AI2TFNascom
-
Upload
cobachnuevatijuana -
Category
Documents
-
view
215 -
download
0
Transcript of AI2TFNascom
-
7/30/2019 AI2TFNascom
1/46
Auditoria informtica IIiembre
2011
UniversidadAutnoma deBaja
California
[AUDITORIA INFORMATICA II] M.C Gabriel Huesca Aguilar
NASCOM ingeniera y sistemas.Informe de auditora informtica y propuesta.
AUDITORES:
Garca Lpez Marko Isaac
Chvez Domnguez Ricardo
-
7/30/2019 AI2TFNascom
2/46
Auditoria informtica II
2Chvez Domnguez RicardoGarca Lpez Marko Isaac
ndice
Carta de planeacin .4
Acta de seguimiento de auditora .6
Carta de informe de auditora .8
Informe de auditora .10Empresa auditada .10Recursos informticos12Aplicaciones..15Redes y comunicacin17
Propuesta de mejora.20Problemas detectados20Objetivo de la propuesta..20Matriz de riesgos22 Procedimientos de auditora.24Automatizacin de procesos (pantallas del programa). 39
Conclusin.44
Bibliografa..44
Anexos.45
-
7/30/2019 AI2TFNascom
3/46
Auditoria informtica II
3Chvez Domnguez RicardoGarca Lpez Marko Isaac
Dedicatoria
Por este medio agradecemos a NASCOM por permitir realizar nuestrotrabajo dentro de sus instalaciones, as permitirnos obtener experiencia
como auditores en informtica.
Apreciamos la confianza que nos brindaron, brindando todo lo quenecesitbamos para la elaboracin del documento, tiempo, informacin,etc.
-
7/30/2019 AI2TFNascom
4/46
Auditoria informtica II
4Chvez Domnguez RicardoGarca Lpez Marko Isaac
Carta de planeacin
Nascom Ingeniera y SistemasCarta de Planeacin.
__________________________________________________________________
No. de Revisin#2 rea a Revisarrea de Redes Fecha: 23 de agosto de2011Tipo de Revisin:Fisica semestre Agosto-Diciembre __________________________________________________________________
I. Antecedentes
La auditoria que se va a realizar ser aplicada en el rea de redes de la empresa NascomIngeniera y Sistemas. Esta distribuido principalmente en el segundo piso del local endonde se encuentran 2 Routers, una hace la funcin de dar seal inalmbrica y el otrosolo asigna direcciones IP a las computadoras conectadas a la red, es decir hace lafuncin de DHCP. El rea de trabajo se encuentra localizada en el lugar donde seencuentran los routers mencionados.
II. Objetivo
Con esta auditora se busca determinar qu tipo de instalacin en cuanto a cableado yconexiones de red se ha utilizado y los estndares que manejan dentro de laorganizacin, se buscaran fallas en las conexiones de red y trataremos de hacer unaclasificacin y clasificacin del cableado con el que cuenta la organizacin.
III. Alcances
La auditoria se realizara mediante un programa en el cual se va a asignar uno para cadauno de los sectores auditados del rea de redes de la organizacin.
-
7/30/2019 AI2TFNascom
5/46
Auditoria informtica II
5Chvez Domnguez RicardoGarca Lpez Marko Isaac
IV. Problemtica
Debido a que la instalacin de cableado es bastante antigua en la mayor parte, y aunquealgunas secciones tienen cableado y conexiones nuevas es difcil saber si los errores sonprovocados por las secciones de cableado antiguos o por la nueva estructura utilizada
en cuanto a estndares de cableado. Otro problema es los lugares inaccesibles por losque el cableado atraviesa hacindonos un tanto difcil dicha tarea.
V. Estrategia
La auditoria a realizar dentro de las instalaciones de Nascom Ingeniera y sistemas,habr arrojado resultados no muy favorables del rea de redes.Se ha propuesto que se apliquen ciertas recomendaciones para llevar un orden. Por
ejemplo el etiquetado del cableado utilizado, as como el uso de estndares para laestructuracin del cable que se utiliza.Conforme al tiempo asignado a la auditoria en esta rea se ha pretendido la revisin decada segmento de cableado que presente problemas de conectividad y asi aplicar dichasrecomendaciones sobre ellos.
