AUDITORÍA INFORMÁTICA

TEMA:

DESARROLLO DE UNA AUDITORÍA INFORMÁTICA EN EL CENTRO

DE COMPUTO CEDECENTER

TUTOR: ING. JORGE MIRANDA

AUTOR: IVÁN GUADALUPE

FACULTAD: CIENCIAS DE LA COMPUTACIÓN Y ELECTRÓNICA

NIVEL: DÉCIMO INFORMÁTICA

 ANTECEDENTES

CEDECENTER es una Institución dedicada a ofrecer servicios de capacitación

profesional al personal de la Policía Nacional en todo el país, la empresa además se
dedica a la comercialización de equipos y suministros de computación.

Esta institución fue creada con el fin de colaborar a la ciudadanía, capacitando al

personal de la Policía Nacional en las especialidades de Ingles, Contabilidad y
Computación. La empresa ofrece una amplia gama de equipos de computación con el
fin de brindar las mejores soluciones tecnológicas a su alcance. Computadoras de
escritorio, portátiles, monitores, impresoras, escáneres, discos duros, partes y piezas,
así como suministros de computación en general.

La Comunidad Educativa de la empresa se encuentra capacitada para formar Líderes a

nivel nacional, que se apoya en las TIC's, contando para ello con una política de calidad
para el mejoramiento continuo de los procesos de nuestros alumnos con la finalidad
de la optimización de los recursos, identificando y aplicando las mejores prácticas
para nuestros participantes.

La oficina central se encuentra ubicada en la ciudad de Quito Calle Portoviejo Oe 1-51

y Av. 10 de Agosto.

La auditoría tiene como propósito principal, poner en práctica los conocimientos

adquiridos en la materia de Auditoria Informática, desarrollando procedimientos
relativos al área de informática, destinados a analizar, evaluar, verificar y recomendar
en lo referente a la planeación, control, eficacia, seguridad y mejoramiento de cada
uno de los servicios.
 JUSTIFICACION

El principal objetivo de realizar una auditoría informática en la empresa CEDECENTER,

es conocer como está organizado el centro de operaciones o centro de cómputo,
verificar si tiene las instalaciones adecuadas, así como también los problemas que
tiene.

La presente práctica de auditoría pretende efectuar un conjunto eficaz de directivas y

controles de seguridades que requieren el uso de métodos y técnicas que ayuden a
recopilar información para poder determinar los puntos vulnerables que existen en la
empresa.

Además la auditoria tiene como propósito poner en práctica los conocimientos

adquiridos en materia de auditoría efectuando procedimientos relativos al área
informática, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos
a la planificación, control, eficacia, seguridad y adecuación del servicio informático en
la empresa.

OBJETIVO GENERAL

 Desarrollar una Auditoria Informática al centro de computo “CEDECENTER”, la

cual permitirá dar un análisis general de los recursos informáticos y así poder
localizar riesgos y evaluar los controles de procesos.

OBJETIVOS ESPECIFICOS

 Analizar el entorno Hardware y Software que existe en el laboratorio de

sistemas
 Inspeccionar la existencia de controles y seguridades en el procesamiento de
los datos
 Evaluar los aspectos más relevantes del servicio de informática dentro del
laboratorio de sistemas.
  Determinar los procesos para verificar el control interno de la función
informática
 Plantear alternativas de mejoramiento para el centro de cómputo, como
adecuación de las instalaciones, implementación de sistemas de control,
respaldos de información.

Fase 1

Actividad 1: Conocimiento general del Centro Informático:

Procedimiento: Realizar una primera visita al centro y tener una charla con la persona
encargada del centro y el personal que trabaja en el mismo, para darles una
explicación sobre la realización de una práctica de auditoría informática además las
actividades que se va a desarrollar durante la misma.

Fase 2

Actividad 2: Revisión del ambiente de Hardware:

Universidad Tecnológica América

PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE

Fecha: 19 de mayo del 2010

Elaborado por: Iván Guadalupe

Persona encargada del centro: Ing. Lupe Bolaños

Procedimiento Responsable Fecha Documentación P

No
T

Realizar un listado de las máquinas y de Iván

1 19-05-2010
los programas más usados según el Guadalupe
listado sugerido.

