipos de cmputo en condiciones derecibir el servicio, el cual se autorizar y verificar el cumplimiento del mismo...

4.2 El Encargado del rea de Soporte Tcnico aplicar el procedimiento demantenimiento.

4.3 Se notificar por escrito y con tres das de anticipacin, a cada uno de los usuarios, lafecha en que se llevar a cabo el mantenimiento. En caso de que el usuario tenga detrabajo que impidan la aplicacin del mantenimiento, el usuario deber notificarlo unda antes de la fecha establecida.

4.4 El mantenimiento que se aplicar consistir en la evaluacin de la situacinindividual de cada equipo ya que ninguno coincidir con la falla de otro por ser utilizadopor usuarios con diferentes cargos y responsabilidades.


Numero:PMNT-1

Fecha2 de octubre de 2011

Revisin: Titulo:Procedimiento paraMantenimiento de equipo

Nmero de pginas:2-4


26/46



4.5 Una vez realizado el mantenimiento, el usuario deber verificar el funcionamientode su equipo a fin de detectar cualquier desperfecto. Una vez revisado el equipo,cualquier avera posterior tendr que ser reportada de forma inmediata al rea deSoporte Tcnico.

4.6 Se entregara copia del reporte de mantenimiento a cada usuario que haya solicitadoel procedimiento

5.0 Documentos relacionados

Nombre EmitePRMNT-001 Encargado del rea de soporte


Numero:PMNT-1


Revisin: Titulo:Procedimiento paraMantenimiento de equipo

Nmero de pginas:3-4


27/46



Nascom Ingeniera ySistemas Procedimiento paraMantenimiento No.

PRMNT-001

Mantenimiento de equipo porterminales:

Datos de revisin deequipos

FASESRESULT

ADOEquipo FASES

RESULTADO Equipo

Hardware (Limpieza) Hardware (Limpieza)Revisin detemperatura (CPU)

Revisin detemperatura (CPU)

Verificacin de

Conectividad

Verificacin de

ConectividadSoftware (Limpieza) Software (Limpieza)Software(Actualizaciones)

Software(Actualizaciones)

Seguridad (Hardware) Seguridad (Hardware)Seguridad (Software) Seguridad (Software)

FASESRESULT

ADOEquipo FASES

RESULTADO Equipo

Hardware (Limpieza) Hardware (Limpieza)Revisin detemperatura (CPU)

Revisin detemperatura (CPU)

Verificacin deConectividad

Verificacin deConectividad

Software (Limpieza) Software (Limpieza)Software(Actualizaciones)

Software(Actualizaciones)

Seguridad (Hardware) Seguridad (Hardware)Seguridad (Software) Seguridad (Software)

Realizado por: Fecha:

Observaciones


28/46




Firma Firma Firma

1.0 PropsitoEste documento o tiene como propsito el obtener informacin relevante dentro de laempresa Nascom...Ingeniera y sistemas, esto mediante la recoleccin de datos deequipo de computo dentro de la empresa.

2.0 AlcanceEste documento tiene su alcance desde el momento en que solicite un informe de losrecursos informticos que se tienen dentro de la organizacin tanto inventario fsico

como de ofimtica y software.

3.0 DefinicionesNo. equipo.- con este numero de equipo se identificaran cada uno de los equipos a losque se les este poniendo dentro del inventario de la institucin.

Objeto.- Bajo esta columna se enlistaran el nombre del objeto que se este inventariandoen la organizacin-

Tamao.- en casos como monitores principalmente se pondr el tamao en pulgadas delos mismos, midiendo la pantalla en forma diagonal para poder sacar la medida exacta yen pulgadas.


Numero:PINV-1


Revisin: Titulo:Procedimiento para levantamiento

de inventario

Nmero de pginas:2 de 4


29/46



Marca.- esta columna servir para identificacin del fabricante para cada uno de losproductos del inventario

Especificaciones.- esta columna servir para hacer notar detalles que se encuentren enlos equipos, ya sea de por algn desperfecto por dao durante el uso o alguna otra

particularidad que los recursos presenten a la hora de ser ingresados al inventario.

