UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ
CAMPUS EL CARMEN
CARRERA DE INGENIERÍA EN SISTEMA
INFORME DE AUDITORIA REALIZADA...
Informe Detallado
El Carmen, 28 de Agosto del 2015
Dirigido a: Sr Rector Jacinto Cedeño de la Unidad Educativa Hugo Cruz
A...
Hallazgos:
Mediante la investigación de auditoría realizada hemos podido obtener la
siguiente información de riesgos del l...
Conclusión
Después de efectuar la presente auditoria se obtuvieron las siguientes
conclusiones:
 El laboratorio no cuenta...
Informe tipo Carta
En cumplimiento del proceso realizado en la materia de auditoria informática, se
puede informar que en ...
Mediante la investigación de auditoría realizada hemos podido obtener la
siguiente información de riesgos del laboratorio ...
PROGRAMA DE AUDITORIA INFORMÁTICA
Objetivos
 Evaluar la seguridad del Sistema Informático para verificar, se garantiza
la...
Papeles de Trabajos
Cuestionario para identificar riesgos PT1
Pág. 1 dePreguntas sobre Daño de Equipos
 ¿Tiene el centro ...
 ¿Dentro del centro de cómputo existen materiales que puedan ser
inflamables o Causar algún daño a los equipos?
 ¿Los in...
 ¿Ingresan personas en la noche al laboratorio?
 ¿El guardia hace recorrido nocturno por el laboratorio?
 ¿El guardia c...
 ¿El centro de cómputo tiene señalética con número del cuerpo de
bomberos?
Elaborado por:
Ibarra Barreto Milton Leonel
Na...
Cuestionario para identificar riesgos PT1
Pág. 1 dePreguntas sobre Robo de Inundación
 ¿El centro de cómputo cuenta con a...
Cuestionario para identificar riesgos PT1
Pág. 1 dePreguntas sobre Perdida de Información
 ¿Cuentan con un reglamento de ...
Elaborado por:
Ibarra Barreto Milton Leonel
Navarrete Delgado Marcos
Recibido por: Observación:
Fecha de elaboración: Fech...
PLAN CONTRAMEDIDAS
Medidas de Prevención
PT3
Robo
 Instalar un sistema antirrobo
 Instalar cámara de seguridad A1
 Gest...
COSTO DEL PLAN DE CONTRAMEDIDAS PT3
Instalar cámara de
seguridad U$S 69,95 A1
Instalar alarmas de
seguridad
U$S 79,98 A2
R...
COSTO DEL PLAN DE CONTRAMEDIDAS
PT3
Instalar programas
con licencia original U$S 120,00 A9
Dar capacitaciones a
los profes...
CALCULO DE IMPACTOS
Daño de equipo, Daño y pérdida de la información.
1. Información no recuperable.
2. Falta de interés e...
Elaborado por:
Ibarra Barreto Milton Leonel
Navarrete Delgado Marcos
Recibido por: Observación:
Fecha de elaboración: Fech...
Elaborado por:
Ibarra Barreto Milton Leonel
Navarrete Delgado Marcos
Recibido por: Observación:
Fecha de elaboración: Fech...
Elaborado por:
Ibarra Barreto Milton Leonel
Navarrete Delgado Marcos
Recibido por: Observación:
Fecha de elaboración: Fech...
Medidas de Prevención de Riesgos PT7
Robo
 Instalar un sistema antirrobo
 Instalar cámara de seguridad
 Gestionar con l...
Elaborado por:
Ibarra Barreto Milton Leonel
Navarrete Delgado Marcos
Recibido por: Observación:
Fecha de elaboración: Fech...
Anexos
Reglamento
1. Prohibido ingresar alimento al laboratorio
2. Prohibido hacer ruido dentro del laboratorio
3. No malt...
Medidas de Prevención
Robo
 Instalar un sistema antirrobo
 Instalar cámara de seguridad
 Gestionar con la policía ronda...
Proforma
Instalar cámara de
seguridad U$S 69,95 A1
Instalar alarmas de
seguridad
U$S 79,98 A2
Realizar una
instalación elé...
Instalar programas
con licencia original U$S 120,00 A9
Dar capacitaciones a
los profesores sobre el
uso de las
herramienta...