Detallar y documentar las observaciones

especiales de las máquinas que Iván
2 19-05-2010
requieran una apreciación exclusiva. Guadalupe
Como el servidor, Equipos con
 componentes especiales, etc.

Realizar un registro de cómo es la

estructura del centro, como son las Iván
3 19-05-2010
conexiones de red con los Guadalupe
correspondientes equipos.

Realizar un análisis preliminar sobre el Iván

4 19-05-2010
estado general del laboratorio. Guadalupe

1. INFORMACION GENERAL DEL CENTRO INFORMÁTICO

Empresa: CEDECENTER
Actividad:
La empresa ofrece los servicios de capacitación profesional en Ingles y Computación al
personal de la Policía Nacional en todo el país, la empresa además se dedica a la
comercialización de equipos y suministros de computación.

Ubicación:

La oficina central se encuentra ubicada en la ciudad de Quito Calle Portoviejo Oe 1-51

y Av. 10 de Agosto.

Responsables:
Ing. Paul Jerez (Gerente Propietario)

Fecha de creación: Mayo del 2007

Planes de expansión:
La empresa está en planes de abrir otros cursos en la especialidad de marketing y
contabilidad computarizada.
2. DESCRIPCION DEL HARDWARE

Equipo 1 Servidor

Procesador: Intel
Modelo: 2002
Memoria: 2 DDR 1 Gb
CPU: procesador Intel Core 2 Duo 2.8 Ghz
Dispositivos periféricos: Mouse, Teclado, Parlantes, Audífono
Tipo: para persona encargada del laboratorio
Cantidad: 1
Unidades de disco: Samsung 500 Gb
Impresoras: Lexmark Z 580
Pantallas: LG TFT de 19”

Equipo 2 y 3

Modelo: 2005
Memoria: 1 DDR 2 Gb
CPU: procesador Pentium IV 1.8 Ghz
Dispositivos periféricos: Mouse, Teclado, Parlantes, Audífono
Tipo: para usuario normal
Cantidad: 1
Unidades de disco: Samsung 160 Gb
Pantallas: LG TFT de 17”

Equipo 4 y 5

Modelo: 2005
Memoria: 1 DDR 2 Gb
CPU: procesador Pentium IV 1.8 Ghz
Dispositivos periféricos: Mouse, Teclado, Parlantes, Audífono
Tipo: para usuario normal
Cantidad: 1
Unidades de disco: Samsung 160 Gb
Pantallas: LG TFT de 17”

Equipo 6

Modelo: 2008
Memoria: 1 DDR 1 Gb
CPU: procesador INTEL Core Quad 2.6 Ghz
Dispositivos periféricos: Mouse, Teclado, Parlantes, Audífono
Tipo: para usuario normal
Cantidad: 1
Unidades de disco: 2 Samsung 160 Gb
Pantallas: LG TFT de 17”

Equipo para la red.

Cantidad
Switch 1
Cable de red UTP 20m
Router 1
Modem internet 1

ANALISIS DE LA SITUACION ACTUAL DEL CENTRO DE CÓMPUTO

Con respecto al estado de los equipos el servidor esta en un buen estado, con
respecto a los 5 equipos restantes que están al servicio de los usuarios, se necesita
actualizar el hardware de las maquinas, ya que como nos podemos dar cuenta la
tecnología informática avanza rápidamente y los actuales equipos ya no están acorde
con el software actual lo que conlleva a que el tiempo de respuesta tarde mucho
causando molestias en los usuarios, con respecto a la RED existe un switch que
conecta toda la red del centro, pero se encuentra cerca de las maquinas y los cables no
tienen protección los cuales podrían desconectarse.
Fase 1

Actividades 3 a 5: Revisión del ambiente de software

Análisis FODA y Alcance de la Auditoría

Universidad Tecnológica América

PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE GENERAL Y SOFTWARE

Fecha: 25 de mayo del 2010

Elaborado por: Iván Guadalupe

Persona encargada del centro: Ing. Lupe Bolaños

No Procedimiento Responsable Fecha Documentación PT

Realizar un listado de los principales

Iván
1 programas instalados en los equipos con 25-05-2010
Guadalupe
los listados para cada PC.

