UNIVERSIDAD NACIONAL DE INGENIERA

UNI-RUACS

Auditora informtica de la
Alcalda Municipal de Palacagina

Carrera: ingeniera de sistemas

Grupo: 5t1 sistemas
Docente: Ing. Jos Manuel Poveda.

Elaborado por:

Reynaldo Jos Lanuza Garca.

Melkin Alberto Rodrguez Merlo.
Ilmer Arnulfo Gonzlez Rodrguez.
Oscar Danilo Cardoza Vsquez.

Mircoles, 06 de julio del 2011.

INTRODUCCIN

A fines del siglo XX los sistemas informticos se han constituido en las

herramientas ms poderosas para materializar uno de los conceptos ms
vitales y necesarios para cualquier organizacin empresarial.
Hoy en da, las tecnologas de la informacin estn presentes en todas las
areas de las organizaciones. Esta implantacin generalizada de SI se ha
realizado en muchos casos sin la necesaria planificacin, en parte porque los
conceptos necesarios no estaban suficientemente desarrollados.
El presente trabajo trata sobre la auditora informtica aplicada en la Alcalda
Municipal De Palacagina, el cual se elabor con la finalidad de identificar
puntos crticos relacionados con la tecnologa informtica en dicha organizacin
y a la vez recomendar mejoras que aportaran a su desarrollo.
Se defini el alcance de la auditora, para proceder con el estudio de la
organizacin, se describen los hallazgos y se dan recomendaciones en base a
la norma ISO 27001.
Para la elaboracin del presente proyecto se visit el lugar con el objetivo de
recopilar la informacin necesaria, la que se obtuvo mediante observaciones en
el lugar, fotografas, y conversaciones con el personal. A partir de esta se hizo
un anlisis mediante la matriz de riesgo para identificar los posibles riesgos,
que deberan tratarse para mejorar la seguridad de los activos informticos.
Adems se elabor una propuesta de plan de contingencia para los activos
informticos, ya que en la institucin solo cuentan con planes de contingencia
que no toman en cuenta dichos activos informticos.

OBJETIVOS

Objetivo General Del Trabajo:

Aplicar los conocimientos adquiridos en la asignatura de auditora

informtica, de esta manera contribuir a nuestra formacin profesional y

al desarrollo de la organizacin en estudio.
Objetivos Especficos Del Trabajo:
Estudiar una empresa o institucin de la regin en la que se realizar la
auditoria informtica.
Obtener informacin relevante que nos permita identificar los puntos
dbiles de la institucin que deberan ser mejorados.
Generar un informe de auditora informtica que aporte a la toma de
decisiones y mejora de la institucin.

JUSTIFICACIN

La Alcalda Municipal de Palacagina, desde sus inicios como tal ha venido

creciendo y a la vez adquiriendo gran cantidad de recursos, dentro de los
cuales se encuentran variados activos informticos que son fundamentales
para el funcionamiento de la misma, sin embargo dicha alcalda no le da la
gestin adecuada en funcin de la seguridad de los activos, Ignorando los
criterios fundamentales de la seguridad de la tecnologa informtica
(Disponibilidad, Confidencialidad, Integridad, entre otros).

Es de gran importancia para la institucin llevar a cabo sus operaciones con

eficacia y eficiencia, para poder administrar adecuadamente los recursos de la
ciudadana y aportar al desarrollo del municipio.

Por tales razones se considera necesario la realizacin de una auditoria

informtica que permita identificar riesgos, amenazas y debilidades, y de tal
formas tratarlos para poder mejorar, optimizar el uso de recursos y aportar al
cumplimiento de los objetivos de la institucin.

METODOLOGA

PROCEDIMIENTO PARA LA RECOPILACIN DE LA INFORMACIN

INSTITUCIN: ALCALDA MUNICIPAL DE PALACAGINA

HORAS
VISITA PRELIMINAR

ESTIMADAS

Solicitud de informacin general de la 4 hrs

empresa
(Misin,
Visin,
Objetivos,
Organigrama Institucional; Plano de la
Empresa, Manual de funciones, Normas y
polticas internas de la institucin, Planes de
contingencia)

ENCARGADOS

Melkin
Rodrguez
Reynaldo
Lanuza
Ilmer
Gonzlez

Recopilacin de la informacin

Oscar
Cardoza

Nota: El proceso de recopilacin de la informacin se llev a cabo en ciertas

medidas, dado que la institucin no proporcion la informacin completa que
se le solicit, porque el personal que brindara la informacin no estaba
disponible en el momento que se recopil la informacin, adems la
organizacin restringe el acceso a alguna informacin que se solicitaba, por
tales razones se procedi a recopilar la informacin a travs de la observacin
y conversaciones informales con el personal, toma de fotografas de los
activos informticos y de las instalaciones.

Objetivo General de la Auditora

Evaluar los controles, sistemas, utilizacin de los equipos de cmputo,
eficiencia y seguridad, de los mismos a fin de que por medio del
sealamiento de cursos alternativos se logre una utilizacin ms eficiente y
segura de la informacin que servir para una adecuada toma de
decisiones.