Nmero de serie .- Este es nmero de identificacin nico de cada uno de los recursosinformticos, emitido por el fabricante de cada uno, es una de las columnas msimportantes en el procedimiento de inventario.


Numero:PINV-1



de inventario



30/46



4.0 Procedimientos y responsabilidades .

4.1 El responsable del departamento de informtica ser quien valide que se aplique demanera correcta el procedimiento por parte de las personas que tendr a su cargo parala ejecucin-

4.2 Se debe contar con las tres firmas del formato para poder hacer valido el mismo a lahora de hacer la revisin despus de haberlo terminado.

4.3 La persona que este ejecutando el procedimiento es la nica responsable sobre laconfidencialidad de la informacin que est recabando dentro de la organizacin.

4.4 Una vez terminado el inventario se debe dejar una copia (formato No: INV001) a lapersona encargada del departamento anexando observaciones o detalles poco comunesde haber existido durante el tiempo de ejecucin del procedimiento.

4.5 Despus de haber entregado copias del inventario levantado en la empresa, este sedeber actualizar con el anterior en caso de existir, de lo contrario se deber capturar ala base de datos.


Numero:PINV-1



de inventario



31/46




Nombre EmitePINV-1 Encargado de ejecucin de

procedimiento


Numero:PINV-1



de inventario



32/46



Nascom Ingenieria ySistemas

No:INV001

Procedimien parainventario

Datos de Levantamientode INVENTARIO

Noequipo Objeto

Tamao

MArca

Especificaciones

1MonitoresCRT

2 Monitor LCD

3DesktopMarca HP

4DESktopMarca Dell

5DesktopClone

6TecladosPS/2

7 Teclados USB

8

Mouse

PS/2

9MouseUSB

10 Camara WEB

11Muebles Tipoestacion

NascomIngenieria y Sistemas

No:INV002

Procedimien parainventario

Datos de Levantamientode INVENTARIO

Noequipo Objeto

Tamao MAr

Especificaciones


33/46



ca

1MonitoresCRT

2 Monitor LCD

3DesktopMarca HP

4DESktopMarca Dell

5DesktopClone

6TecladosPS/2

7 Teclados USB

8MousePS/2

9 MouseUSB10 Camara WEB

11Muebles Tipoestacin

Autoriza Realizado por:

Fecha:


34/46




Firma Firma Firma

1.0 Propsito

Mantener un control organizado sobre los movimientos que se que se realizan de losrecursos informticos dentro de la organizacin los cuales por motivos de renovacinmantenimiento o reparacin requieren ser reubicados dentro de la misma empresa.

2.0 Alcance

Este procedimiento tiene comienza al momento de solicitar una reubicacin de algnrecurso informtico, llevara un seguimiento desde su ubicacin inicial hasta su destino alfinal de la operacin.

3.0 Definiciones

No.Columna en la cual solo se numera las razones de movimiento de equipo o de recursosinformticos.


Numero:PRMVNT-A1


Revisin: Titulo:Procedimiento para Movimiento

de equipo

Nmero de pginas:1 -5


35/46



Razones para movimiento.-Columna en la cual se enlistan varios motivos por los cuales el equipo o los recursosinformticos son cambiados de su ubicacin original.

Especificar movimiento seleccionado.-En esta columna despus de seleccionar la razn del movimiento se debe dar una breveexplicacin del porque se ha elegido esta.

X.-Esta columna solo sirve para seleccionar una razn de movimiento de recursosinformticos

Observaciones.-Esta columna sirve para registrar alguna anomala durante la ejecucin delprocedimiento en cuestin.

4.0 Procedimientos y responsabilidades.-

4.1 El responsable del departamento de informtica deber aprobar la ejecucin delprocedimiento junto con la direccin general de la organizacin.

4.2 Se presentaran los documentos firmados ante los usuarios que han solicitado elmovimiento de los equipos o los responsables que han ordenado la ejecucin delprocedimiento.

4.3 Se dar seguimiento a la reubicacin de cada uno de los recursos informticos quese estn moviendo, hasta llegar a su punto final.