Seleccionar los programas más

Iván
2 importantes para análisis y elaborar un 25-05-2010
Guadalupe
listado de los mismos.

Verificar y listar los controles existentes

Iván
3 para el manejo de los programas, como 25-05-2010
Guadalupe
accesos y otros.

Elaborar una matriz FODA sobre los

componentes generales del centro
Iván
4 tomando en cuenta los aspectos de 25-05-2010
Guadalupe
servicio a clientes, controles y
requerimientos.
 Definir con precisión el alcance de la Iván
5 25-05-2010
auditoría Guadalupe

Descripción del software

Equipo 1:

Software Básico

Microsoft Office 2007 versión Enterprise

Internet Explorer 8.0
Mozila explorador de internet
Software de control de la impresora lexmark
Microsoft Windows XP service pack 3
Nero software para quemar CDs
Win RAR software para empaquetar archivos
Winamp reproductor de música
AVG Free 9.0 antivirus

Equipo 2:

Software Básico

Microsoft Office 2007 versión Enterprise

Internet Explorer 8.0
Mozila explorador de internet
Software de control de la impresora lexmark
Microsoft Windows XP home edition
Nero software para quemar CDs
Win RAR software para empaquetar archivos
Winamp reproductor de música
AVG Free 9.0 antivirus
Equipo 3:

Software Básico

Microsoft Office 2007 versión Enterprise

Internet Explorer 8.0
Mozila explorador de internet
Software de control de la impresora lexmark
Microsoft Windows XP home edition
Nero software para quemar CDs
Win RAR software para empaquetar archivos
Winamp reproductor de música
AVG Free 9.0 antivirus

Equipo 4:

Software Básico

Microsoft Office 2007 versión Enterprise

Internet Explorer 8.0
Mozila explorador de internet
Software de control de la impresora lexmark
Microsoft Windows XP home edition
Nero software para quemar CDs
Win RAR software para empaquetar archivos
Winamp reproductor de música
AVG Free 9.0 antivirus

Equipo 5:

Software Básico

Microsoft Office 2007 versión Enterprise

Internet Explorer 8.0
Mozila explorador de internet
Linux
 Nero software para quemar CDs
Win RAR software para empaquetar archivos
Winamp reproductor de música
MySql
SQL server 2005
Visual Basic Studio. net
Alcohol
PDF creator
Adobe Photoshop
Adobe Illustrator
Adobe Acrobat Rader 8
Msn Mesanger
Rational Rose Enterprise
Adobe flash
AVG Free 9.0 antivirus
Equipo 6:

Software Básico

Microsoft Office 2007 versión Enterprise

Internet Explorer 8.0
Mozila explorador de internet
Software de control de la impresora lexmark
Microsoft Windows i7
Linux
Nero software para quemar CDs
Win RAR software para empaquetar archivos
Winamp reproductor de música
MySql
SQL server 2005
Visual Basic Studio. net
Net Bins
Alcohol
PDF creator
Adobe Photoshop
 Adobe Illustrator
Adobe Acrobat Rader 8
Msn Mesanger
Rational Rose Enterprise
Borland C++
Adobe flash
AVG Free 9.0 antivirus

Listado de los programas más importantes

Microsoft Office 2007 versión Enterprise

Mozila explorador de internet
Microsoft Windows XP
MySql
SQL server 2005
Visual Basic Studio. net
Net Bins
AVG Free 9.0 antivirus

Análisis:

Los programas antes mencionados son los más importantes ya que entre ellos están sistemas
operativos, antivirus, lenguajes de programación, gestores de bases de datos. Los cuales
ayudan para el buen desenvolvimiento del centro, y son una ayuda importante para los cursos
de computación que se dictan en el laboratorio.
MATRIZ FODA

Universidad Tecnológica América

ANÁLISIS FODA SOBRE EL SERVICIO QUE PRESTA EL CENTRO DE COMPUTO CEDECENTER

El personal es experto en el área de informática.

Ubicación estratégica.
Fortalezas
Precios módicos.

Ancho de banda.

