Sei sulla pagina 1di 24

Auditoria de Sistema Informacin

1

INSTITUTO NACIONAL GENERAL
FRANCISCO MORAZAN
Modulo 3.5
Auditoria de Sistemas de Informacin
Prof.: Mariana Griselda Rivas
Alumna: Linda Berenice ngel Murcia #3
Azucena Yanira Duran Prez #12
Nancy Carolina Gonzlez Girn #16
Susana Elizabeth Henrquez Flamenco #18
Brenda Beatriz Hernndez Lpez #20
Irene Guadalupe Vzquez Lpez #45

3er A ITSI
Fecha: 25-07-14






2014
Auditoria de Sistema Informacin

2

ndice
Tema Pgina
Introduccin..pg 3
Objetivos ...pg 4
Objetivo general
Objetivo especfico
Auditoria de Sistemas de informacinpg 5
Estndares Internacionales..pg 7
Requerimientos generales de auditoria de SI..pg 10
Auditoria seguridad fsica.pg 13
Auditoria seguridad lgica.pg 14
Informe Final.pg 16
Conclusin..pg 17
Recomendaciones .pg 18
Bibliografa...pg 19
Anexos ..pg 20
Herramientas de Identificacin






Auditoria de Sistema Informacin

3


Introduccin

En el presente documento le daremos a conocer las auditorias de sistemas de
informacin tambin conocidas como auditorias de SI.
Se dar a conocer la implementacin de una auditoria que fue realizada en la
institucin para diagnosticar los procesos TI y los mantenimientos de los equipos
informticos dentro del centro de cmputo de la institucin.
Este trabajo fue creado para conocer sobre las normativas internacionales y
nacionales de los sistemas de informacin, una de las caractersticas de las
auditorias es facilitar el uso de ellas en empresas y realizar los diagnsticos de la
infraestructura y el cuidado de los datos.
Presentaremos en el documento los requerimientos que necesitan conocer y poseer
los auditores para un mejor desempeo para realizar dichas auditorias se va
implementar las diferentes tipos de herramientas de identificacin que utilizaremos
segn el mbito en que nos enfrentaremos. Sin embargo es muy importante que los
auditores implementen la auditoria de seguridad fsica y lgica para garantizar
mayor confiabilidad en el estado que se encuentra el equipo informtico.








Auditoria de Sistema Informacin

4





Objetivo General.
Implementar los conocimientos que se han adquirido en el desarrollo del proyecto
sobre la auditoria de sistemas de informacin para la planificacin de los objetivos y
estrategias que se van a desarrollar dentro de la visita tcnica planeada en el
proyecto tomando en cuenta los estndares internacionales para el desarrollo de la
auditoria de sistemas de informacin.

Objetivos Especficos.
Realizar una auditora de sistemas de informacin en el mbito tecnolgico
de los equipos informticos que se encuentran dentro del centro de cmputo
de esta institucin que ser regulada por los estndares internacionales de
auditora SI.
Realizar una auditora de sistemas de informacin con las respectivas
herramientas de identificacin (lista de cotejo, Check lista, cuestionarios,
etc.) que sern desarrolladas segn el entorno donde se realiza la auditoria.
Redaccin de los informes finales de la auditoria de SI para presentar los
resultados y conclusiones de las herramientas de identificacin que realizo el
equipo tcnico.





Auditoria de Sistema Informacin

5



Auditoria en Sistemas de Informacin
Concepto de Auditora: Con frecuencia la palabra auditora se ha empleado
incorrectamente y se le ha considerado como una evaluacin cuyo nico fin es
detectar errores y sealar fallas. Por eso se ha llegado a usar la frase "tiene auditora"
como sinnimo de que, desde antes de realizarse, ya se encontraron fallas y por lo
tanto se est haciendo la auditora. El concepto de auditora es ms amplio; no slo
detecta errores: es un examen crtico que se realiza con objeto de evaluar la
eficiencia y eficacia de una seccin o de un organismo, y determinar cursos
alternativos de accin para mejorar la organizacin, y lograr los objetivos
propuestos.
Qu es la Auditoria en Sistemas de Informacin?
Es el examen objetivo, crtico, sistemtico, posterior y selectivo que se hace a la
administracin informtica de una organizacin, con el fin de emitir una opinin
acerca de:
La eficiencia en la adquisicin y utilizacin de los recursos informticos.
La confiabilidad, la integridad, la seguridad y oportunidad de informacin.
La efectividad de los controles en los sistemas de informacin