Nombre Iniciales Firma Firma Corta
Elaboro: _______________________ Vo.Bo._______________________Nombre y firma Nombre y Firma
-
7/30/2019 AI2TFNascom
6/46
Auditoria informtica II
6Chvez Domnguez RicardoGarca Lpez Marko Isaac
Acta de seguimiento de auditoria
En la Ciudad de Tijuana, Baja California, siendo las 8 horas, del da 23 de Agosto de2011, los CC. Chvez Domnguez Ricardo e Isaac Garca Lpez auditores pblicosadscritos al rgano Interno de Control, (o en su caso rgano de Control Interno) enNascom Ingeniera y Sistemas, hacen constar que se constituyeron legalmente en lasoficinas que ocupa Nascom Ingeniera y Sistemas ubicadas en Ave. De las Ferias, ColLomas Hipdromo en Plaza Lomas Hipdromo Int #80 a efecto de hacer constar lossiguientes:---------------------------------------------------Hechos------------------------------------------------------En la hora y fecha mencionadas los auditores actuantes se presentaron en lasoficinas citadas y ante la presencia del C. Francisco Javier Lpez Avils Titular: Gerentede la empresa, procedieron a identificarse en el orden mencionado con lasCredenciales nmeros: Chvez Domnguez Ricardo 000001, Garca Lpez Isaac 00002expedidas por el rea de mantenimiento , acto seguido, hacen entrega formal del
original de la orden de auditora No. 0001 28 de marzo de 2011, emitida por el Titular dela Contralora Interna en esta Universidad Autnoma de Baja california al C. GabrielHuesca Aguilar, quien firma para constancia de su puo y letra en una copia de la mismaorden, en la cual tambin se estamp el sello oficial de la unidad administrativa visitada,acto con el que se tiene por formalmente notificada la orden de auditora que nosocupa, para los efectos del desahogo de los trabajos a que la misma se contrae, sesolicita al servidor pblico que la recibe se identifique, exhibiendo ste Identificacin dela universidad #01123 expida a su favor por Vicerrectora escolar, documento que setiene a la vista y en el que se aprecia en su margen Nascom Ingeniera y Sistemas unafotografa cuyos rasgos fisonmicos corresponden a su portador, a quien en este acto sele devuelve por as haberlo solicitado.-----------------------------------------------------------------------------------------------------------------Losauditores pblicos exponen al titular de la unidad administrativa visitada el alcance delos trabajos a desarrollar, los cuales se ejecutarn al amparo y en cumplimiento de laorden de auditora citada, mismos que estarn enfocados a el sistema de entregasreparacin y recepcin de equipo as como el control de informacin privada de clientesy de la misma empresa en un periodo de 1 mes y medio , en la inteligencia de que laauditora podr retroceder a ejercicios anteriores de considerarse necesario, actoseguido se solicita al C. Francisco Javier Lpez Avils designe dos testigos de asistencia,advertido de que en su negativa sern nombrados por los auditores actuantes, a estasolicitud, el visitado designa a los CC. Efran Castillo Cano se identifica con credencial IFE
y Adrian Lazarin se identifica con credencial IFE ambos mexicanos, quienes aceptan ladesignacin.-----------------------------------------------Pasa al folio 20097002--------------------------------------
-
7/30/2019 AI2TFNascom
7/46
-
7/30/2019 AI2TFNascom
8/46
Auditoria informtica II
8Chvez Domnguez RicardoGarca Lpez Marko Isaac
Carta de informe de auditoria
Nascom Ingeniera y Sistemas.Carta de Planeacin.
Control interno.
__________________________________________________________
No. de Revisin#2 rea a Revisarrea de Redes Fecha: 3 de noviembre de 2011Tipo de Revisin:Interna semestre Agosto-Diciembre _____________________________________________________________________
C. Francisco Javier Lpez Avils.Departamento de informtica.Presente.
Como resultado de la auditoria informtica aplicada dentro de las instalaciones deNascom ingeniera y sistemas, en el rea de redes se realiza este informe con lasobservaciones y recomendaciones segn los auditores comisionados.
Observaciones:
Debido a que la instalacin de cableado es bastante antigua en la mayor parte, y aunque
algunas secciones tienen cableado y conexiones nuevas es difcil saber si los errores sonprovocados por las secciones de cableado antiguos o por la nueva estructura utilizadaen cuanto a estndares de cableado. Otro problema es los lugares inaccesibles por losque el cableado atraviesa hacindonos un tanto difcil dicha tarea.
Recomendaciones:
Por ejemplo el etiquetado del cableado utilizado, as como el uso de estndares para laestructuracin del cable que se utiliza.Conforme al tiempo asignado a la auditoria en esta rea se ha pretendido la revisin decada segmento de cableado que presente problemas de conectividad y asi aplicar dichasrecomendaciones sobre ellos.
-
7/30/2019 AI2TFNascom
9/46
Auditoria informtica II
9Chvez Domnguez RicardoGarca Lpez Marko Isaac
Nascom ingeniera y sistemasFrancisco Javier Lpez Avils.
____________________________Firma
Auditores.
Garca Lpez Marko Isaac Chvez Domnguez Ricardo _______________________ _________________________
Coordinador de auditora Auxiliar de auditoriaFirma Firma
-
7/30/2019 AI2TFNascom
10/46
Auditoria informtica II
10Chvez Domnguez RicardoGarca Lpez Marko Isaac
Informe de auditoria
Empresa: Nascom ingeniera y sistemas.
Sector: Privado.
rea auditada: Redes.
Periodo: Septiembre 2011 Noviembre 2011
Coordinador encargado: Marko Isaac Garca Lpez.
Objetivo:Con esta auditora se busca determinar qu tipo de instalacin en cuanto a cableado y
conexiones de red se ha utilizado y los estndares que menjan dentro de laorganizacin, se buscaran fallas en las conexiones de red y trataremos de hacer unaclasificacin y clasificacin del cableado con el que cuenta la organizacin.
La empresa auditada.
Ubicacin: Avenida de las Ferias, Plaza comercial Lomas Hipdromo Int #80, ColoniaLomas Hipdromo.
Giro: Reparacin, mantenimiento de equipo de computo, asesoras y seguridad.Instalacin de aplicaciones y video vigilancia.
Organigrama:
Gerente General
Supervisor General
Tecnico
ORGANIGRAMA Nascom Ingeniera y
Sistemas
-
7/30/2019 AI2TFNascom
11/46
Auditoria informtica II
11Chvez Domnguez RicardoGarca Lpez Marko Isaac
Organigrama de
equipo de auditores
Auditor:
Ricardo Chvez Auditor:
Isaac Garca
ORGANIZACIN QUELLEVA AUDITORIA
Gerente GeneralSistemas Informaticos
Supervisor deSistemas
Tecnicode sistemas
ORGANIGRAMAInformatica
Nascom Ingeniera y Sistemas
-
7/30/2019 AI2TFNascom
12/46
Auditoria informtica II
12Chvez Domnguez RicardoGarca Lpez Marko Isaac
El punto verde en la imagen es la ubicacin grafica de Nascom ingeniera y sistemas.