Fotografía
Informe auditoria informatica
Próxima SlideShare
Cargando en…5
×

Informe auditoria informatica

584 visualizaciones

Publicado el

Informe auditoria informatica

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
584
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
18
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Informe auditoria informatica

  1. 1. UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ CAMPUS EL CARMEN CARRERA DE INGENIERÍA EN SISTEMA INFORME DE AUDITORIA REALIZADA EN LA UNIDAD EDUCATIVA HUGO CRUZ ANDRADE Presentado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marco Antonio Tutora: Ing. Clara Pozo El Carmen, 31 de Agosto / 2015
  2. 2. Informe Detallado El Carmen, 28 de Agosto del 2015 Dirigido a: Sr Rector Jacinto Cedeño de la Unidad Educativa Hugo Cruz Andrade Tipo de auditoria: Informática Física. Motivo: Aplicación de la asignatura de Auditoria Informática. PROGRAMA DE AUDITORIA INFORMÁTICA Objetivos  Evaluar la seguridad del Sistema Informático para verificar, se garantiza la integridad de la información de los equipos de cómputo  Elaborar un plan de contingencia que permita reestablecer el normal funcionamiento del Centro de cómputo después de un riesgo grave Técnicas y procedimientos:  Elaborar cuestionario para identificar riesgos.  Observar la infraestructura y alrededores para identificar riesgos.  Entrevistar a Directora para identificar riesgos.  Indagar sobre riesgos.  Analizar el cuestionario lleno identificar riesgos.  Elaborar plan de contramedida.  Analizar riesgos y calcular impactos.  Investigar costo del plan de contramedida.  Elegir medidas factibles de aplicar.  Identificar los riesgos.  Clasificar los riesgos.  Verificar el riesgo más grave.  Elaborar la lista de prevención de riesgos  Elaborar un plan de contingencia. Personal Relacionado  Rector Jacinto Cedeño, Docente y Alumnos de la Unidad Educativa Hugo Cruz Andrade
  3. 3. Hallazgos: Mediante la investigación de auditoría realizada hemos podido obtener la siguiente información de riesgos del laboratorio de la institución. Robo debido a:  No cuenta con un sistema Antirrobo  No cuenta con cámaras de seguridad  No cuenta con un UPC cerca de la institución  No cuenta con alarmas Daño de equipo debido a:  No cuenta con una instalación eléctrica adecuada  No cuenta con una alarma contra incendio  No cuenta con extintores  No cuenta con una alarma contra inundaciones  No cuenta con restricción de instalación de programas Incendio debido a:  No cuenta con alarma de incendio  No cuenta con extintores  No cuenta con señalética con número del cuerpo de bombero  No cuenta con instalación eléctrica adecuada  No existe plan contra incendio  No tiene salida de emergencia  No cuenta con sistema de riego Inundación debido a:  No cuenta con alarma contra inundaciones Daño y Pérdida de Informacion debido a:  No cuenta con programas con licencia  No cuenta con instalación eléctrica adecuada  A que existen apagones eléctricos con frecuencia  Los maestros no reciben capacitación sobre el uso de herramientas tecnológicas para guardar la información Opinión: Mediante la auditoría realizada en la Unidad Educativa Hugo Cruz Andrade se pudo constatar que el laboratorio cuenta con 70% de seguridad con lo cual se garantiza la integridad de la información y de los equipos de cómputo.
  4. 4. Conclusión Después de efectuar la presente auditoria se obtuvieron las siguientes conclusiones:  El laboratorio no cuenta con las medidas de seguridad necesarias debido a que no existen sistemas antirrobo como cámaras de seguridad, alarmas, que puedan prevenir el robo de las computadoras e implemento del laboratorio  El laboratorio de cómputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad.  Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. Recomendaciones Terminada la auditoría realizada a los laboratorios de cómputo de la Unidad Educativa Hugo Cruz Andrade, sugerimos las siguientes recomendaciones para llevar con éxito los objetivos propuestos y apoyar la gestión de control.  Realizar las instalaciones de sistemas de seguridad como son alarmas, cámaras y gestionar con la policía que existan ronda por el sector para prevenir el robo de los equipos  Realizar las instalaciones de extintores, alarmas contra incendio y señaléticas con números de cuerpo de bomberos para prevenir algún incendio dentro del laboratorio o institución  Aplicar el plan de contingencias el cual nos permitirá tener un mayor control de los problemas que se susciten dentro del laboratorio Firma: Marcos Navarrete Milton Ibarra
  5. 5. Informe tipo Carta En cumplimiento del proceso realizado en la materia de auditoria informática, se puede informar que en la Unidad Educativa “Hugo Cruz Andrade”, se llevó a cabo seguimiento de los laboratorios de Cómputo e informáticos que posee esta institución educativa, durante un periodo de 18 semanas, que equivale a 4 meses y medios. El objetivo es Verificar las actividades que se realizan día a día para el funcionamiento apropiado y servicio que se le brinda a los estudiantes para sus aprendizajes, de conformidad con las necesidades del plantel , que permitan a la Comunidad Educativa cumplir con lo referente al Calendario Académico que estipula el Ministerio de Educación. Otro Objetivo importante es Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. Cabe resaltar que para realizar esta verificación de auditoria informática utilizamos la entrevista a las autoridades de la institución, al docente encargado del laboratorio, ya que estos métodos de investigación nos permitieron obtener los resultados más instantáneos y eficaces. A más de esto en este proceso de consolidación de la información para realizar el proceso de la auditoría se realizaron actividades de, Inspección, Análisis, Visita, Observación, Confirmación, Revisión analítica. Todos estos métodos nos permitieron determinar que el laboratorio de Cómputo, tiene seguridad antirrobos, ya que se encuentra en la tercera planta de unos de los pabellones de la institución educativa, por lo cual os laboratorios no carecen de una ineficiencia de perdida de los equipos. Constatar las acciones tomadas mantener disponible y en funcionamiento eficiente cada dispositivo del sistema Académico de la Unidad Educativa “Hugo Cruz Andrade” para la Comunidad Educativa, relacionadas con los tiempos que le toman tanto a profesores como a estudiantes formalizar los procesos mencionados en el Calendario o horario Académico establecidos por el responsable del laboratorio. Dentro de las técnicas realizadas en la Auditoria Informática utilizamos la entrevista a las autoridades de la institución, al docente encargado del laboratorio, ya que estos métodos de investigación nos permitieron obtener los resultados más eficaces.