Tipos de auditora informtica
Interna
Externa
Objetivos de la auditora interna.
Evaluacin del sistema de control interno por parte de la auditora interna o
evaluacin de la auditora interna por parte de la auditora externa.
Auditora de cumplimiento de polticas, estndares y procedimientos de la
propia entidad, de normas legales aplicables, de acuerdos inter-empresas
Objetivos de la auditora externa.
Auditora de seguridad (fsica y/o lgica)
Auditora operativa, que para algunos es lo mismo que auditora de gestin.




Auditoria de Sistema Informacin

6




En qu consiste una auditoria de sistemas de informacin.

Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras
que una auditora financiera su propsito es evaluar si una organizacin est
cumpliendo con las prcticas contables habituales, los efectos de una auditoria de SI
deben evaluar el diseo del sistema de control interno y la eficacia. Esto incluye
pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo
o de supervisin de SI. El objetivo es evaluar la capacidad de la organizacin para
proteger sus activos de informacin y debidamente prescindir de la informacin a
personas autorizadas.
La auditora de SI se centra en determinar los riesgos que son relevantes para los
activos de informacin, y en la evaluacin de los controles a fin de reducir o mitigar
estos riesgos. Mediante la implementacin de controles, el efecto de los riesgos se
puede minimizar, pero no puede eliminar por completo todos los riesgos.

Definicin

La auditora de SI, auditora informtica o auditora de sistemas es un tipo de
auditora consistente en el examen de los sistemas de informacin y de los centros
de proceso de datos, instalaciones y unidades informticas de las organizaciones,
con objeto de facilitar la consecucin de los objetivos que persiguen, tanto los del
rea informtica como, primordialmente los del conjunto de la organizacin .
Verificar la calidad de los sistemas de informacin de la organizacin y proponer
mejoras de los mismos, coherentes con el proyecto de calidad adoptado por la
organizacin (cumplimiento de normas de calidad o modelo de excelencia en
gestin).
La auditora de sistemas de informacin persigue propiciar con sus
actuaciones:
El establecimiento y mantenimiento de sistemas de gestin de la seguridad.
La reduccin de los riesgos inherentes a la utilizacin de los SI.
El incremento de la confianza de los usuarios internos y externos en los sistemas de
informacin.
Auditoria de Sistema Informacin

7

Comprobar el cumplimiento de los requerimientos de negocio de la informacin, es
decir las propiedades que la informacin debe tener para optimizar su utilizacin por
la organizacin.


Analizar la gestin de los riesgos asociados a los sistemas de informacin,
proponiendo la adopcin de medidas que mejoren el sistema de anlisis y gestin de
los riesgos informticos, o que conduzcan a que los riesgos sean mitigados,
eliminados, compartidos o aceptados por la organizacin.
Comprobar e impulsar la seguridad de los sistemas de informacin.
Estndares Internacionales de auditora de SI.
Los organismos internacionales que se ocupan del control y de la auditora de SI son
fuente de fuente de estndares:
ISACA - Asociacin de Auditora y Control de Sistemas de Informacin
ISO Organizacin Internacional para la estandarizacin.
NIST Instituto Nacional de Estndares y Tecnologa

Directrices Gerenciales de COBIT, desarrollado por la Information Systems
Audit and Control Association (ISACA): Las Directrices Gerenciales son un
marco internacional de referencias que abordan las mejores prcticas de auditora y
control de sistemas de informacin. Permiten que la gerencia incluya, comprenda y
administre los riesgos relacionados con la tecnologa de informacin y establezca el
enlace entre los procesos de administracin, aspectos tcnicos, la necesidad de
controles y los riesgos asociados.

