AUDITORIA A LOS SISTEMAS DE REDES 1.

ALCANCE DE LA AUDITORIA Calificacin del personal Sistemas tcnicos de la red Mantenimiento de la red

2. OBJETIVOS DE LA AUDITORIA Evaluar el tipo de red, arquitectura topologa, protocolos de

comunicacin, las conexiones, accesos privilegios, administracin y dems aspectos que repercuten en su instalacin. Revisin del software institucional para la administracin de la red.

3. REFERENCIA LEGAL Manual de autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD 2177/96) Normativa de las comunidades autnomas y ordenanzas municipales, CEPREVEN 4. RESULTADOS Se obtendr: Informe de Auditoria detectando deficiencias en el Sistema de Redes. Plan de recomendaciones a aplicar en funcin de: Normativas a cumplir Recomendaciones

AREA CRITICA DE REDES

INFORME DE AUDITORIA HALLAZGSO POTENCIALES No se cuenta con un software que permita la seguridad de restriccin y/o control a la red. No existe un plan que asegure acciones correctivas asociadas a la conexin con redes externas. La gerencia de redes no tiene un plan que permite modificar de forma oportuna el plan a largo plazo de tecnologa de redes, teniendo en cuenta los posibles cambios tecnolgicos. No existe un calendario de mantenimiento de rutina peridico del hardware definido por la gerencia de redes. No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten el desempeo de la red. CONCLUSIONES Como resultado de la auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenido en el programa de auditoria. El rea de informtica presenta deficiencias sobretodo en el debido cumplimiento de normas de redes y funciones. RECOMENDACIONES Elaborar toda la documentacin tcnica correspondiente a los sistemas de redes. Evaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas y aun de los programadores. Implementar un plan que permita modificar en forma oportuna el plan a largo plazo de tecnologa de redes. Elaborar un calendario de mantenimiento de rutina peridico del hardware.

AUDITORIA DE APLICACIONES 1. ALCANCE DE LA AUDITORIA Seleccin y evaluacin del personal de la propia institucin Estndares de funcionamiento y procedimiento del rea de informtica Gestin econmica del rea informtica Estndares de funcionamiento y procedimiento del rea de informtica. 2. OBJETIVOS Evaluar el papel del rea de informtica en la institucin. Evaluar el plan estratgico del rea de informtica. Evaluar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros. Evaluar la existencia del plan operativo anual del rea de informtica. Verificar el cumplimiento de los objetivos, planes y presupuestos contenidos en el plan de sistemas de informacin.

INFORME DE AUDITORIA HALLAZGOS POTENCIALES Incumplimiento de los plazos previstos en cada una de las tareas del proyecto. Ineficacia e inseguridad del sistema de control de accesos diseado. Falta de metodologas utilizadas que asegure la modularidad de las posibles futuras ampliaciones de la aplicacin y el fcil mantenimiento de las mismas. Incompatibilidad de las herramientas tcnicas utilizadas en los diversos programas. Falta de sencillez, modularidad y econmica de recursos de diseo de programas. CONCLUSIONES El rea de informtica presenta deficiencias sobretodo en la falta de metodologas que son necesarias al realizar un proyecto. RECOMENDACIONES o Emplear metodologas que aseguren la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas. o Realizar un control interno de las Aplicaciones, verificando que las mismas fases se utilicen en el rea correspondiente de desarrollo. o Utilizar herramientas tcnicas compatibles. o Capacitar al personal para el diseo de programas para realizarlos con la mxima sencillez, modularidad y economa de recursos.

INFORME FINAL DE LA AUDITORIA A. ORGANIZACIN Y ADMINISTRACION DEL AREA a) SITUACIN: o No existe un comit de informtica o al menos no se encuentra formalmente establecida. o No existe ninguna metodologa de planificacin, concepcin y/o seguimiento de proyectos. b) EFECTOS Y/O IMPLICANCIAS PROBABLES o Posibilidad de que las soluciones que se implementen para resolver problemas operativos sean parciales, tanto en hardware como en software c) SUGERENCIAS o Establecer un comit de informtica integrado por representantes de las reas funcionales claves o Trazar lineamientos de direccin del rea de informtica. o Implementar normas y/p procedimientos que aseguren la eficaz administracin de los recursos informticos, y permitan el

crecimiento coherente del rea conforme a la implementacin de las soluciones que se desarrollen o se requieran. B. SEGURIDAD FISICA Y LOGICA a) SITUACION o No existe una vigilancia estricta del rea de informtica por personal de seguridad dedicado a este sector. o No existen detectores, ni extintores automticos. o Existe material altamente inflamable b) EFECTOS Y/O IMPLICANCIAS PROBABLES o Probable difusin de datos confidenciales o Alta facilidad para cambios o Debido a la debilidad del servicio de mantenimiento del equipo central, la continuidad de las actividades informticas podra verse

seriamente afectadas ente eventuales roturas o desperfectos de los sistemas. c) SUGERENCIAS o Establecer guardia de seguridad, durante los horarios no habilitados para el ingreso del rea informtica o Colocar detectores y extintores de incendios automticos en los lugares necesarios o Remover del centro de cmputo los materiales inflamables. o Determinar orgnicamente la funcin de seguridad.