  6. 6. Mediante la investigación de auditoría realizada hemos podido obtener la siguiente información de riesgos del laboratorio de la institución. Opinión Mediante la auditoría realizada en la Unidad Educativa Hugo Cruz Andrade se pudo constatar que el laboratorio cuenta con 70% de seguridad con lo cual se garantiza la integridad de la información y de los equipos de cómputo. Conclusión Después de efectuar la presente auditoria se obtuvieron las siguientes conclusiones:  El laboratorio no cuenta con las medidas de seguridad necesarias debido a que no existen sistemas antirrobo como cámaras de seguridad, alarmas, que puedan prevenir el robo de las computadoras e implemento del laboratorio  El laboratorio de cómputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad.  Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. Recomendaciones Terminada la auditoría realizada a los laboratorios de cómputo de la Unidad Educativa Hugo Cruz Andrade, sugerimos las siguientes recomendaciones para llevar con éxito los objetivos propuestos y apoyar la gestión de control.  Realizar las instalaciones de sistemas de seguridad como son alarmas, cámaras y gestionar con la policía que existan ronda por el sector para prevenir el robo de los equipos  Realizar las instalaciones de extintores, alarmas contra incendio y señaléticas con números de cuerpo de bomberos para prevenir algún incendio dentro del laboratorio o institución  Aplicar el plan de contingencias el cual nos permitirá tener un mayor control de los problemas que se susciten dentro del laboratorio Firma: Marcos Navarrete Milton Ibarra
  7. 7. PROGRAMA DE AUDITORIA INFORMÁTICA Objetivos  Evaluar la seguridad del Sistema Informático para verificar, se garantiza la integridad de la información de los equipos de cómputo.  Elaborar un plan de contingencia que permita reestablecer el normal funcionamiento del Centro de cómputo después de un riesgo grave. TÉCNICAS Y PROCEDIMIENTOS Referencias Papel de Trabajo Fecha 1.1 Elaborar el cuestionario para verificar el riesgo. PT1 1.2 Observar estructura de alrededores para identificar riesgo. PT1 1.3 Entrevistar al encargado del laboratorio Para identificar riesgos. PT1 1.4 Indagar sobre riesgos. PT1 1.5 Analizar cuestionario lleno e identificar riesgos. PT2 1.6 Elaborar Plan de contramedidas. PT3 1.7 Investigar costos del plan de contramedidas. PT3 1.8 Analizar riesgos y calcular impacto. PT4 1.9 Elegir medidas factibles de aplicación. PT5 2.1 Identificar los riesgos. PT2 2.2 Clasificar los riesgos. PT6 2.3 Verificar el riesgo más grave. PT6 2.4 Elaborar medida de precaución PT7 2.5 Elaborar la lista de prevención de riesgos. PT7 2.6 Elaborar un plan de contingencia. PT8
  8. 8. Papeles de Trabajos Cuestionario para identificar riesgos PT1 Pág. 1 dePreguntas sobre Daño de Equipos  ¿Tiene el centro de cómputo reglamento para su uso? SI NO  ¿Los ordenadores cuentan con regulador de voltaje?  ¿Los ordenadores cuentan con antivirus?  ¿Realizan mantenimiento a los ordenadores?  ¿Cada cuánto se le realiza mantenimiento a los ordenadores?  ¿Cuenta con instalación eléctrica adecuada?  ¿Las tomas corrientes se encuentran en un lugar adecuado hacia los ordenadores?  ¿El centro de cómputo cuenta con una conexión a tierra?  ¿El centro de cómputo cuenta con breques?  ¿El centro de cómputo cuenta con sus pupitres adecuados?  ¿Los ordenadores tienen su debida distancia del uno al otro?  ¿El centro de cómputo cuenta con alarma contra incendio?  ¿El centro de cómputo cuenta con su respectivo extintor?  ¿El extintor se encuentra en un lugar adecuado?  ¿El centro de cómputo cuenta con una adecuada instalación del cableado de red?  ¿El cableado de los ordenadores se encuentra correctamente ubicados?  ¿Todos los puntos de red se encuentran activos?  ¿El centro de cómputo cuenta con un plano de las computadoras?  ¿La instalación eléctrica del centro de cómputo es independiente de otras instalaciones?  ¿Los cables están dentro de paneles y canales eléctricos?  ¿Se cuenta con alarma contra inundaciones?  ¿Cuenta con un control de entrada y salida de estudiante?  ¿Respetan los estudiantes el control de entrada y salida?  ¿Los ordenadores cuentan con restricción de instalación de programas?  ¿Los alumnos tienen conocimiento de cómo usar el extintor?  ¿Los estudiantes tienen un uso correcto de los pupitres del centro de cómputo?  ¿Cuenta el centro de cómputo con una correcta ventilación?  ¿El centro de cómputo cuenta con aire acondicionado?  ¿El aire acondicionado cuenta con un desfogue de residuo?  ¿La ubicación de los aires acondicionado es adecuada?  ¿Están limpios los ductos del aire acondicionado?  ¿El aire acondicionado emite algún tipo de ruido?  ¿Existe algún otro medio de ventilación aparte del aire acondicionado?  ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige?