The Management of the Control of data Information Technology, desarrollado
por el Instituto Canadiense de Contadores Certificados (CICA): Este modelo
est basado en el concepto de roles y establece responsabilidades relacionadas con
seguridad y los controles correspondientes.
Estndares de administracin de calidad y aseguramiento de calidad ISO 9000,
desarrollados por la Organizacin Internacional de Estndares (ISO): La
coleccin ISO 9000 es un conjunto de estndares y directrices que apoyan a las
organizaciones a implementar sistemas de calidad efectivos, para el tipo de trabajo
que ellos realizan.
Auditoria de Sistema Informacin

8


SysTrust Principios y criterios de confiabilidad de Sistemas, desarrollados
por la Asociacin de Contadores Pblicos (AICPA) y el CICA: Este servicio
pretende incrementar la confianza de la alta gerencia, clientes y socios, con respecto
a la confiabilidad en los sistemas por una empresa o actividad en particular. Este
modelo incluye elementos como: infraestructura, software de cualquier naturaleza,
personal especializado y usuarios, procesos manuales y automatizados, y datos.
Modelo de Evolucin de Capacidades de software (CMM), desarrollado por el
Instituto de Ingeniera de Software (SEI): Este modelo hace posible evaluar las
capacidades o habilidades para ejecutar, de una organizacin, con respecto al
desarrollo y mantenimiento de sistemas de informacin.
Administracin de sistemas de informacin: Una herramienta de evaluacin
prctica, desarrollado por la Directiva de Recursos de Tecnologa de
Informacin (ITRB): Este es una herramienta de evaluacin que permite a
entidades gubernamentales, comprender la implementacin estratgica de tecnologa
de informacin y comunicacin electrnica que puede apoyar su misin e
incrementar sus productos y servicios.
Ingeniera de seguridad de sistemas Modelo de madurez de capacidades (SSE
CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo
de la Universidad de Carnegie Mellon: Este modelo describe las caractersticas
esenciales de una arquitectura de seguridad organizacional para tecnologa de
informacin y comunicacin electrnica, de acuerdo con las prcticas generalmente
aceptadas observadas en las organizaciones.
ESTNDARES ESPECIFICOS
ISO 27001: Esta norma contiene los requisitos del sistema de gestin de
seguridad de la informacin. Tiene su origen en la BS 7799-2:2002 y es la
norma con arreglo a la cual se certifican por auditores externos los SGSI de
las organizaciones.

Auditoria de Sistema Informacin

9


ISO 27002. Esta norma internacional (27001) especifica los requisitos para
establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y
mejorar un SGSI documentado dentro del contexto global de los riesgos de
negocio de la organizacin. Especifica los requisitos para la implantacin de
los controles de seguridad hechos a medida de las necesidades de
organizaciones individuales o partes de las mismas.
Qu es la metodologa de Auditoria de SI?
Un camino estructurado de forma lgica para asegurar el xito de proyectos de
auditora de informtica.
Un grupo de etapas que pueden adaptarse a empresas pequeas, medianas y grandes
de cualquier giro para planear y desarrollar proyectos de auditora en informtica.

Metodologa de auditora SI.

Utilizacin de metodologas, instrumentos y procedimientos operativos
propios.
En la planificacin de las auditoras informticas Empleo de marcos
referenciales para la declaracin de los objetivos del control.
En el desarrollo de las auditoras informticas empleo de herramientas de
auditora especficas
Instrumentos:
Cuestionarios, Check lista, Entrevista, Rubricas y Lista de cotejo.
Cuestionarios.
Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito,
cuyo fin es poner en evidencia determinados aspectos.

Entrevista: la entrevista es una de las actividades personales ms importante del
auditor; enellas, ste recoge ms informacin, y mejor matizada, que la proporcin
nada por medios propios puramente tcnico son por las respuestas escritas a
cuestionarios.
Auditoria de Sistema Informacin

10


Check lista
El auditor profesional y experto es aqul que reelabora muchas veces sus
cuestionarios en funcin de los escenarios auditados. Tiene claro lo que necesita
saber, y porqu. Sus cuestionarios son vitales para el trabajo de anlisis, cruzamiento
y sntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas
preguntas estereotipadas que no conduce a nada.
REQUERIMIENTOS DEL AUDITOR DE SISTEMAS.

