Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ASESOR ACADMICO
Salvador Prez Garca
Parrilla, Villahermosa Tabasco. Mxico. Diciembre 2014
ACTA CONSTITUTIVA
representado
por
el
C.
Xavi
Hernndez
Ocaa
con
RFC
INFORMATICO
con domicilio actual en Av. Gregorio Mndez 3211, Col ATASTA CP. 86100
Villahermosa, Tabasco.
a) La empresa TOTALSYSTEM
Expuesto lo anterior, las partes sujetan sus compromisos a los trminos y condiciones
insertos en las siguientes:
CLUSULAS.
PRIMERA: Ambas partes se comprometen a dar cumplimiento a este contrato en todos
sus efectos morales y legales, tomando en cuenta el tiempo y costo establecidos.
SEGUNDA: TOTALSYSTEM se compromete a enviar informes al C. Xavi Hernandez
Ocaa para mantener la comunicacin sobre los avances y resultados obtenidos.
TERCERA: TOTALSYSTEM se compromete a desarrollar las actividades para dejar
plenamente satisfecho a PEMEX, obligndose a aportar toda su experiencia y capacidad,
dedicando todo el tiempo que sea necesario para dar cumplimiento al presente contrato,
realizando un proyecto de calidad.
Ledo que fue el presente contrato y enteradas las partes del contenido y alcances de todas y
cada una de las clusulas que en el mismo se precisan, lo firman por duplicado y con
asistencia de sus testigos, en la Ciudad de Villahermosa, Tabasco a los treinta das del mes
de noviembre de dos mil Trece.
El Cliente
El Prestador de Servicios
_____________________
_______________________
Testigo 1
Testigo 2
__________________
_________________
POLTICAS
Instalacin de software
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre
e-mail
Fono
3. Checklist
S
No
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre. Mairo Magaa Oyosa
e-mail. mayinoyosa@hotmail.com
Fono
3. Checklist
S
No
Existen procedimientos que aseguren la deteccin y correccin de los problemas y/o discrepancias
detectadas?
Se examinan los informes de problemas y de discrepancias para determinar las posibles causas?
Se analiza la relacin entre las diferentes actividades de desarrollo para prevenir disconformidades en
los productos?
Se definen y planifican acciones correctivas? Se asignan los recursos adecuados?
Las acciones correctivas son registradas y documentadas minuciosamente?
Se revisan y monitorean las acciones correctivas para determinar su efectividad, completitud y
complacencia respecto de los estndares?
El nivel de gestin apoya las acciones correctivas?
Los desarrolladores estn de acuerdo en generar informes de problemas y de discrepancias? Los
utilizan?
10
Integracin y pruebas
Aceptacin y entrega
Mantencin
5. Auditor
Nombre: Mario Magaa Oyosa
e-mail: mayinoyosa@hotmail.com
Fono
6. Checklist
S
No
El estado real del proyecto concuerda con la planificacin? Si no es as, que tan grande es la brecha?
De acuerdo con el plan de proyecto: cul es el estado de las actividades, recursos, productos de trabajo,
hitos?
Determinar: (a) fase de desarrollo actual, (b) estado de avance de las actividades, (c) conformacin y
organizacin del equipo desarrollador, (d) productos de trabajo, (e) hitos, y (f) resultados de las
revisiones.
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre: Mario Magaa Oyosa
e-mail: mayinoyosa@hotmail.com
Fono
3. Checklist
S
No
11
EVALUACIN DE RIESGOS
Hoja 1
Evaluacin:
Localizacin: Pemex
Inicial
Adjuntar relacin nominal
Peridica
Fecha Evaluacin:
Fecha ltima evaluacin:
Probabilidad
Peligro Identificativo
B
1.-Falta de Seguridad
LD
ED
TO
IN
2.-War-driving
3.-Riesgos de Seguridad
Consecuencias
4.-Intercepcion de datos
5.-Intrusion de red
6.-Interferencia Radial
7.-Degeneracion del servicio
x
X
8.-
Firma:
Fecha:
Firma:
Fecha:
12
EVALUACIN DE RIESGOS
Hoja
PLAN DE ACCIN
Peligro
Accin requerida
Responsable
Fecha
finalizacin
Firewalls
Anastacio Diaz
15/12/2014
Buscar
Interferencias
Anastacio Diaz
15/12/2014
Comprobacin eficacia de
la accin
(Firma y Fecha)
Firma:
Fecha:
Firma:
Fecha:
13
Matriz de Riesgos
NOMBRE DE LA AUDITORIA:
Auditoria del Diseo e Instalacin de la Red para Comunicaciones Unificadas del Edificio Colaborativo del
Activo PIA-SAMARIA
AUDITOR: Mario Magaa Oyosa
AUDITADO: Pemex
Fecha
de
Auditoria:
10/Diciembre/2014
MATRIZ DE RIESGOS
ESCALA DE AMENAZAS
RIESGO
#
eventos
Se cancela la auditoria
una semana despus de
haber empezado
No saben qu hacer en la
auditoria
Perdida
de
energa
elctrica
No
se
tienen
las
herramientas adecuadas
para la auditoria.