Actualizaciones de equipos y software.

Capacitación permanente del personal.

Oportunidades
Readecuación del espacio físico

Mantenimiento de los equipos

Compartir el espacio físico.

Equipos insuficientes.

Debilidades Espacio físico insuficiente.

Poca ventilación.

Incorrecta distribución de los equipos.

Virus.

Spys.

Amenazas Terminación del contrato de arriendo.

Futura competencia.

Falta de ingresos en época de vacaciones.

Definición del alcance de la auditoría:

Se ha realizado la auditoria enfocada únicamente en un análisis interno para determinar la

situación actual del centro de computo CEDECENTER.

Fase 2 Actividad 1 a 7:

Desarrollo de la auditoria

Universidad Tecnológica América

PROGRAMA DE AUDITORÍA INFORMÁTICA PARA EVALUAR EL ÁREA DE SERVICIO

Fecha: 26 de mayo del 2010-05-27

Elaborado por: Iván Guadalupe

Persona encargada del centro: Ing. Lupe Bolaños

Procedimiento Responsable Fecha Documentación P

No
T

Realizar una entrevista con el personal Iván

1 26-05-2010
encargado del centro. Guadalupe

Definir una encuesta para los usuarios del Iván

2 26-05-2010
centro. Guadalupe

Iván
3 Tabular los datos de la encuestas. 26-05-2010
Guadalupe
 Elaborar análisis sobre los aspectos más
Iván
4 importantes dentro de los servicios que 26-05-2010
Guadalupe
presta el centro.

Iván
5 Identificar y listar los posibles riesgos 26-05-2010
Guadalupe
existentes dentro del centro.

Listar las primeras conclusiones del

Iván
6 análisis y la identificación de riesgos 26-05-2010
Guadalupe
realizados.
 INFORME DE AUDITORÍA

SOBRE LA PRÁCTICA DE AUDITORIA INFORMÁTICA EFECTUADA EL 19 DE MAYO DEL 2010 EN

EL CENTRO DE COMPUTO CEDECENTER

A la Ing. Lupe Bolaños

Encargada del Centro de Cómputo

Gracias a la aprobación de realizar la práctica de Auditoría Informática en el centro de

cómputo de la empresa CEDECENTER, se procedió a ejecutar el plan general de la
práctica realizada el 19 de mayo del 2010, cuyos detalles se muestra en el presente
informe:

I. OBJETIVO DE LA AUDITORIA
Poner en práctica los conocimientos adquiridos en la materia de AUDITORIA DE
SISTEMAS, además por la afinidad que existe con el propietario del centro que se
realizo la Auditoria, para darle recomendaciones para que realice mejoras en su local.

Por ser un centro de cómputo pequeño se tomo los días 25 y 26 de mayo del 2010
para realizar la auditoría y posterior informe.

II. ALCANCE DEL EXAMEN

El presente examen fue realizado en conformidad con las normas de auditoría general
aceptadas, habiendo realizado los siguientes procedimientos:

1. Análisis y estudio del área informática:

- Entorno Software: programas y aplicaciones.
- Entorno Hardware: equipos y accesorios.
- Análisis FODA

2. Análisis de la documentación proporcionada:

- Inventario y listado de registro de los equipos.
3. Encuestas
- Realizado a clientes del centro.

4. Requerimientos de información:
- Información general del centro
- Descripción del hardware
- Descripción del software
- Sistemas de seguridad
-
5. Elaboración de cuestionarios:
Los cuestionarios fueron elaborados teniendo en cuenta los aspectos hacer auditados.

III. ACLARACIONES PREVIAS

1. Sobre el alcance de la auditoría:
Se ha realizado la auditoria informática enfocada a un análisis interno de los
componentes del centro, para determinar sus falencias.

2. Sobre el aspecto legal:

No se va a realizar revisión de certificados ni licencias, por motivo de ser una
práctica a nivel estudiantil y por ser un análisis del servicio y del funcionamiento
del centro informático.
3. Sobre la opinión de los encuestados:
La información obtenida a través de las encuestas realizadas a un determinado
número de clientes fue muy valiosa ya que de ahí realizamos el análisis en lo que
se debe mejorar en el servicio que presta el centro.