1. Entendimiento global e integral del negocio, de sus puntos claves, reas
crticas, entorno econmico, social y poltico.
2. Entendimiento del efecto de los sistemas en la organizacin.
3. Entendimiento de los objetivos de la auditora.
4. Conocimiento de los recursos de computacin de la empresa.
5. Conocimiento de los proyectos de sistemas.
NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORA DE LA
INFORMACIN.
Ttulo de auditora
Responsabilidad, autoridad y rendimiento de cuentas.
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la
funcin de auditora de los sistemas de informacin se documentarn de la manera
apropiada en un ttulo de auditora o carta de contratacin.
Independencia
Independencia profesional.
En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de
informacin deber ser independiente de la organizacin auditada tanto en actitud
como en apariencia.
Relacin organizativa.
La funcin de auditora de los sistemas de informacin deber ser lo suficientemente
independiente del rea que se est auditando para permitir completar de manera
objetiva la auditora.
tica y normas profesionales
Cdigo de tica Profesional.
El auditor de sistemas de informacin deber acatar el Cdigo de tica Profesional
de la Asociacin de Auditora y Control de Sistemas de Informacin.
Atencin profesional correspondiente.
En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber
ejercer la atencin profesional correspondiente y el cumplimiento de las normas
aplicables de auditora profesional.

Auditoria de Sistema Informacin

11



Idoneidad
Habilidades y conocimientos.
El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las
habilidades y los conocimientos necesarios para realizar el trabajo como auditor.
Educacin profesional continua.
El auditor de sistemas de informacin deber mantener la idoneidad tcnica por
medio de la educacin profesional continua correspondiente.
Planificacin
Planificacin de la auditora.
El auditor de sistemas de informacin deber planificar el trabajo de auditora de los
sistemas de informacin para satisfacer los objetivos de la auditora y para cumplir
con las normas aplicables de auditora profesional.
Ejecucin del trabajo de auditora
Supervisin.
El personal de auditora de los sistemas de informacin debe recibir la supervisin
apropiada para proporcionar la garanta de que se cumpla con los objetivos de la
auditora y que se satisfagan las normas aplicables de auditora profesional.
Evidencia.
Durante el transcurso de una auditora, el auditor de sistemas de informacin deber
obtener evidencia suficiente, confiable, relevante y til para lograr de manera eficaz
los objetivos de la auditora. Los hallazgos y conclusiones de la auditora se debern
apoyar por medio de un anlisis se interpretacin apropiados de dicha evidencia.
Informes
Contenido y formato de los informes.
En el momento de completar el trabajo de auditora, el auditor de sistemas de
informacin deber proporcionar un informe, de formato apropiado, a los
destinatarios en cuestin. El informe de auditora deber enunciar el alcance, los
objetivos, el perodo de cobertura y la naturaleza y amplitud del trabajo de auditora
realizado. El informe deber identificar la organizacin, los destinatarios en cuestin
y cualquier restriccin con respecto a su circulacin. El informe deber enunciar los
hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o
consideracin que tuviera el auditor con respecto a la auditora.

Actividades de seguimiento
Seguimiento.
El auditor de sistemas de informacin deber solicitar y evaluar la informacin
apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes
anteriores para determinar si se han implementado las acciones apropiadas de
manera oportuna.


Auditoria de Sistema Informacin

12



R RE EV VI I S SI I O ON N D DE EL L H HA AR RD DW WA AR RE E

Listar todo el hardware
Especificar su utilizacin
Hacer estadsticas de uso y personas
Sistemas claves
Mapa de conexiones
Prioridades
Modificaciones (cada equipo debe tener una bitcora de su vida)
Probar el hardware: pruebas en paralelo y benchmarks.
Comprobar su vida real, etc.