  9. 9.  ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o Causar algún daño a los equipos?  ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?  ¿El reglamento de uso del centro de cómputo se encuentra a la vista de los estudiantes?  ¿El centro de cómputo cuenta con una iluminación a adecuada?  ¿Los estudiantes cumplen con los reglamentos y políticas estipuladas dentro del centro de Cómputo?  ¿Se evita la acumulación de polvo, en los ordenadores? Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: Cuestionario para identificar riesgos PT1 Pág. 1 dePreguntas sobre Robo de Equipo  ¿El lugar donde se ubica el centro de cómputo está seguro de robo? SI NO  ¿El centro de cómputo cuenta con sistema de seguridad antirrobo?  ¿El centro de cómputo cuenta con cámara de seguridad?  ¿Es adecuada las ubicaciones de la cámara de seguridad?  ¿El centro de cómputo cuenta con guarida de seguridad?  ¿El centro de cómputo cuenta con puertas de hierro forjado?  ¿Cuentan con algún tipo de control de entradas y salidas de usuario?  ¿El usuario respeta ese control?  ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?  ¿Se cuenta con un personal encargado del centro de cómputo?  -¿Las ventanas pueden ser manipuladas de a fuera hacia dentro?  ¿Las ventanas están fuertemente acondicionadas?  ¿Hay un fácil acceso al centro de cómputo?  ¿Conoce la posición de las cámaras?  ¿Las cámaras están debidamente ubicadas en puntos estratégicos?  ¿Existen puntos ciegos en las cámaras de seguridad?  ¿Las cámaras de seguridad funcionan correctamente?  ¿La persona a cargo de las cámaras está al pendiente de lo que en el laboratorio sucede?  ¿Cuentan con sensores de movimientos las cámaras?  ¿Las cámaras pasan encendidas las 24 horas del día?  ¿Las cámaras graban en la noche?  ¿Las cámaras son manipuladas por muchas personas?  ¿Las cámaras prenden alguna alarma en caso de alguna anomalía?  ¿El guardia de seguridad puede percatarse rápidamente de la anomalía?
  10. 10.  ¿Ingresan personas en la noche al laboratorio?  ¿El guardia hace recorrido nocturno por el laboratorio?  ¿El guardia cuenta con rápido apoyo en caso de anomalías?  ¿La institución está de fácil acceso policial?  ¿Existe centro policial cerca de la institución?  ¿Existen alarmas dentro del centro de cómputo? Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: Cuestionario para identificar riesgos PT1 Pág. 1 dePreguntas sobre Robo de Incendio  ¿El centro de cómputo tiene alarma contra incendio? SI NO  ¿El centro de cómputo cuenta con extintores?  ¿El centro de cómputo cuenta con caja térmica?  ¿La caja térmica es visible al público?  ¿El centro de cómputo tiene señalética con número del cuerpo de bomberos?  ¿la señalética es visible al público?  ¿El cableado eléctrico cuenta con la instalación adecuada?  ¿El centro de cómputo está cerca aun lugar propenso incendio?  ¿El cableado eléctrico es de buena calidad?  ¿El extintor es visible al público?  ¿Los tomacorrientes funcionan adecuadamente?  ¿Existe un plan contra incendio?  ¿Existe arboles cerca del cableado eléctrico que puedan causar daños?  ¿La caja térmica está en un lugar estratégico?  ¿El cableado eléctrico está expuesto a humedad?  ¿Existe un personal encargado de la electricidad?  ¿Existe un manual para el uso del extintor?  ¿Existe una conexión a tierra?  ¿Existe salida de emergencia en caso de incendio?  ¿Existe un sistema de riego contra incendio?  ¿Existe otra prevención contra incendio?  ¿El material que está construido el laboratorio es inflamable?  ¿El centro de cómputo está cerca de un lugar de alto voltaje?  ¿Existe un plan contra incendio?  ¿El lugar tiene ventilación adecuada?  ¿El centro de cómputo tiene alarma contra incendio?  ¿El centro de cómputo cuenta con extintores?  ¿El centro de cómputo cuenta con caja térmica?  ¿La caja térmica es visible al público?