Numero:PMNT-1



de equipo

Nmero de pginas:2-5


36/46



4.4 En la columna de especificacin de movimiento se asentar la nueva ubicacin delrecurso en cuestin en cuestin.

4.5 se dar una copia a los usuarios responsables del equipo que fue reubicado y se darpor asentado el fin de la ejecucin del procedimiento


Nombre EmitePRMVNT-001 Encargado del departamento

informtica


Numero:PMNT-1



de equipo

Nmero de pginas:3-5


37/46



Nascom Ingeniera ySistemas

Procedimiento paraMovimiento de Equipo

PRMVNT-001

Datos de Movimiento de equipo

No Razones para movimiento XEspecificar movimientoseleccionado

1 Se reemplazara equipo por uno usado2 Se reemplazara equipo por uno nuevo

3Se cambiara dezona

4 Se mover solo parte del equipo5 Se mover equipo a bodega6 Se mover equipo para desechos7 Se mover equipo por cambio de usuario8 Se mover equipo por mantenimiento9 Se mover equipo por Pruebas10 Se mover equipo por obsolescencia

Nascom Ingeniera ySistemas

Procedimiento paraMovimiento de Equipo

PRMNT-001

Datos de Movimiento de equipo

No Razones para movimiento XEspecificar movimientoseleccionado

1 Se reemplazara equipo por uno usado2 Se reemplazara equipo por uno nuevo

3Se cambiara dezona

4 Se mover solo parte del equipo5 Se mover equipo a bodega6 Se mover equipo para desechos7 Se mover equipo por cambio de usuario8 Se mover equipo por mantenimiento9 Se mover equipo por Pruebas


38/46



10 Se mover equipo por obsolescenciaObservaciones

Autoriza Realizado por :


39/46



Automatizacin de procesos.

Pantalla principal del sistema de inventarios personalizado para Nascom ingeniera ysistemas.

Consulta del inventario de software.


40/46



Pantalla de inventario para discos duros externos.

Pantalla de inventario para equipo de redes y servidores.


41/46



Pantalla de inventario de mouse.

Pantalla de inventario de monitores.


42/46



Pantalla de inventario de teclados.

Pantalla de equipo nuevo (recin capturado por trabajadores).


43/46



Pantalla de alta de nuevo equipo o software.

El sistema cuenta con opcin de eliminar nicamente en la consulta de equipo nuevo, yaque el trabajador puede darse cuenta de algn error de captura y solo tiene quepresionar un botn con imagen de tambo de basura ubicado de la izquierdo del articulocapturado.

En el formulario de captura se cambia todo automticamente a maysculas, una vezcapturado es enviado a la base de datos alojada en el servidor de Nascom ingeniera ysistemas, y posteriormente el artculo puede ser visualizado en la consulta de artculosnuevos.

El articulo permanecer en la tabla de artculos nuevos hasta que el duelo o interesadode Nascom ingeniera y sistemas confirme que la informacin es correcta yposteriormente se pasara a la consulta que corresponda segn el tipo de equipo osoftware.


44/46



Conclusin

Al culminar esta auditora se pueden detectar fcilmente los puntos ms dbiles de laempresa Nascom ingeniera y sistemas, ya que se aplico la auditoria con procedimientoscomo lo son acta de planeacin entre otros documentos y formatos que identifican losproblemas en el rea auditada.

En este caso se audito el rea de redes, a lo cual se dieron recomendaciones y posiblessoluciones a cada problema dentro de la empresa. La solucin se dio de acuerdo a lasposibilidades econmicas de la empresa, ya que no basta con dar una posible solucin,si no tambin que sea factible.

Bibliografa

http://www.slideshare.net/shernandez3854/presentacion-informe-de-auditoria-final

http://www.softeng.es/es-es/servicios/ingenieria-de-redes-sistemas/auditoria-de-sistemas.html

http://www.mitecnologico.com/Main/ControlInterno


45/46



Anexos


46/46


AI2TFNascom

Documents

Transcript of AI2TFNascom