Falta de comunicacin
entre las divisiones del
enlace
Estado del tiempo
Comportamiento de los
encargados
Personal no capacitado
0
%
1 al 21
20
al
%
40
%
6
7
8
61
al
80
%
x
81 al FOLIO:
100
%
AU2500023
3
4
41
al
60
%
AU2500024
x
AU2500022
AU2500028
x
x
AU2500029
AU2500021
AU2500023
AU2500025
14
Director General
Auditoria
ORGANIGRAMA
Secretaria
Supervisor Auditoria
Financiera
Supervisor Auditoria
Operativa
Supervisor Auditoria
TI
Auditor de
Campo 1
Auditor de
Campo 2
Auditor de
Campo 1
Auditor de
Campo 2
Supervisor
Auditoria
REDES
Auditor de
Campo 1
Auditor de
Campo 2
15
ROLES Y RESPONSABILIDADES
Puesto:
Director General
Funciones:
Definir los objetivos del proyecto, manejar los recursos, ajustarse al presupuesto,
administrar los costos, administrar la calidad del proyecto, gestionar los plazos,
garantizar que la informacin fluya entre el personal necesario, analizar y manejar los
riesgos, manejar el recurso humano, negociar con proveedores, hacer un seguimiento
oportuno.
Formacin:
Perfil:
Experiencia:
ROLES Y RESPONSABILIDADES
Puesto:
Secretaria
Funciones:
Persona encargada de supervisar los asuntos, sobre todo aquellos que requeran
confidencialidad, de personas de cierto poder, en este caso entre el director general y
los auditores Supervisores. Recepcin de documentos., Atender llamadas telefnicas,
Atender visitas, Archivo de documentos, Clculos elementales.
Formacin:
Carrera Tecnica.
Perfil:
Experiencia:
16
ROLES Y RESPONSABILIDADES
Puesto:
Funciones:
En este contexto que el sistema de control asume un rol relevante porque a travs de
sus evaluaciones permanentes posibilitan maximizar resultados en trminos de
eficiencia, eficacia, economa, indicadores que fortalecen el desarrollo de las
empresas
Formacin:
Perfil:
Experiencia:
ROLES Y RESPONSABILIDADES
Puesto:
Supervisor Auditor TI
Funciones:
Formacin:
Perfil:
Experiencia:
17
tem
1
1
2
2.1
2.2
2.3
2.4
3
4
4.1
4.2
4.3
5
6
7
8
9
10
CRONOGRAMA DE ACTIVIDADES
Auditoria del Diseo e Instalacin de la Red para Comunicaciones Unificadas del Edificio Colaborativo del Activo PIA-SAMARIA
TIEMPO
AO XXXX
AUDITOR RESPONSABLE
ACTIVIDAD
(MES)
(MES)
FASE DE PLANEACIN
P 3 4 7 8 9 10 11 14 15 16 17 18 21 22 23 24 25 28 1 2 3 4 7 8 9
Conocer y analizar la Asignacin de Trabajo AT, P
objetivo general y objetivos Especficos
E
P
Conocer la Entidad a Examinar (Actividad A2)
E
Conocimiento en detalle del Ente objeto de control P
fiscal o asunto a auditar
E
Identificar personal clave del ente objeto de control P
fiscal o asunto a auditar
E
P
Conocer la funcin de auditora interna
E
P
Evaluar controles
E
P
Realizar pruebas de recorrido
E
P
Identificar Factores de Riesgo
E
P
Asociar materias especficas a procesos
E
Asociar factores de riesgo de auditora a materias P
especficas
E
P
Definir procesos significativos para la auditora
E
Diligenciar Matriz para evaluar el diseo de controles - P
Fase de Planeacin
E
P
Definir estrategia de auditora
E
Elaborar el Plan de Trabajo y Programas de Auditora P
(Actividad A4)
E
Elaborar los Planes de Trabajo por parte de otros P
Equipos de Auditora -si los hayE
Determinar la Coherencia del Plan de Trabajo P
Conjunto.
E
P
Aprobar el Plan de Trabajo Conjunto
E
P
(ESTE FORMATO ES UN REFERENTE Y PUEDE SER AJUSTADO, DE ACUERDO CON LAS CONDICIONES Y NECESIDADES DEL
18
PROCESO AUDITOR)
ACTIVIDADES
Caractersticas del Servicio
La metodologa seguida por Internet Security Auditors para el desarrollo de las Auditoras
de Seguridad Fsica tiene como objetivo permitir la revisin exhaustiva de los aspectos de
seguridad de las infraestructuras fsicas de la empresa, cubriendo, entre otros, los siguientes
aspectos:
Sistemas anti intrusin Revisin de los sistemas que impiden y/o detectan un
acceso no autorizado a las instalaciones como la ubicacin de los elementos de
vigilancia y control de presencia, su proteccin del sistema y tolerancia a fallos;
revisin de los procedimientos de tratamiento y respuesta a alarmas, etc.
el contenido
servidores,
Control ambiental. Revisin de las condiciones ambientales del CPD y que estas
no supongan un propio riesgo para el funcionamiento de los sistemas alojados,
instalaciones y faciliten su propio mantenimiento en referencia a ventilacin,
temperatura, humedad, agua, humos, detectores ssmicos, etc.: equipos de deteccin
y/o medicin de estos parmetros, etc.
19
Resultados
Como resultado de todo el trabajo de Anlisis de las Infraestructuras y el posterior Anlisis
de Resultados y Documentacin, en el informe se expondrn los resultados obtenidos en la
Auditora de Seguridad Fsica junto con las recomendaciones, en caso necesario (de
acondicionamiento,
sistemas
anti
intrusin,
de
sistemas
elctricos,
etc.).
Algunos de los resultados, que dependern de las caractersticas propias de cado caso, son
los siguientes:
Resumen ejecutivo.
20
21