  11. 11.  ¿El centro de cómputo tiene señalética con número del cuerpo de bomberos? Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: Cuestionario para identificar riesgos PT1 Pág. 1 dePreguntas sobre Robo de Inundación  ¿El centro de cómputo cuenta con aire acondicionado? SI NO  ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio?  ¿Las paredes del laboratorio resumen humedad?  ¿Existen goteras en el laboratorio?  ¿Pasan tuberías bajo el suelo del laboratorio?  ¿La tubería son de buena calidad?  ¿El Techo tiene una estructura resistente?  ¿La localidad cuenta con alcantarillado?  ¿Se puede sacar con facilidad el agua del laboratorio en caso de inundación?  ¿Existe ventanas en el laboratorio?  ¿Ingresa agua por las ventanas en temporada de lluvia?  ¿Existen clara boyas en el laboratorio?  ¿Ingresa el agua por las claras boyas?  ¿Cuenta con alarma contra inundaciones?  ¿El piso cuenta con algún desfogue?  ¿Pasa algún rio cerca de la institución?  ¿Existen desagüe dentro de la institución?  ¿Los estudiantes ingresan con bebidas al laboratorio?  ¿Pasa alguna alcantarilla por debajo del laboratorio?  ¿La alcantarilla está en buen estado?  ¿El techo o loza están en buen estado?  ¿Los estudiantes ingresan sudados al laboratorio?  ¿Se permite el ingreso al laboratorio de los estudiantes cuando están mojados?  ¿Existe dispensadores de agua dentro del laboratorio?  ¿Los dispensadores están en perfecto funcionamiento?  ¿El centro de cómputo cuenta con aire acondicionado?  ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio?  ¿Las paredes del laboratorio resumen humedad?  ¿Existen goteras en el laboratorio?  ¿Pasan tuberías bajo el suelo del laboratorio? Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado:
  12. 12. Cuestionario para identificar riesgos PT1 Pág. 1 dePreguntas sobre Robo de Inundación  ¿El centro de cómputo cuenta con aire acondicionado? SI NO  ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio?  ¿Las paredes del laboratorio resumen humedad?  ¿Existen goteras en el laboratorio?  ¿Pasan tuberías bajo el suelo del laboratorio?  ¿La tubería son de buena calidad?  ¿El Techo tiene una estructura resistente?  ¿La localidad cuenta con alcantarillado?  ¿Se puede sacar con facilidad el agua del laboratorio en caso de inundación?  ¿Existe ventanas en el laboratorio?  ¿Ingresa agua por las ventanas en temporada de lluvia?  ¿Existen clara boyas en el laboratorio?  ¿Ingresa el agua por las claras boyas?  ¿Cuenta con alarma contra inundaciones?  ¿El piso cuenta con algún desfogue?  ¿Pasa algún rio cerca de la institución?  ¿Existen desagüe dentro de la institución?  ¿Los estudiantes ingresan con bebidas al laboratorio?  ¿Pasa alguna alcantarilla por debajo del laboratorio?  ¿La alcantarilla está en buen estado?  ¿El techo o loza están en buen estado?  ¿Los estudiantes ingresan sudados al laboratorio?  ¿Se permite el ingreso al laboratorio de los estudiantes cuando están mojados?  ¿Existe dispensadores de agua dentro del laboratorio?  ¿Los dispensadores están en perfecto funcionamiento?  ¿El centro de cómputo cuenta con aire acondicionado?  ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio?  ¿Las paredes del laboratorio resumen humedad?  ¿Existen goteras en el laboratorio?  ¿Pasan tuberías bajo el suelo del laboratorio? Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado:
  13. 13. Cuestionario para identificar riesgos PT1 Pág. 1 dePreguntas sobre Perdida de Información  ¿Cuentan con un reglamento de uso de las maquinas? SI NO  ¿La información se encuentra cifrada?  ¿Se realiza respaldo de la información?  ¿Los programas tienen licencia?  ¿Las máquinas están frisada?  ¿El sistema operativo está instalado correctamente?  ¿Cuenta con internet la institución?  ¿Se controla el uso del internet?  ¿Las maquinas tienen antivirus?  ¿El antivirus funciona correctamente?  ¿Se controla la manipulación de los programas?  ¿Se controlan que los dispositivos externos no estén contaminados?  ¿Se verifica que la información se guarde correctamente?  ¿Se cuida el hardware adecuadamente?  ¿Se verifica que el software funcione adecuadamente?  ¿La información está expuesta a hacker?  ¿La información esta guardada en base de datos?  ¿Existe duplicidad de la información?  ¿Se verifica periódicamente la existencia de la información?  ¿La instalación eléctrica es la adecuada?  ¿Los estudiantes tienen acceso a la información privada?  ¿La información se encuentra en la nube?  ¿La vida útil de los equipos está dentro del rango establecido?  ¿Se sancionan a los alumnos que manipulan datos sin autorización?  ¿Existe guardia en la institución?  ¿Existen apagones eléctricos con frecuencia?  ¿Existen reguladores de voltaje?  ¿Los reguladores de voltaje funcionan debidamente?  ¿Se verifica que los sitios web que se visitan sean seguros?  ¿Se realiza capacitación a los alumnos sobre el uso de internet?  ¿Se realiza capacitación a los alumnos sobre el uso de internet?  ¿Los alumnos conocen como prevenir los virus?  ¿Los maestros controlan atreves de comendo o programas lo que se realizan en las computadoras?  ¿Se utilizan vacunas para evitar virus?  ¿La conexión a internet es segura?  ¿Los ordenadores están conectados en red?  ¿La institución tiene red inalámbrica?  ¿La conexión a la red inalámbrica es segura?  ¿La red inalámbrica posee contraseña?  ¿Existe un horario establecido para poder ingresar al laboratorio?  ¿Los maestros reciben capacitación sobre el uso de herramientas tecnológicas para resguardar información?
  14. 14. Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: Identificación de Riesgo PT2 Robo debido a:  No cuenta con un sistema Antirrobo  No cuenta con cámaras de seguridad  No cuenta con un UPC cerca de la institución  No cuenta con alarmas Daño de equipo debido a:  No cuenta con una instalación eléctrica adecuada  No cuenta con una alarma contra incendio  No cuenta con extintores  No cuenta con una alarma contra inundaciones  No cuenta con restricción de instalación de programas Incendio debido a:  No cuenta con alarma de incendio  No cuenta con extintores  No cuenta con señalética con número del cuerpo de bombero  No cuenta con instalación eléctrica adecuada  No existe plan contra incendio  No tiene salida de emergencia  No cuenta con sistema de riego Inundación debido a:  No cuenta con alarma contra inundaciones Daño y Pérdida de Informacion debido a:  No cuenta con programas con licencia  No cuenta con instalación eléctrica adecuada  A que existen apagones eléctricos con frecuencia  Los maestros no reciben capacitación sobre el uso de herramientas tecnológicas para guardar la información Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado:
  15. 15. PLAN CONTRAMEDIDAS Medidas de Prevención PT3 Robo  Instalar un sistema antirrobo  Instalar cámara de seguridad A1  Gestionar con la policía ronda por el sector  Instalar alarmas de seguridad A2 Daño de Equipo  Realizar una instalación eléctrica adecuada A3  Instalar alarma contra incendio A12  Instalar extintores en el laboratorio de cómputo A4  Instalar alarma contra inundaciones A5  Contar con un programa de restricción de instalación de software A6 Incendio  Instalar alarma contra incendio A12  Instalar extintores en el laboratorio de cómputo A4  Adecuar señalética con número del cuerpo de bomberos A7  Agregar un plan contra incendio A8  Adecuar una salida de emergencia A11  Realizar una instalación eléctrica adecuada A3 Inundaciones  Instalar alarma contra inundaciones A5 Daño y Perdida de la Información  Instalar programas con licencia original A9  Realizar una instalación eléctrica adecuada A3  Dar capacitaciones a los profesores sobre el uso de las herramientas tecnológicas A10  Realizar petición de revisión de los trasformadores a la empresa eléctrica Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado:
  16. 16. COSTO DEL PLAN DE CONTRAMEDIDAS PT3 Instalar cámara de seguridad U$S 69,95 A1 Instalar alarmas de seguridad U$S 79,98 A2 Realizar una instalación eléctrica adecuada Por conveniencia “U$S 15.00” por punto de conexión A3 Instalar extintores en el laboratorio de cómputo U$S 30,00 A4 Instalar alarma contra inundaciones U$S 35,00 A5 Contar con un programa de restricción de instalación de software Windows Tweaker 5.2 Plataforma de Windows U$S 50,00 A6 Adecuar señalética con número del cuerpo de bomberos U$S 10,00 A7 Agregar un plan contra incendio U$S 40,00 A8
  17. 17. COSTO DEL PLAN DE CONTRAMEDIDAS PT3 Instalar programas con licencia original U$S 120,00 A9 Dar capacitaciones a los profesores sobre el uso de las herramientas tecnológicas U$S 800,00 A10 Adecuar una salida de emergencia U$S 5000,00 A11 Instalar alarma contra incendio U$S 55,00 A12 Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: CALCULO DE IMPACTOS PT4 Robo total, incendio, inundación. 1. Pérdida de horas laborables. 2. Retraso en las actividades laborables estudiantiles. 3. Retraso en el cronograma de calificaciones. 4. Insatisfacción en los estudiantes. 5. Perdida de dinero.