R RE EV VI I S SI I N N D DE EL L S SO OF FT TW WA AR RE E: :

Solicitar los planos del software
Solicitar programas operativos
Solicitar programas de aplicacin
Solicitar bases de datos
Hacer las pruebas del S.O con expertos, y con los operadores (observar las
reacciones)
Revisin de la vida til del software
Responsables del proyecto
Diseadores
Probadores
Fundamentos de aplicacin
Analizar su uso.










Auditoria de Sistema Informacin

13



SEGURIDAD INFORMATICA
Normas que regulan la seguridad fsica del equipo informtico.
En trminos generales, la seguridad puede entenderse como aquellas reglas tcnicas
y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado
como susceptible de robo, prdida o dao, ya sea de manera personal, grupal o
empresarial.

En este sentido, es la informacin el elemento principal a proteger, resguardar y
recuperar dentro de las redes empresariales.
La computadora es un instrumento que estructura gran cantidad de informacin, la
cual puede ser confidencial para individuos, empresas o instituciones, y puede ser
mal utilizada o divulgada a personas que hagan mal uso de esta. Tambin pueden
ocurrir robos, fraudes o sabotajes que provoquen la destruccin total o parcial de la
actividad computacional. Esta informacin puede ser de suma importancia, y el no
tenerla en el momento preciso puede provocar retrasos sumamente costosos.
En la actualidad y principalmente en las computadoras personales, se ha dado otro
factor que hay que considerar: el llamado virus de las computadoras, el cual,
aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que
son copiados sin autorizacin (piratas) y borra toda la informacin que se tiene en
un disco.
Al auditar los sistemas se debe tener cuidado que no se tengan copias piratas o
bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de
transmisin del virus.
La seguridad en la informtica abarca los conceptos de seguridad fsica y seguridad
lgica.

Seguridad fsica:

Es muy importante ser consciente que por ms que la empresa sea la ms segura
desde el punto de vista de ataques externos (hackers, virus, ataques de DoS, etc.); la
seguridad de la misma ser nula si no se ha previsto como combatir un incendio o
cualquier otro tipo de desastre natural y no tener presente polticas claras de
recuperacin.





Auditoria de Sistema Informacin

14


La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de un
sistema informtico. Si bien algunos de los aspectos de seguridad fsica bsicos se
prevn, otros, como la deteccin de un atacante interno a la empresa que intenta
acceder fsicamente a una sala de cmputo de la misma, no. Esto puede derivar en
que para un atacante sea ms fcil lograr tomar y copiar una cinta de backup de la
sala de cmputo, que intentar acceder va lgica a la misma.

As, la Seguridad Fsica consiste en la aplicacin de barreras fsicas y
procedimientos de control, como medidas de prevencin y contramedidas ante
amenazas a los recursos e informacin confidencial. Se refiere a los controles y
mecanismos de seguridad dentro y alrededor del centro de cmputo, as como los
medios de acceso remoto al y desde el mismo; implementados para proteger el
hardware y medios de almacenamiento de datos.

Las principales amenazas que se prevn en Seguridad Fsica son:

1. Desastres naturales, incendios accidentales, tormentas e inundaciones

2. Amenazas ocasionadas por el hombre

3. Disturbios, sabotajes internos y externos deliberados.

Evaluar y controlar permanentemente la seguridad fsica de las instalaciones de
cmputo y del edificio es la base para comenzar a integrar la seguridad como una
funcin primordial dentro de cualquier organismo.

Tener controlado el ambiente y acceso fsico permite:

Disminuir siniestros

Trabajar mejor manteniendo la sensacin de seguridad

Descartar falsas hiptesis si se produjeran incidentes

Tener los medios para luchar contra accidentes.





Auditoria de Sistema Informacin

15


Normas que regulan la Seguridad lgica de los equipos informticos:

Luego de ver como el sistema puede verse afectado por la falta de seguridad fsica,
es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada
y procesada. As, la seguridad fsica slo es una parte del amplio espectro que se
debe cubrir para no vivir con una sensacin ficticia de seguridad. Como ya se ha
mencionado, el activo ms importante que se posee es la informacin, y por lo tanto
deben existir tcnicas, ms all de la seguridad fsica que la asegure. Estas tcnicas
las brinda la Seguridad Lgica.