Los recursos informticos.
En la empresa Nascom Ingeniera y sistemas los recursos informticos que se manejandentro de la organizacin son bastantes, tanto de carcter fsico o tambin conocidocomo Hardware, as como tambin se manejan dentro de la organizacin recursos
lgicos o software que en este caso es de vital importancia que ambos estndebidamente identificados.
En el caso de esta empresa, la desorganizacin en este rubro es evidente ya que nosdimos a la tarea de tratar de localizar alguna forma de lista de control de recursosutilizados de manera interna, lo cual resulto ser una tarea bastante complicada en vistade que dicha lista tena mucho tiempo sin actualizarse.
A continuacin mostramos un listado de los equipos que actualmente la empresa utilizapara realizar sus actividades laborales.
-
7/30/2019 AI2TFNascom
13/46
Auditoria informtica II
13Chvez Domnguez RicardoGarca Lpez Marko Isaac
Tipo deHardware
ModeloAdquirido
No. De Serie Marca Capacidad /Tamao
1 E-HDD MK3200GAH MK3200KHK Toshiba 300GB
2 E-HDD WD5000BEVT N82E168221
36314 WesternDigital 80GB3 E-HDD 6L080M0 72N6L080M0 IBM 80
GB4 E-HDD WD10EADS WD10EADS1
23HKZ3WesternDigital
160GB
5 Desktop/Registro
Clone/AMDTurion AMD2
VK8000-M20 AMD 2.0ghz
6 Desktop/E stacion 1
Clone/Intel P IV Intel Grand i865PE
Intel 3.0Ghz
7 Desktop/E stacion 2
Clone/Intel P IV Intel Grand i865PE
Intel 2.8GHz
8 Desktop/Server 1
Clone/Intel P IV intel dg41rq Intel 1.8GHz
9 Rack/Server 2
DellPowerEdgeR310
Inetl dualcore
Intel 2.6GHz
10 KVM KVMDUAL2X754 200098X87UHDK HP 2PCS11 LCD HPL19540 LKJNHLCD19
KNHP 19"
12 LCD DLAV17YH 009768BJHD DELL 17"13 LCD KHLN791917KJB 23409087NH
YLKJHNDELL 17"
14 LCD JLBU15HGJ0 LD15JBJ VIEWSONIC 15"15 LCD HBJ15JJR ,BB15NJKB DELL 15
16 LCD KHSD15JHK NDOUOAD1879 HP 15"17 Mouse
Laser 1KHHKLOGMB JJBJJNLOG Logitech
18 MouseLaser 2
KHHKLOGMB JJBJJNLOG Logitech
-
7/30/2019 AI2TFNascom
14/46
Auditoria informtica II
14Chvez Domnguez RicardoGarca Lpez Marko Isaac
19 MouseLaser 3
KHHKLOGMB JJBJJNLOG Logitech
20 MouseLaser 4
KHHKLOGMB JJBJJNLOG Logitech
21 TECLADOESPAOL
1
KKKJBGVAGVJ JVVUJKMM Logitech
22 TECLADOESPAOL
2
KKKJBGVAGVJ JVVUJKMM Logitech
23 TECLADOUS 1
USKJBKKJBJHB NKJB1U0KBK Logitech
24 TECLADOUS 2
USKJBKKJBJHB NKJB1U0KBK Logitech
25 ReguladorVoltaje
RLV-1579001 RLVGFGFU
Manhattan
26 ReguladorVoltaje
RLV-1239876 RLVGLNTE
Manhattan
Cabe mencionar que este listado o control de recursos informticos no est actualizadoen un 100 porciento ya que como se ha venido explicando, este tipo de control no seimplementa de manera adecuada ya desde hace bastante tiempo.
La empresa tiene ofreciendo sus servicios al pblico alrededor de 5 aos y la nicaocasin que se aplico de manera adecuada fue antes de la apertura de la empresa, deah en adelante nos informan que se han venido aplicando de manera espordica estetipo de controles pero solo cuando se extrava algo dentro de la empresa.
-
7/30/2019 AI2TFNascom
15/46
Auditoria informtica II
15Chvez Domnguez RicardoGarca Lpez Marko Isaac
Aplicaciones.
En la empresa auditada, se encontraron varias anomalas en cuanto a las aplicaciones yaque se denota la falta de licencias o permisos para la instalacin y utilizacin de estos demanera legal o permitida por las organizaciones encargadas de regularlas.
Aunque no se utilizan al 100 por ciento aplicaciones o copias ilegales dentro de laempresa, si es de sorprender la manera en que se instalan y reinstalan de maneraindiscriminada dichas aplicaciones, aunque en muchas ocasiones pudimos notar que losmismos clientes negaban la instalacin de las mismas en sus equipos, y se decidan porlas aplicaciones libres o freeware que tambin es manejado en la empresa.
Se nos entrego un listado de la aplicaciones que son mas exigidas o demandadas por loscliente de la empresa, ya que era imposible enlistar todas y cada una de las que setienen dentro de la empresa en tan poco tiempo de la auditoria, la razn es que muchasocasiones los clientes solicitan alguna aplicacin en especial que ese momento no seencuentra en la empresa o nunca se ha contado con ella, en estos casos dicha aplicacinse consigue y se sigue acrecentando la lista antes mencionada aun mas.