Alcance de la Auditora
Se tomarn en cuenta todas las reas de la alcalda ya que se consider
necesario, porque no se le da una adecuada proteccin a la tecnologa
informtica, Adems es una institucin pequea, lo que facilita su estudio.
Objetivos Especficos
Revisin de las polticas y Normas sobre seguridad Fsica.
Verificar la seguridad de personal, datos, hardware, software e instalaciones
Evaluar la seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente Informtico.
Evaluar la forma como se administran los dispositivos de almacenamiento
bsico del rea de Informtica.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las
Pcs.
Comprobar que existen controles para prevenir accesos no autorizados y
daos a la informacin confidencial de la institucin.
Examinar y evaluar que las conexiones de red cumple con requisitos de
disponibilidad y seguridad fsica apropiada.
Evaluar los procedimientos establecidos para el respaldo de la informacin
(BackUp).
Revisar y evaluar el alcance y cobertura del plan de recuperacin ante
desastres el cual debe incluir la proteccin de los activos informticos.

Hallazgos y Recomendaciones
Condicin 1
Pendiente capacitacin al personal sobre el uso adecuado de los activos
informticos como computadoras, impresoras, faxes.
Criterio

Causa
No se ha hecho la gestin necesaria y tambin se observo que los directivos
priorizan otras actividades que segn ellos son de ms importancia para el
funcionamiento de la alcalda.
Efecto
Procesamiento ms lento de la informacin por fallos presentados por el mal
uso de los activos de informacin.
Deterioro rpido de los activos de informacin.
Recomendacin

Hallazgos Potenciales
_ Falta de presupuesto y personal.
_ Falta de un local mas amplio
_ No existe un calendario de mantenimiento
_ Falta de ventilacin.
_ .faltan salida al exterior
_ Existe salidas de emergencia.
_ Falta de licencias de software.
_ Falta de software de aplicaciones actualizados
_ No existe un calendario de mantenimiento ofimatico.
_ Faltan material ofimtica.

Carece de seguridad en Acceso restringido de los equipos ofimaticos

y software.
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
Recomendaciones
Reubicacin del local
Implantacin de equipos de ultima generacin
Implantar equipos de ventilacin

Implantar salidas de emergencia.

Elaborar un calendario de mantenimiento de rutina peridico .
Capacitar al personal.

Se recomienda contar con sellos y firmas digitales

Un de manual de funciones para cada puesto de trabajo dentro del rea.

Reactualizacion de datos.
Implantacin de equipos de ultima generacin
UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI

35
AUDITORIA DE SISTEMAS

Elaborar un calendario de mantenimiento de rutina peridico .

Capacitar al personal.
Debern realizarse muestreos selectivos de la Documentacin de las
Aplicaciones explotadas
Asignar un responsable del Centro de Cmputos en cada turno de trabajo.
Crear y hacer uso de manuales de operacin.
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta
el montaje real.
Realizar funciones de operacin, programacin y diseo de sistemas deben
estar claramente delimitadas.
Crear mecanismos necesarios a fin de asegurar que los programadores y
analistas no tengan acceso a la operacin del computador y los operadores a
su vez no conozcan la documentacin de programas y sistemas

CONCLUSIN

Al realizar el anterior trabajo se investigo acerca de todos los elementos que

componen
La Municipalidad Provincial de Mariscal Nieto, tanto materiales como humanos, con
lo
anterior, se puede dar uno cuenta auditar una institucin no es nada fcil, ya que si
falla
un elemento del que se compone, trae consigo un efecto domino, que hace que los
dems elementos bajen su rendimiento, o en el peor de los casos sean causantes del
fracaso de la institucin.
Es mentira que lo ms importante para una empresa sea el equipo informtico con el
que
se trabaja. El factor humano es lo mas importante, ya que si se cuenta con tecnologa
de
punta, pero con personal no calificado o en desacuerdo con el desarrollo del Centro de
Computo optara por renunciar, o bien por seguir rezagando al mismo Asimismo la
capacitacin es importantsima, ya que si no hay capacitacin permanente, el personal
tcnico de la empresa decide abandonarla para buscar nuevos horizontes y mayor
oportunidad, aun sacrificando el aspecto econmico.
El aspecto organizativo tambin debe estar perfectamente estructurado, y las lneas de
mando deben estar bien definidas, evitando de esta manera la rotacin innecesaria de
personal, la duplicidad de funciones, las lneas alternas demando, etc. y que conllevan
al
desquiciamiento de la estructura organizacional.
Hablando de seguridad, es indispensable el aseguramiento del equipo y de las
instalaciones, as como de la informacin, el control de los accesos tambin es punto
fundamental para evitar las fugas de informacin o manipulacin indebida de esta.
El Departamento de informtica es la parte medular de la empresa, es en donde los
datos
se convierten en informacin til a las diferentes reas, es donde se guarda esta
informacin y por consecuencia, donde en la mayora de los casos se toman las
decisiones importantes para la empresa.
Adems al realizar la presente auditoria nos damos cuenta que dentro del ambiente
empresarial es de vital importancia contar con la informacin lo ms valiosa que sea, a
tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya en
una herramienta poderosa para la toma de decisiones, vindose reflejada en la
obtencin
de resultados benficos a los fines de la organizacin y justificar el existir de toda la
organizacin o empresa.
Como resultado de la Auditoria Informtica realizada a la Municipalidad Provincial de
Mariscal Nieto, por el perodo comprendido entre el 01 de Setiembre al 29 de
Diciembre
del 2004, podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos
contenidos en el programa de auditoria.
El rea de Informtica presenta deficiencias en:
En su Seguridad
En el rea Fsica

1983,3 mm x 1299,4 mm