IV. COMENTARIOS Y OBSERVACIONES

A. Entorno Hardware
1. Sobre el servidor
El equipo que hace de servidor tiene características similares a las de los usuarios,
como recomendación se debe aumentar o actualizar las características del equipo
 que hace de servidor ya que por la falta de recursos no se puede adquirir un
servidor y también sería un gasto infructuoso ya que el centro no es tan grande y
no se maneja mucha información.
2. Sobre los equipos para usuarios
Las características de los equipos que son destinados para el uso de los clientes
son buenas, existe dos equipos que necesitan actualizar el hardward ya que en los
equipos se trabaja con programas de diseño y estos necesitan una mayor
velocidad en los equipos.

Sobre el requerimiento de UPC

En el local no existe un generador de energía para ocasiones en que no exista el
fluido eléctrico lo que causaría daños en los equipos y pérdidas económicas ya que
el centro no podría prestar los servicios. Por eso es recomendable la adquisición
de un UPC para evitar estos contratiempos.

3. Sobre el requerimiento de la adecuación del espacio físico

El centro de cómputo se encuentra en una oficina grande junto a un aula donde se
dictan charlas a los policías.

B. Entorno Software
1. Sobre los programas y utilitarios
Como hicimos mención anteriormente la auditoria no realiza el análisis de
permisos ni licencias del software, es así que los programas instalados en la
maquinas el 90% de ellos no tienen licencias, ya que se hace como en la mayoría
de estos negocios que se baja de internet aquellos programas que se va a
necesitar, pero de manera general todos están funcionando óptimamente.

2. Sobre malas instalaciones

En ocasiones existen problemas de incompatibilidad entre programas, esto
ocasiona que se deba prescindir de alguno de ellos y en el peor de los casos toque
formatear el equipo. Lo que conlleva a pérdidas de tiempo y malestar en los
usuarios.
3. Sobre protección de virus
En la actualidad se utiliza el antivirus Avira, el cual no es tan confiable ya que por
la mala utilización y también la utilización de información no segura del internet,
lo que causa es que ingresen virus los cuales son una molestia, y causantes de
pérdida de tiempo e información. Lo aconsejable seria de prohibir o configurar el
acceso a páginas e información dudosa para evitar estos contratiempos.

4. Sobre la seguridad de internet

No existe seguridad máxima ya que por ser un centro en el cual se dictan cursos de
computación e inglés no se puede poner prohibiciones, existe solo el antivirus
antes mencionado y el FIREWALL nativo de Windows.
C. En el aspecto de seguridad general.

a. Sobre los riesgos en los equipos del centro de computo

- Poner carteles sobre las normas de comportamiento y cuidado dentro del
centro como ejemplo, no ingresar con alimentos, etc.
- Realizar frecuentemente actualizaciones de los programas de seguridad en
este caso los antivirus.
V. RECOMEDACIONES

- Readecuar las instalaciones de redes

- Crear normas y hábitos para que el centro este limpio y ordenado.
- Actualizar el hardware y software de las computadoras.
- Actualizar antivirus periódicamente
- Tener cuidado en la instalación de programas para no tener problemas
posteriores.
-
VI. LUGAR Y FECHA DE EMISIÓN DEL INFORME
Ibarra – Ecuador, 26 de mayo del 2010
VII. FIRMA:

…………………………………………..

Auditor
Anexos
 Anexo 1
Universidad Tecnológica América

Extensión Ibarra

ENCUESTA A LOS ESTUDIANTES DEL CENTRO DE CÓMPUTO CEDECENTER

Fecha:

Elaborado por:

Revisado por:

Nombre del encuestado:

Marque con una X en el casillero correspondiente y luego explique su respuesta

1. ¿El centro le ofrece todos los recursos para realizar sus actividades?

SI
NO
PORQUE ……………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….

2. ¿Cree usted que se debería hacer mejoras al centro?

SI
NO
CUALES ……………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………………….

3. ¿Ha tenido inconvenientes con un algún servicio que presta el centro?

SI
NO
CUAL ……………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………………….
4. ¿Recomendaciones para mejorar el centro?

…………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………