No.Control Aplicacin Ubicacin Cantidad Descripcin
1 Open Office 3.3 CD case 1 3Aplicacin Ofimtica
Libre
2
Microsoft Office
2010 CD Case 1 3
Aplicacin Ofimtica
Sin licencia3
Microsoft Office2007 CD Case 1 3
Aplicacin OfimticaSin licencia
4microsoft Office
2003 CD Case 2 3Aplicacin Ofimtica
Sin licencia
5 Microsoft Office XP CD Case2 2Aplicacin Ofimtica
Sin licencia
6 Microsoft Works CD Case2 2Aplicacin Ofimtica
Sin licencia
7 Iwork CD Case 1Aplicacin Ofimtica
Sin licencia
8 NeoOffice CD Case 2 2Aplicacin Ofimtica
Sin licencia
9Microsoft Office
MAC 2008 CD Case2 2Aplicacin Ofimtica
Sin licencia
-
7/30/2019 AI2TFNascom
16/46
Auditoria informtica II
16Chvez Domnguez RicardoGarca Lpez Marko Isaac
No.Control Aplicacin Ubicacin Cantidad Descripcion
1 AVG Anti-Virus CD Case 3 2Aplicacin de seguridadFreeWare
2 NOD32 CD Case 3 2Aplicacin de seguridad SinLicencia
3 Avast Antivirus CD Case 3 2Aplicacin de seguridadFreeWare
4Kaspersky Anti-Virus CD Case 3 2
Aplicacin de seguridad SinLicencia
5 Avira AntiVir CD Case 3 2Aplicacin de seguridadFreeWare
6Adode CS5 FullSuite CD Case 3 1 Aplicacin Diseo Sin licencia
7Adode CS4 FullSuite CD Case 3 1 Aplicacin Diseo Sin licencia
8Adobe CS3 FullSuite CD Case 3 2 Aplicacin Diseo Sin licencia
9 Corel X5 CD Case 3 2 Aplicacin Diseo Sin licencia10 Corel x4 CD Case 3 2 Aplicacin Diseo Sin licencia11 Corel x3 CD Case 3 2 Aplicacin Diseo Sin licencia
12SDFix
malware CD Case 3 3aplicacin antimalwareFreeware
13FlashDisinfector CD Case 3 3
aplicacin antimalwareFreeware
14 Malwarebytes CD Case 3 2aplicacin antimalwareFreeware
15 Strun CD Case 3 2aplicacin antimalwareFreeware
16 3D Studio Max CD Case 3 1 aplicacin sin licencia17 Maya CD Case 3 1 aplicacin sin licencia18 ArchiCAD CD Case 3 1 aplicacin sin licencia19 Autocad 2011 CD Case 3 1 aplicacin sin licencia
20Windows XpSP3 CD Case 3 2 aplicacin sin licencia
21 Windows Vista CD Case 3 222 Windows Seven CD Case 3 3 aplicacin sin licencia23 Mac OS X CD Case 3 2 aplicacin sin licencia
-
7/30/2019 AI2TFNascom
17/46
Auditoria informtica II
17Chvez Domnguez RicardoGarca Lpez Marko Isaac
Como se puede observar en el primer listado encontramos las aplicaciones ofimticas yde sistemas operativos con los que cuenta la empresa y por lo tanto son de las mssolicitadas, es obvio que por ser las ms conocidas las de Microsoft las suite de Office ypor supuesto los SO operativos de dicha empresa, pero como se ha mencionado estossistemas y Suite ofimticas no cuenta con una licencia proporcionada por el fabricanteque pruebe su autenticidad.
Aun que tambin se observan las aplicaciones freeware que han sido completamentecompatibles con las suites ofimticas de office de Microsoft.
En el listado siguiente la empresa agrega las aplicaciones que sirven para seguridadtanto freeware como copias ilegales, as como programas de diseo de alta calidad quede igual manera no cuenta con una licencia vlida expedida por sus fabricantes a la horade ser adquiridos o instalados.
Redes y comunicacin.
Equipo de redes:
Tipo deHardware
Visible ausuario
No. De Serie Tipo derevisin
Mapa decableado.
1 E-HDD Si MK3200KHK En caso de falla NO2 E-HDD Si N82E168221 En caso de falla NO 3 E-HDD Si 72N6L080M0 En caso de falla NO 4 E-HDD Si WD10EADS1 En caso de falla NO 5 Desktop/Registro No VK8000-M20 En caso de falla NO 6 Desktop/Estacio No Intel Grand En caso de falla NO 7 Desktop/Estacio No Intel Grand En caso de falla NO 8 Desktop/Server 1 No intel dg41rq En caso de falla NO 9 Rack/Server 2 No Inetl dual cor En caso de falla NO
10 KVM No 200098X87U En caso de falla NO
-
7/30/2019 AI2TFNascom
18/46
Auditoria informtica II
18Chvez Domnguez RicardoGarca Lpez Marko Isaac
Equipo de comunicacin:
Tipo deHardware
Visible ausuario
Numero Funcion Mapa decableado.
1 Telfono Si ---------------- Hacer/Recibir llamadas declientes /
proveedores
NO
En la empresa Nascom Ingeniera y sistema lo primero que salta a la vista, es la malaorganizacin del equipo para redes que se maneja ah.