  18. 18. CALCULO DE IMPACTOS Daño de equipo, Daño y pérdida de la información. 1. Información no recuperable. 2. Falta de interés en los estudiantes en las practicas computacionales. 3. Insistencias laborables. 4. Desorganización laboral. Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: Elección de medidas Factibles PT5  Instalar cámara de seguridad. A1  Instalar alarmas de seguridad. A2  Realizar una instalación eléctrica adecuada. A3  Instalar extintores en el laboratorio de cómputo. A4  Instalar alarma contra inundaciones. A5  Contar con un programa de restricción de instalación de software. A6  Adecuar señalética con número del cuerpo de bomberos. A7  Agregar un plan contra incendio. A8  Instalar programas con licencia original. A9  Instalar alarma contra incendio. A12
  19. 19. Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: Nótese que el factor más alto es de 3 y el más bajo es 1 PROBABILIDAD GRAVEDAD CLASIFICACIÓN PT6 3 3 Catastrofico 2 2 Grave 1 1 Leve CLASIFICACIÓN DE RIESGOS PT6 RIESGOS PROBABILIDAD GRAVEDAD CLASIFICACIÓN  Robo Total 3 3 Catastrófico  Robo Parcial 2 2 Grave  Daño de Equipos 2 2 Grave  Daño de Informacion 1 1 Leve  Perdida de Informacion 1 1 Leve  Daño por Inundación 1 1 Leve
  20. 20. Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: MEDEDIDAS DE PREVENCION DEL PLAN PT7  Instalar un sistema antirrobo.  Instalar cámara de seguridad.  Gestionar con la policía ronda por el sector.  Instalar alarmas de seguridad.  Realizar una instalación eléctrica adecuada.  Instalar alarma contra incendio.  Instalar extintores en el laboratorio de cómputo.  Instalar alarma contra inundaciones.  Contar con un programa de restricción de instalación de software.  Instalar alarma contra incendio.  Instalar extintores en el laboratorio de cómputo.  Adecuar señalética con número del cuerpo de bomberos.  Agregar un plan contra incendio.  Adecuar una salida de emergencia.  Realizar una instalación eléctrica adecuada.  Instalar alarma contra inundaciones.  Instalar programas con licencia original.  Realizar una instalación eléctrica adecuada.  Dar capacitaciones a los profesores sobre el uso de las herramientas tecnológicas.  Realizar petición de revisión de los trasformadores a la empresa eléctrica.  Control de ingreso de maestros al laboratorio.  Contar con un reglamento para controlar el ingreso de los alumnos.  Contar con un fondo de reserva.  Coordinar la ubicación de los equipos.  Implementación de un reglamento para el uso de los computadores.
  21. 21. Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: MEDEDIDAS DE PRECAUCION PT7  Realizar particiones en el disco duro.  Realizar respaldos.  Contar con cámaras de seguridad.  Contar con extintores.  Mantener limpio el laboratorio de cómputo.  Encriptación de Datos.  Contar con alarmas de seguridad.  Mantener actualizados los antivirus.  Mantener las computadoras con contraseña de usuario.  Mantener las redes inalámbricas con contraseña.