La Seguridad Lgica consiste en la aplicacin de barreras y procedimientos que
resguarden el acceso a los datos y slo se permita acceder a ellos a las personas
autorizadas para hacerlo.

Existe un viejo dicho en la seguridad informtica que dicta que todo lo que no est
permitido debe estar prohibido y esto es lo que debe asegurar la Seguridad Lgica.

























Auditoria de Sistema Informacin

16



Informe Final


En este informe se presenta los resultados de la auditoria del centro de cmputo #2
del Instituto Nacional General Francisco Morazn en el cual se pudo comprobar
que las instalaciones donde se encuentran los equipos tecnolgicos, estn
debidamente equipadas. Sin embargo algunos equipos del centro de cmputo
carecen de ciertos complementos informticos como por ejemplo: UPS, bateras etc.
La auditoria demostr que el mantenimiento que se les dan a los equipos es el
adecuado en el tiempo requerido y frecuentemente, el cual es correctivo en muchas
ocasiones y preventivo en algunos aspectos, entonces se comprende a cabalidad que
los requerimientos de hardware y software son muy difciles de ignorar por esa
razn se comprende que la institucin tiene que mejorar en el cuido de los equipos
informticos ya que el uso frecuente que se les da a los equipos causan un desgaste
mucho ms prematuro en ellos en sentido fsico ya algunos equipos tienen partes
daadas.

Seguridad fsica: el centro de cmputo cuenta con un mantenimiento preventivo y
correctivo ya que cada computadora cuenta con equipo propio que le permite el
proceso de comunicacin adecuada en cuanto las conexiones elctricas o conexin a
internet, tambin se pudo observar que la instalacin de cada una de estas es
independiente de otra y que se a hechos con los requerimientos fsicos adecuados de
las conexiones y ubicaciones correctas de cada computadora adems de contar con
un tcnico especializado a la disposicin requerida.

Seguridad lgica: el software que poseen las computadoras dentro del centro de
cmputo en muchos casos este no es original; pero en cambio se observ que los
antivirus que posee cada computadora son versiones libres aunque estos cumplen los
requisitos de resguardo de informacin ya que el buen funcionamiento de los
Sistema Operativo es esencial en los equipos informticos dentro del centro de
cmputo.

En fin se determina que el centro de cmputo #2 est en condicin Muy buena ya
que cumple muchos campos requeridos en el mbito de las TIC. En otro caso se pide
que en cuanto pueda la institucin debe mejorar el cuido que les dan las alumnas a
los equipos informticos dentro del centro de cmputo.




Auditoria de Sistema Informacin

17





Conclusin.
En la actualidad las normativas internacionales de sistemas de informacin son de
una gran utilidad en las empresas o instituciones.
Concluimos que la finalidad de las auditorias es dar a conocer el nivel mnimo
aceptable en el que se encuentra la empresa para mejorar su rendimiento por lo
tanto es muy importante realizar las auditorias de sistemas de informacin as
tambin el entorno de la seguridad lgica y fsica de los equipos informticos.
Debemos hacer nfasis que la auditoria de sistemas de informacin que realizamos
dentro del centro de cmputo del Instituto Nacional General Francisco Morazn que
da uso a las TIC. Se realiz la auditoria en los equipos informticos con el objetivo
que la institucin proporcione seguridad fsica y lgica a los equipos y sus bases de
datos.
En nuestro proyecto realizamos la auditoria con las respectivas herramientas
necesarias y concluimos que la auditoria de sistemas de informacin que se
implemento es de gran importancia y utilidad en nuestro institucin ya que hay
informacin importante adems de los usos diarios de los equipos y sus desgaste
normal por esa razn se debe proteger y resguardar en lugares seguros e
implementar las normativas institucionales para mayor seguridad del hardware y del
software.