-
7/30/2019 AI2TFNascom
19/46
Auditoria informtica II
19Chvez Domnguez RicardoGarca Lpez Marko Isaac
Principales puntos dbiles de Nascom ingeniera y sistemas:
- Cableado desorganizado.
- Cableado no etiquetado.
- Cableado no sigue estndares de instalacin.
- Cableado viejo.
- Equipo de redes viejo.
- Equipo de redes mal distribuido.
- Algunos equipos estn daados.
- Alta posibilidad de infectar equipo de cmputo.
- No tienen buen sistema de informacin.
- Problemas con seguridad de informacin por infeccin de virus.
Principales puntos fuertes de Nascom ingeniera y sistemas.
- Mantenimiento a equipos de computo constantes.
-
Se implementan contraseas en terminales.- Sistemas operativos actualizados.
- Se requiere permiso para instalar aplicaciones.
- Respaldos a informacin de clientes.
- Confidencialidad con informacin de clientes.
- Personal capacitado.
-
7/30/2019 AI2TFNascom
20/46
Auditoria informtica II
20Chvez Domnguez RicardoGarca Lpez Marko Isaac
Propuesta de mejora
Nascom ingeniera y sistemas.
Propuesta de mejora.
________________________________________________________________________rea: Redes. Periodo: Sep Nov 2011. Auditor: Marko Isaac Garca Lpez.
Ricardo Chvez Domnguez ________________________________________________________________________
Problema Actual:
La empresa Nascom ingeniera y sistemas tiene como principal problema una mala
organizacin e implementacin de su cableado de equipo de redes y comunicaciones.As como un problema de distribucin de equipo de redes y computo.
______________________________
Propuesta de solucin:
Se debe hacer una reinstalacin del cableado en la empresa, para as prevenir fallos deconectividad entre las maquinas de la empresa y fallos de conectividad en internet. Deesta forma se podr reemplazar el cableado viejo por cableado nuevo, implementando
los debidos estndares de redes para prevenir posibles fallos y de existir poderidentificar su procedencia.
Po otra parte es importante el implementar un sistema de inventario para podermonitorear el equipo de cmputo y de redes en qu estado se encuentra y poder seguirun patrn para atender al equipo que se encuentre estado descompuesto. As tambinpoder contar con los detalles del equipo y aplicaciones con que se cuenta.
______________________________
Resultados esperados:
En cableado mejorara su conectividad entre equipos, as como una buena distribucindel mismo; permitiendo una fcil manipulacin para cambiar elementos y ubicarproblemas de red. Mejorara el aspecto.
-
7/30/2019 AI2TFNascom
21/46
Auditoria informtica II
21Chvez Domnguez RicardoGarca Lpez Marko Isaac
El sistema de inventario dar detalles del equipo de computo y redes, permitiendo darde alta un nuevo equipo a cualquier trabajador, sin embargo, el dueo de la empresaconfirmara el producto para evitar errores en nmero de serio o numero de parte;brindara un rpido acceso mediante consultas al equipo y aplicaciones que se tienenpara rpida respuesta al cliente.
______________________________
Riesgos:
El implementar cableado nuevo y estructurado pude ocasionar que Nascom ingeniera ysistemas tenga que cerrar por tres das, ya que la implementacin de cableado porobviedad producir que se retire el cableado anterior y no podr brindar servicio a sus
clientes. Gastos en compra de cableado y equipo nuevo.Si compra equipo semi-nuevo o usado puede que no funcione y en la mayora de lasocasiones no dan garanta.
El implementar el sistema de inventario contrae un riesgo de invertir dinero para podercomprar el software o pagar horas extras para que un empleado de ellos pueda hacerlosin distraer de sus actividades normales, en caso de que algn empleado pueda hacerlo.
______________________________
C. Francisco Javier Lpez Avils. Marko Isaac Garca Lpez.
________________________ ________________________ Firma Firma
Depto. De informtica Nascom Auditor informatica
-
7/30/2019 AI2TFNascom
22/46
Auditoria informtica II
22Chvez Domnguez RicardoGarca Lpez Marko Isaac
Matriz de riegos.
Personal:
-
7/30/2019 AI2TFNascom
23/46
Auditoria informtica II
23Chvez Domnguez RicardoGarca Lpez Marko Isaac
Datos:
Sistemas:
-
7/30/2019 AI2TFNascom
24/46
Auditoria informtica II
24Chvez Domnguez RicardoGarca Lpez Marko Isaac
Procedimientos de auditora.
Elaborado Por Revisado por: Autorizado por:
Firma Firma Firma
1.0 PropsitoDar mantenimiento preventivo al equipo de cmputo, a fin de que los equipos seConserven en condiciones ptimas de funcionamiento, previniendo las posiblesAveras y fallas, y consiguiendo as que el trabajo se realice con los mayores nivelesDe calidad y seguridad.
2.0 Alcance
Este procedimiento es aplicable a los usuarios que cuenten con un equipo deCmputo los cuales estn en la necesidad de recibir algn tipo de mantenimiento en susequipos por alguna avera o malfuncionamiento que se halla notado por parte de losmismos usuarios.
3.0 Definiciones3.1 FaseEn esta columna se especifican las diferentes etapas por las que ha de pasar losdiferentes equipos y recursos informticos a los que se les d el mantenimiento que elusuario solicite
3.2 ResultadoEsta columna ser til cuando se termines cada fase el mantenimiento para sealar sidicha fase ha sido concluida o no, si fuese el primer caso se indicara con una S de locontrario se indicara con una N .