  22. 22. Medidas de Prevención de Riesgos PT7 Robo  Instalar un sistema antirrobo  Instalar cámara de seguridad  Gestionar con la policía ronda por el sector  Instalar alarmas de seguridad Daño de Equipo  Realizar una instalación eléctrica adecuada  Instalar alarma contra incendio  Instalar extintores en el laboratorio de cómputo  Instalar alarma contra inundaciones  Contar con un programa de restricción de instalación de software Incendio  Instalar alarma contra incendio  Instalar extintores en el laboratorio de cómputo  Adecuar señalética con número del cuerpo de bomberos  Agregar un plan contra incendio  Adecuar una salida de emergencia  Realizar una instalación eléctrica adecuada Inundaciones Instalar alarma contra inundaciones Daño y Perdida de la Información  Instalar programas con licencia original  Realizar una instalación eléctrica adecuada  Dar capacitaciones a los profesores sobre el uso de las herramientas tecnológicas  Realizar petición de revisión de los trasformadores a la empresa eléctrica Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado:
  23. 23. Elaborado por: Ibarra Barreto Milton Leonel Navarrete Delgado Marcos Recibido por: Observación: Fecha de elaboración: Fecha revisado: PLAN DE CONTINGENCIA PT8  Llamar a la policía  Si cuenta con cámara revisarla  Revisar el inventario  Cuantificar las perdidas  Si cuenta con seguro los equipos contactarlos  Si cuenta con fondo de reserva utilizarlos  Indagar a las personas cercanas  Adquirir nuevos equipos  Revisar la protección y medios de seguridad  Realizar un inventario de lo perdido  Realizar la denuncia  Dar aviso a los medios de comunicación  No tocar nada hasta que llegue la policía  Reparar inmediatamente las puertas y ventanas forzadas  Examinar y reforzar los mecanismo de seguridad  Rehabilitar el laboratorio  No dejar abierto las puertas del laboratorio a la hora de culminar clases  Controlar el ingreso de los estudiantes  Coordinar las nuevas reglas  Analizar las acciones de cambiar de lugar el laboratorio
  24. 24. Anexos Reglamento 1. Prohibido ingresar alimento al laboratorio 2. Prohibido hacer ruido dentro del laboratorio 3. No maltratar los implementos de cómputo 4. Prohibido utilizar los equipos de cómputo para juegos 5. Prohibido entrar sudado al laboratorio 6. No modificar las configuraciones de los equipos 7. No instalar programas innecesarios en los equipos 8. El alumno debe tener limpio su área de trabajo 9. Solo se permite un alumno por equipo 10.En horas de clase no se permite el uso de teléfono 11.Sentarse adecuadamente en el lugar asignado 12.El alumno debe realizar solos actividades académicas en los equipos 13.El lugar de trabajo debe quedar limpio y ordenado en cada sesión de trabajo 14.El acceso a la red de internet será gratuito para los alumnos 15.Estará bloqueado el acceso a páginas de videojuegos y chat 16.El alumno deberá apagar el equipo después de realizar su actividades académicas 17.Apagar el aire acondicionas al momento de salir del laboratorio 18.No ingresar memoria infectadas a los equipos de computo 19.Reportar daños de los equipos 20.No manipular las configuraciones de la red 21.No se permitirá la estancia en los laboratorios de Cómputo sin la presencia de su profesor 22.Se deberá respetar el horario previamente asignado 23.No podrá ingresar al Centro de Cómputo ninguna persona ajena al Plantel 24.Prohibido desconectar o mover el equipo sin autorización del personal del centro de cómputo 25.El alumno que no cumpla con las reglas establecidas será sancionado
  25. 25. Medidas de Prevención Robo  Instalar un sistema antirrobo  Instalar cámara de seguridad  Gestionar con la policía ronda por el sector  Instalar alarmas de seguridad Daño de Equipo  Realizar una instalación eléctrica adecuada  Instalar alarma contra incendio  Instalar extintores en el laboratorio de cómputo  Instalar alarma contra inundaciones  Contar con un programa de restricción de instalación de software Incendio  Instalar alarma contra incendio  Instalar extintores en el laboratorio de cómputo  Adecuar señalética con número del cuerpo de bomberos  Agregar un plan contra incendio  Adecuar una salida de emergencia  Realizar una instalación eléctrica adecuada Inundaciones  Instalar alarma contra inundaciones Daño y Perdida de la Informacion  Instalar programas con licencia original  Realizar una instalación eléctrica adecuada  Dar capacitaciones a los profesores sobre el uso de las herramientas tecnológicas  Realizar petición de revisión de los trasformadores a la empresa eléctrica
  26. 26. Proforma Instalar cámara de seguridad U$S 69,95 A1 Instalar alarmas de seguridad U$S 79,98 A2 Realizar una instalación eléctrica adecuada Por conveniencia “U$S 15.00” por punto de conexión A3 Instalar extintores en el laboratorio de cómputo U$S 30,00 A4 Instalar alarma contra inundaciones U$S 35,00 A5 Contar con un programa de restricción de instalación de software Windows Tweaker 5.2 Plataforma de Windows U$S 50,00 A6 Adecuar señalética con número del cuerpo de bomberos U$S 10,00 A7 Agregar un plan contra incendio U$S 40,00 A8
  27. 27. Instalar programas con licencia original U$S 120,00 A9 Dar capacitaciones a los profesores sobre el uso de las herramientas tecnológicas U$S 800,00 A10 Adecuar una salida de emergencia U$S 5000,00 A11 Instalar alarma contra incendio U$S 55,00 A12
  28. 28. Fotografía

×