Auditoria de Sistema Informacin

18



Recomendaciones.
La auditora de sistemas de informacin es esencial para monitorear los procesos de
cualquier identidad que requiera el resguardo de la informacin y los equipos que es
importante para ello se establecen estndares internacionales que son mencionados
en este documento adems de toda informacin acerca de las auditorias de SI.

Se le pide a la institucin que tenga ms personal tcnico para un mejor
rendimientos de los equipo ya que se entiende que un solo tcnico no pude
cubrir 2 centros de cmputo en dicha institucin.
Se pide que cada vez ms se pueda ampliar ms cumplimientos de ciertos
requerimientos de infraestructura del centro de cmputo ya que debera
contar con una salida de emergencia.
Se recomienda que los Sistemas Operativos sean originales ya que esto puede
causar ciertos trastornos en el uso de una computadora del centro de
cmputo.
























Auditoria de Sistema Informacin

19



Bibliografa.

1. http://www.monografias.com/trabajos12/condeau/condeau.shtml#PASOS
2. http://atenea.unicauca.edu.co/~gcuellar/normas.htm
3. http://www.cge.gob.bo/PortalCGR/uploads/Tecproaud.pdf
4. http://www.monografias.com/trabajos/maudisist/maudisist3.shtml
5. http://es.scribd.com/doc/104007826/Auditoria-de-La-Seguridad-Fisica-y-Logica
6. http://www.google.com/url?q=http%3A%2F%2Fwww.monografias.com
7. http://www.google.com/url?q=http%3A%2F%2Fwww.monografias.com%2Ftrabajos%2Fmaudi
sist%2Fmaudisist.shtml&sa=D&sntz=1&usg=AFQjCNE29xtN3ZYsXiFZ4iVqc4B_0xHqsA
8. http://www.google.com/url?q=http%3A%2F%2Fes.slideshare.net%2Fjusinche%2Fauditoria-
fisica-presentation&sa=D&sntz=1&usg=AFQjCNGdhGPZmnpnDg5G4t2LPAENqDZuZQ
9. http://www.google.com/url?q=http%3A%2F%2Fwebquery.ujmd.edu.sv%2Fsiab%2Fbvirtual%2
FBIBLIOTECA%2520VIRTUAL%2FTESIS%2F01%2FCPU%2FADZP0000484.pdf&sa=D&sntz=1&usg
=AFQjCNG-TptFdBiqOw2bhWpO06ae6BwQJw



Auditoria de Sistema Informacin

20

Anexos
CUESTIONARIO DE UNA AUDITORIA INFORMATICA

1. El lugar donde se ubica el centro de cmputo est seguro de inundaciones, robo
o cualquier otra situacin que pueda poner en peligro los equipos dentro del
aula? Si ______ No ______

2. El centro de cmputo est bien equipado en su entorno tecnolgico posee, racks,
conexiones elctricas y entradas o salidas de servicio a internet? Si ___ No ___

3. La infraestructura dentro del centro de computo es segura en su equipamiento y
ambiente? Si ______ No ___

4. Dentro del centro de cmputo existen materiales que puedan ser inflamables o
causar algn dao a los equipos que sean independientes de las computadoras?
Si___ No___

5. Existe lugar suficiente para cada mquina del centro de computo? Si __ No __

6. Existe aparte del centro de cmputo otro lugar para almacenar otros equipos de
cmputo, muebles, suministros, etc.? Si___ No___

7. Posee una salida de emergencia el centro de cmputo en caso de un sismo o
incendio? Si ____No _____

8. Existen sealamientos que las hagan visibles de las salidas de emergencia en caso
de sismo o incendio? Si___ No___

9. Es adecuada la iluminacin del centro de cmputo? Si___ No___

10. A qu distancia se encuentra cada lmpara de otra se dentro del centro de
cmputo?

11 Qu tipo de lmparas utilizan para la mejorar la iluminacin? Por qu?

12. Los escritorios del centro de cmputo son adecuados de para cada
computadora?

13. Se encuentran en excelentes condiciones los escritorios de las computadoras?

14. La temperatura que poseen los equipos cuando estn encendidos, es la adecuada
de acuerdo a las normas bajo las cuales se rige en la Institucin? Si ____ No ____
Auditoria de Sistema Informacin