Tipo de Documento:Procedimiento
Numero:PMNT-1
Fecha2 de octubre de2011
Revisin: Titulo:Procedimiento para
Mantenimiento de equipo
Nmero de pginas:1-4
-
7/30/2019 AI2TFNascom
25/46
Auditoria informtica II
25Chvez Domnguez RicardoGarca Lpez Marko Isaac
3.3 Equipo:Esta columna servir para indicar cul fue el equipo al que se le aplico el procedimientode mantenimiento
3.4 Realizado por:En esta parte del documento solo se indica por nombre y firma quien fue la personaencarga de poner en ejecucin el procedimiento antes mencionado
3.5 Observaciones:Esta parte del documento servir para que la persona encargada del procedimientopueda registrar alguna anomala que no haya sido contemplada por el procedimientoque se est utilizando.
4.0 Procedimiento y responsabilidades
4.1 El Encargado del rea de Soporte Tcnico elaborar un documento demantenimiento que asegure la reparacin de los equipos de cmputo en condiciones derecibir el servicio, el cual se autorizar y verificar el cumplimiento del mismo...
4.2 El Encargado del rea de Soporte Tcnico aplicar el procedimiento demantenimiento.
4.3 Se notificar por escrito y con tres das de anticipacin, a cada uno de los usuarios, lafecha en que se llevar a cabo el mantenimiento. En caso de que el usuario tenga detrabajo que impidan la aplicacin del mantenimiento, el usuario deber notificarlo unda antes de la fecha establecida.
4.4 El mantenimiento que se aplicar consistir en la evaluacin de la situacinindividual de cada equipo ya que ninguno coincidir con la falla de otro por ser utilizadopor usuarios con diferentes cargos y responsabilidades.
Tipo de Documento:Procedimiento
Numero:PMNT-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento paraMantenimiento de equipo
Nmero de pginas:2-4
-
7/30/2019 AI2TFNascom
26/46
Auditoria informtica II
26Chvez Domnguez RicardoGarca Lpez Marko Isaac
4.5 Una vez realizado el mantenimiento, el usuario deber verificar el funcionamientode su equipo a fin de detectar cualquier desperfecto. Una vez revisado el equipo,cualquier avera posterior tendr que ser reportada de forma inmediata al rea deSoporte Tcnico.
4.6 Se entregara copia del reporte de mantenimiento a cada usuario que haya solicitadoel procedimiento
5.0 Documentos relacionados
Nombre EmitePRMNT-001 Encargado del rea de soporte
Tipo de Documento:Procedimiento
Numero:PMNT-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento paraMantenimiento de equipo
Nmero de pginas:3-4
-
7/30/2019 AI2TFNascom
27/46
Auditoria informtica II
27Chvez Domnguez RicardoGarca Lpez Marko Isaac
Nascom Ingeniera ySistemas Procedimiento paraMantenimiento No.
PRMNT-001
Mantenimiento de equipo porterminales:
Datos de revisin deequipos
FASESRESULT
ADOEquipo FASES
RESULTADO Equipo
Hardware (Limpieza) Hardware (Limpieza)Revisin detemperatura (CPU)
Revisin detemperatura (CPU)
Verificacin de
Conectividad
Verificacin de
ConectividadSoftware (Limpieza) Software (Limpieza)Software(Actualizaciones)
Software(Actualizaciones)
Seguridad (Hardware) Seguridad (Hardware)Seguridad (Software) Seguridad (Software)
FASESRESULT
ADOEquipo FASES
RESULTADO Equipo
Hardware (Limpieza) Hardware (Limpieza)Revisin detemperatura (CPU)
Revisin detemperatura (CPU)
Verificacin deConectividad
Verificacin deConectividad
Software (Limpieza) Software (Limpieza)Software(Actualizaciones)
Software(Actualizaciones)
Seguridad (Hardware) Seguridad (Hardware)Seguridad (Software) Seguridad (Software)
Realizado por: Fecha:
Observaciones
-
7/30/2019 AI2TFNascom
28/46
Auditoria informtica II
28Chvez Domnguez RicardoGarca Lpez Marko Isaac
Elaborado Por Revisado por: Autorizado por:
Firma Firma Firma
1.0 PropsitoEste documento o tiene como propsito el obtener informacin relevante dentro de laempresa Nascom...Ingeniera y sistemas, esto mediante la recoleccin de datos deequipo de computo dentro de la empresa.
2.0 AlcanceEste documento tiene su alcance desde el momento en que solicite un informe de losrecursos informticos que se tienen dentro de la organizacin tanto inventario fsico
como de ofimtica y software.
3.0 DefinicionesNo. equipo.- con este numero de equipo se identificaran cada uno de los equipos a losque se les este poniendo dentro del inventario de la institucin.
Objeto.- Bajo esta columna se enlistaran el nombre del objeto que se este inventariandoen la organizacin-
Tamao.- en casos como monitores principalmente se pondr el tamao en pulgadas delos mismos, midiendo la pantalla en forma diagonal para poder sacar la medida exacta yen pulgadas.
Tipo de Documento:Procedimiento
Numero:PINV-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento para levantamiento
de inventario
Nmero de pginas:2 de 4
-
7/30/2019 AI2TFNascom
29/46
Auditoria informtica II
29Chvez Domnguez RicardoGarca Lpez Marko Isaac
Marca.- esta columna servir para identificacin del fabricante para cada uno de losproductos del inventario
Especificaciones.- esta columna servir para hacer notar detalles que se encuentren enlos equipos, ya sea de por algn desperfecto por dao durante el uso o alguna otra
particularidad que los recursos presenten a la hora de ser ingresados al inventario.
