El documento presenta el informe de una auditoría integral realizada en las instalaciones de un Complejo Educativo desde abril hasta mayo. El informe evalúa la estructura organizacional, el sistema operativo, el cumplimiento de funciones del personal y los resultados de la gestión informática. Se encuentran algunas condiciones como la falta de un manual de contingencia y mantenimiento físico, así como la ausencia de salidas de emergencia y extintores de incendio. Se recomienda elaborar estos manuales y adquirir equipos de seguridad para el personal.
1. AUDITORÍA
Asesoría y auditoría de cómputo
Ecatepec, Edo de México a 8 de mayo
Lic.:Gabriela Ramírez Flores
Me permito remitir a usted el informe de resultados de la auditoría practicada en las
instalaciones del Complejo Educativo, que se realizó desde el día cinco de abril al cinco de
mayo del año en curso.
La revisión realizada fue de carácter integral y comprendió la evaluación y comprendió la
evaluación, de la estructura de la organización, la operación del sistema, el cumplimiento
de las actividades y funciones asignadas al personal y la revisión a los resultados de la
gestión informática.
En el citado informe encontrará el dictamen y las condiciones a las cuales se llegó después
de la aplicación de las técnicas y procedimientos de la auditoría de sistemas detipo integral.
Quedo a sus órdenes por cualquier consulta o aclaración al respecto.
F:____________________________
Palma García blanca
Responsable.
2. Profesor Benjamín Díaz Nuila
Director, presente:
De acuerdo con las instrucciones giradas de la administración de la institución a su digno
cargo me permito remitir a usted el dictamen de la auditoría practicada en el centro de
cómputo con especialidad en la administración, funcionamiento y operación del sistema de
red de esa institución.
De los resultados obtenidos durante la evaluación me permito informarle a usted lo
siguiente:
a) Seguridad Física
b) Seguridad del personal
c) Seguridad del Software y hardware
d) Seguridad de los datos.
De acuerdo con las pruebas realizadas a la administración, funcionamiento y operación y
de acuerdo con los criterios de evaluación recomiendo me permito dictaminar y recordar.
Atentamente:
Palma García Blanca
3. SEGURIDAD FISICA:
OBJETIVO GENERAL:
Poder determinar las debilidades y fortalezas en la seguridad física del equipo y el edificio
donde se encuentra instalado el sistema de información y sus políticas sobre la seguridad,
y luego poder hacer algunos señalamientos que contribuirán con las mejoras de esta.
OBJETIVOS ESPECIFICOS:
1. Revisión de las políticas y Normas sobre seguridad Física de los equipos.
2. Verificar la estructura de la distribución de los equipos y la correcta utilización.
3. Verificar la condición del centro de cómputo y evaluar si existe un manual donde
explique los procedimientos para efectuar el mantenimiento.
ALCANCES:
La auditoría se realizará haciendo una constatación de las diferentes aplicaciones
técnicas de Seguridad y Protección que tienen que existir en el equipo del centro de
cómputo.
HALLAZGOS EN CONTRADOS:
INSTITUCIÓN: Gabriel García Márquez
AREA
AUDITADA:
Seguridad Física.
FECHA: 5 de mayo del 2016
R
E
F
CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
1
No existe un
manual de
planes de
Art. 139.- La Dirección
de Informática deberá
elaborar la Política y
Plan de Contingencia
Dice que no le
han entregado
de parte de sus
El problema es
que en un
momento
Se les recomienda
poder elaborar una
4. mitigación de
riesgos.
de los sistemas de
información que
permita continuar
operando en casos de
siniestros, fallas etc.
líderes dicho
manual.
Pueda ocurrir un
siniestro y no
habrá forma de
poder restablecer
el sistema.
manual de
contingencias.
2
No se
encuentran
manuales de
físicos de
procesos
para
mantenimient
o
Art. 150. La Dirección
de Informática, a
través de la Gerencia
de Soporte Técnico,
tendrá la
responsabilidad de
garantizar el
mantenimiento
preventivo y correctivo
del equipo informático
y Manual de Soporte
de Sistemas
Descentralizados.
No lo han
elaborado
todavía.
Lo que esto
puede ocasionar
es que se pierda
el control del
mantenimiento.
Se recomienda
elaborar lo antes
posible este manual
de soporte para un
buen de control.
SEGURIDAD DEL PERSONAL:
OBJETIVO GENERAL:
Verificar si sehan adoptado medidas de seguridad en los diferentes departamentos del área
informática con respecto al personal que labora en dicha institución.
OBJETIVOS ESPECIFICOS:
1. Constatar si se ha instruido el personal sobre qué medidas tomar en caso de que
se encuentren en algún peligro ya sea por desastre natural o de otra índole.
2. Verificar si existen políticas que reguarden la integridad física de las personas..
3. Constatar si las instalaciones cuentan salidas de emergencias, sistema de alarma
por presencia de fuego, humo, así como extintores de incendio en conexiones
eléctricas.
5. ALCANCE:
Revisión de políticas y normas que dicten las acciones a tomar en caso de algún peligro o
alarma que vaya en perjuicio de la seguridad de los usuarios.
HALLAZGOS
INSTITUCIÓN: Gabriel García Márquez
AREA AUDITADA: Seguridad del personal.
FECHA: 5 de mayo del 2016
RE
F
CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
1
Pudimos
constatar que
no existe
salida de
emergencias.
No hay Ese es el
diseño que
está
utilizando
el Mined.
Puede ver algún
atascamiento de los
usuarios a la hora de
alguna emergencia
Es necesario crear
una puerta de
emergencia.
2
No existen
extintores de
fuego.
No encontramos No se los
ha
facilitado
el director.
Puede ocurrir un
incendio y no habrá
forma de extinguirlo.
Se recomienda
comprar extintores lo
más pronto posible.
SEGURIDAD DEL SOFTWARE Y HARDWARE:
OBJETIVO GENERAL:
Comprobar que la adecuación de hardware, sistema operativo, versiones del software
utilizado, como también en los aspectos relativos a la programación de las distintas
aplicaciones, prioridades de ejecución, lenguaje utilizado y la documentación necesaria
haga constarque existe una administraciónadecuada que garantice la seguridad de la parte
tangible e intangible de los equipos de cómputo.
ESPECIFICOS:
1) Comprobar la existencia de un plan de actividades previo a la instalación de equipos.
2) Ratificar si existen garantías para proteger la integridad de los recursos informáticos.
3) Evaluar si existen planes e informes del mantenimiento de equipos y del software
tanto preventivo como correctivos.
6. ALCANCES:
Poder observar y evaluar la descripción general de los equipos instalados para hacer una
valorización de la seguridad en todos sus aspectos tanto en el hardware como también en
el sistema operativo y programas.
INSTITUCIÓN: Gabriel García Márquez
AREA AUDITADA: Seguridad del hardware y software.
FECHA: 5 de mayo del 2016
REF CONDICIÓN CRITERIO CAUSA EFECTO
RECOMENDACI
ÓN
1
No se
encontraron
las licencias de
Microsoft
office.
Art. 147.- La Dirección de
Informática, a través de la
Gerencia de Soporte Técnico
deberá controlar y mantener
bajo custodia física los
originales de las licencias para
el uso del software.
No se han
ido a traer
al Mined.
Puede darse un
problema con
alguna auditoría por
parte de los
ministerios
encargados de velar
contra la piratería.
Se recomienda
mantener toda la
legalidad
necesaria.
Elaborado por: Palma García Blanca
Aprobado por: Benjamín Díaz Nuila.