21


15. Estn limpios los ductos del aire acondicionado que permite el paso de aire?
Si ______ No ______

16. La ubicacin de los aires acondicionado es adecuada segn la infraestructura
del centro de computo? Si ______ No ______

17. El cableado estructurado se encuentra correctamente instalado o ubicado en el
entorno del centro de cmputo? Si ______ No ______

18. Los cables de conexin a internet de los equipos estn debidamente e
identificados con el numero de la maquina? Si ______ No ______

19. Se cuenta con los planos de instalacin elctrica que se poseen dentro del
centro de cmputo? Si_____ No _____

20. La instalacin elctrica del centro de cmputo es independiente de otras
instalaciones de la institucin? Si ______ No ______

21. Los equipos cuentan con un UPS propias? Si ______ No ______

22. Se verifica la regulacin de las cargas elctricas mximas y mnimas? Si ____
No _____

23. Se cuenta con equipo interrumpible? Si ______ No ______

24. Se tiene switch de apagado en caso de emergencia en algn lugar visible?
Si ______ No ______

25. Qu tipo de mantenimiento se realizan en las computadoras del centro de
cmputo?

a. Correctivo ____ b. preventivo










Auditoria de Sistema Informacin

22


Lista cotejo.

Institucin :Instituto Nacional General Francisco Morazn

rea: centro de cmputo (auditoria) competencia: demostrar que en centro de
cmputo de la institucin se encuentra en buen estado y que las mquinas, la
infraestructura se la adecuada as tambin el sistema del cableado de las
instalaciones que se encuentre en buen estado .actividad: realizar una auditora en
el centro de cmputo para comprobar que se encuentre en las condiciones
adecuadas.

Instrucciones :marque con una x segn convenga cada indicador

Indicadores

si no
El centro de cmputo se encuentra en buen estado y que cumpla con la
normativas estipuladas

todas las maquinas contienen del centro de cmputo tienen sus
licencias


Los equipos estn completos y contienen todas sus partes


La infraestructura el cual se encuentre es la adecuada


El sistema del cableado estructurado se encuentra en buen estado


El sistema de enfriamiento es el adecuado para las instalaciones


El centro de cmputo tiene un sistema de seguridad en las instalaciones


Las instalaciones del centro de cmputo pose una buena polaridad











Auditoria de Sistema Informacin

23


Check lista.

1. Los equipos tienen Windows legalizados?
SI____ NO____

2. Los equipos tienen Microsoft office con su respectiva licencia?
SI____ NO____

3. Cada equipo del centro de cmputo tiene sus respectivas bocinas monitores
etc.?
SI___ NO_____

4. Los equipos estn protegidos contra descargas elctricas?
SI____ NO_____

5. Cada equipo del centro de cmputo tiene sus respectivos teclados?
SI____ NO_____

6. Cada equipo del centro de cmputo tiene sus respectivos monitores?
SI____ NO_____

7. Los puertos USB de cada equipo funcionan correctamente?
SI____ NO_____

8. Todos los equipos poseen conexin a internet?
SI____ NO_____

9. L os equipos tienen antivirus?
SI____ NO_____


10. Se mantiene la temperatura adecuada para el mantenimiento de los equipos?
SI____ NO_____

11. Los lectores de CD funcionan correctamente?
SI____ NO_____
Auditoria de Sistema Informacin

24



ENTREVISTA
1) Con que tipo de topologa de red cuenta el centro de computo?

2) Cada cuanto se les da mantenimiento a los equipos?

3) Se cuenta con un respaldo de informacin?


4) Qu sistema operativo se utiliza?


5) Con que antivirus cuentan las maquinas?

6) Cada cuanto se hacen actualizaciones de programas y antivirus?

7) Se lleva un registro de hardware cuando se daan?


8) Con cuanto personal tcnico se cuenta para el mantenimiento de los
equipos?