Nmero de serie .- Este es nmero de identificacin nico de cada uno de los recursosinformticos, emitido por el fabricante de cada uno, es una de las columnas msimportantes en el procedimiento de inventario.
Tipo de Documento:Procedimiento
Numero:PINV-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento para levantamiento
de inventario
Nmero de pginas:2 de 4
-
7/30/2019 AI2TFNascom
30/46
Auditoria informtica II
30Chvez Domnguez RicardoGarca Lpez Marko Isaac
4.0 Procedimientos y responsabilidades .
4.1 El responsable del departamento de informtica ser quien valide que se aplique demanera correcta el procedimiento por parte de las personas que tendr a su cargo parala ejecucin-
4.2 Se debe contar con las tres firmas del formato para poder hacer valido el mismo a lahora de hacer la revisin despus de haberlo terminado.
4.3 La persona que este ejecutando el procedimiento es la nica responsable sobre laconfidencialidad de la informacin que est recabando dentro de la organizacin.
4.4 Una vez terminado el inventario se debe dejar una copia (formato No: INV001) a lapersona encargada del departamento anexando observaciones o detalles poco comunesde haber existido durante el tiempo de ejecucin del procedimiento.
4.5 Despus de haber entregado copias del inventario levantado en la empresa, este sedeber actualizar con el anterior en caso de existir, de lo contrario se deber capturar ala base de datos.
Tipo de Documento:Procedimiento
Numero:PINV-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento para levantamiento
de inventario
Nmero de pginas:3 de 4
-
7/30/2019 AI2TFNascom
31/46
Auditoria informtica II
31Chvez Domnguez RicardoGarca Lpez Marko Isaac
5.0 Documentos relacionados
Nombre EmitePINV-1 Encargado de ejecucin de
procedimiento
Tipo de Documento:Procedimiento
Numero:PINV-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento para levantamiento
de inventario
Nmero de pginas:4 de 4
-
7/30/2019 AI2TFNascom
32/46
Auditoria informtica II
32Chvez Domnguez RicardoGarca Lpez Marko Isaac
Nascom Ingenieria ySistemas
No:INV001
Procedimien parainventario
Datos de Levantamientode INVENTARIO
Noequipo Objeto
Tamao
MArca
Especificaciones
1MonitoresCRT
2 Monitor LCD
3DesktopMarca HP
4DESktopMarca Dell
5DesktopClone
6TecladosPS/2
7 Teclados USB
8
Mouse
PS/2
9MouseUSB
10 Camara WEB
11Muebles Tipoestacion
NascomIngenieria y Sistemas
No:INV002
Procedimien parainventario
Datos de Levantamientode INVENTARIO
Noequipo Objeto
Tamao MAr
Especificaciones
-
7/30/2019 AI2TFNascom
33/46
Auditoria informtica II
33Chvez Domnguez RicardoGarca Lpez Marko Isaac
ca
1MonitoresCRT
2 Monitor LCD
3DesktopMarca HP
4DESktopMarca Dell
5DesktopClone
6TecladosPS/2
7 Teclados USB
8MousePS/2
9 MouseUSB10 Camara WEB
11Muebles Tipoestacin
Autoriza Realizado por:
Fecha:
-
7/30/2019 AI2TFNascom
34/46
Auditoria informtica II
34Chvez Domnguez RicardoGarca Lpez Marko Isaac
Elaborado Por Revisado por: Autorizado por:
Firma Firma Firma
1.0 Propsito
Mantener un control organizado sobre los movimientos que se que se realizan de losrecursos informticos dentro de la organizacin los cuales por motivos de renovacinmantenimiento o reparacin requieren ser reubicados dentro de la misma empresa.
2.0 Alcance
Este procedimiento tiene comienza al momento de solicitar una reubicacin de algnrecurso informtico, llevara un seguimiento desde su ubicacin inicial hasta su destino alfinal de la operacin.
3.0 Definiciones
No.Columna en la cual solo se numera las razones de movimiento de equipo o de recursosinformticos.
Tipo de Documento:Procedimiento
Numero:PRMVNT-A1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento para Movimiento
de equipo
Nmero de pginas:1 -5
-
7/30/2019 AI2TFNascom
35/46
Auditoria informtica II
35Chvez Domnguez RicardoGarca Lpez Marko Isaac
Razones para movimiento.-Columna en la cual se enlistan varios motivos por los cuales el equipo o los recursosinformticos son cambiados de su ubicacin original.
Especificar movimiento seleccionado.-En esta columna despus de seleccionar la razn del movimiento se debe dar una breveexplicacin del porque se ha elegido esta.
X.-Esta columna solo sirve para seleccionar una razn de movimiento de recursosinformticos
Observaciones.-Esta columna sirve para registrar alguna anomala durante la ejecucin delprocedimiento en cuestin.
4.0 Procedimientos y responsabilidades.-
4.1 El responsable del departamento de informtica deber aprobar la ejecucin delprocedimiento junto con la direccin general de la organizacin.
4.2 Se presentaran los documentos firmados ante los usuarios que han solicitado elmovimiento de los equipos o los responsables que han ordenado la ejecucin delprocedimiento.
4.3 Se dar seguimiento a la reubicacin de cada uno de los recursos informticos quese estn moviendo, hasta llegar a su punto final.
Tipo de Documento:Procedimiento
Numero:PMNT-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento para Movimiento
de equipo
Nmero de pginas:2-5
-
7/30/2019 AI2TFNascom
36/46
Auditoria informtica II
36Chvez Domnguez RicardoGarca Lpez Marko Isaac
4.4 En la columna de especificacin de movimiento se asentar la nueva ubicacin delrecurso en cuestin en cuestin.
4.5 se dar una copia a los usuarios responsables del equipo que fue reubicado y se darpor asentado el fin de la ejecucin del procedimiento
5.0 Documentos relacionados
Nombre EmitePRMVNT-001 Encargado del departamento
informtica
Tipo de Documento:Procedimiento
Numero:PMNT-1
Fecha2 de octubre de 2011
Revisin: Titulo:Procedimiento para Movimiento
de equipo
Nmero de pginas:3-5
-
7/30/2019 AI2TFNascom
37/46
Auditoria informtica II
37Chvez Domnguez RicardoGarca Lpez Marko Isaac
Nascom Ingeniera ySistemas
Procedimiento paraMovimiento de Equipo
PRMVNT-001
Datos de Movimiento de equipo
No Razones para movimiento XEspecificar movimientoseleccionado
1 Se reemplazara equipo por uno usado2 Se reemplazara equipo por uno nuevo
3Se cambiara dezona
4 Se mover solo parte del equipo5 Se mover equipo a bodega6 Se mover equipo para desechos7 Se mover equipo por cambio de usuario8 Se mover equipo por mantenimiento9 Se mover equipo por Pruebas10 Se mover equipo por obsolescencia
Nascom Ingeniera ySistemas
Procedimiento paraMovimiento de Equipo
PRMNT-001
Datos de Movimiento de equipo
No Razones para movimiento XEspecificar movimientoseleccionado
1 Se reemplazara equipo por uno usado2 Se reemplazara equipo por uno nuevo
3Se cambiara dezona
4 Se mover solo parte del equipo5 Se mover equipo a bodega6 Se mover equipo para desechos7 Se mover equipo por cambio de usuario8 Se mover equipo por mantenimiento9 Se mover equipo por Pruebas
-
7/30/2019 AI2TFNascom
38/46
Auditoria informtica II
38Chvez Domnguez RicardoGarca Lpez Marko Isaac
10 Se mover equipo por obsolescenciaObservaciones
Autoriza Realizado por :
-
7/30/2019 AI2TFNascom
39/46
Auditoria informtica II
39Chvez Domnguez RicardoGarca Lpez Marko Isaac
Automatizacin de procesos.
Pantalla principal del sistema de inventarios personalizado para Nascom ingeniera ysistemas.
Consulta del inventario de software.
-
7/30/2019 AI2TFNascom
40/46
Auditoria informtica II
40Chvez Domnguez RicardoGarca Lpez Marko Isaac
Pantalla de inventario para discos duros externos.
Pantalla de inventario para equipo de redes y servidores.
-
7/30/2019 AI2TFNascom
41/46
Auditoria informtica II
41Chvez Domnguez RicardoGarca Lpez Marko Isaac
Pantalla de inventario de mouse.
Pantalla de inventario de monitores.
-
7/30/2019 AI2TFNascom
42/46
Auditoria informtica II
42Chvez Domnguez RicardoGarca Lpez Marko Isaac
Pantalla de inventario de teclados.
Pantalla de equipo nuevo (recin capturado por trabajadores).
-
7/30/2019 AI2TFNascom
43/46
Auditoria informtica II
43Chvez Domnguez RicardoGarca Lpez Marko Isaac
Pantalla de alta de nuevo equipo o software.
El sistema cuenta con opcin de eliminar nicamente en la consulta de equipo nuevo, yaque el trabajador puede darse cuenta de algn error de captura y solo tiene quepresionar un botn con imagen de tambo de basura ubicado de la izquierdo del articulocapturado.
En el formulario de captura se cambia todo automticamente a maysculas, una vezcapturado es enviado a la base de datos alojada en el servidor de Nascom ingeniera ysistemas, y posteriormente el artculo puede ser visualizado en la consulta de artculosnuevos.
El articulo permanecer en la tabla de artculos nuevos hasta que el duelo o interesadode Nascom ingeniera y sistemas confirme que la informacin es correcta yposteriormente se pasara a la consulta que corresponda segn el tipo de equipo osoftware.
-
7/30/2019 AI2TFNascom
44/46
Auditoria informtica II
44Chvez Domnguez RicardoGarca Lpez Marko Isaac
Conclusin
Al culminar esta auditora se pueden detectar fcilmente los puntos ms dbiles de laempresa Nascom ingeniera y sistemas, ya que se aplico la auditoria con procedimientoscomo lo son acta de planeacin entre otros documentos y formatos que identifican losproblemas en el rea auditada.
En este caso se audito el rea de redes, a lo cual se dieron recomendaciones y posiblessoluciones a cada problema dentro de la empresa. La solucin se dio de acuerdo a lasposibilidades econmicas de la empresa, ya que no basta con dar una posible solucin,si no tambin que sea factible.
Bibliografa
http://www.slideshare.net/shernandez3854/presentacion-informe-de-auditoria-final
http://www.softeng.es/es-es/servicios/ingenieria-de-redes-sistemas/auditoria-de-sistemas.html
http://www.mitecnologico.com/Main/ControlInterno
-
7/30/2019 AI2TFNascom
45/46
Auditoria informtica II
45Chvez Domnguez RicardoGarca Lpez Marko Isaac
Anexos
-
7/30/2019 AI2TFNascom
46/46
Auditoria informtica II