Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
UNIVERSIDAD DE NARIÑO
FACULTAD DE INGENIERIA
INGENIERIA DE SISTEMAS
SAN JUAN DE PASTO
2006
INTRODUCCION
Actualmente los equipos de cómputo y el software que se les incorpora son algo
indispensable que permiten realizar actividades con mucha rapidez y almacenar gran
cantidad de información muy importante para quien la haya introducido.
El aula 1 que es una sección del aula de informática de la Universidad de Nariño cuenta con
equipos cuya finalidad es prestar un servicio al estudiantado para realizar trabajos de
trascripción de textos o de programación según sea su carrera o también son utilizados por
docentes para impartir sus clases que tengan que ver con la enseñanza de algún aplicativo,
por lo tanto dichos equipos son utilizados por múltiples personas que bien les pueden dar
adecuado uso u ocasionar daño en alguno de sus componentes lógicos o de hardware ya sea
concientemente o no, por lo que se hace necesario evaluar los tipos de controles existentes
para preservar el adecuado funcionamiento de estos o encontrar las fallas por lo cual
pueden estar sufriendo algún tipo de fallo.
JUSTIFICACIÓN
OBJETIVOS ESPECIFICOS:
- Verificar la existencia de controles de seguridad física y lógica.
- Identificar riesgos.
- Evaluación en efectividad y eficiencia de los controles actuales.
- Presentar un informe de resultados.
- Realizar las recomendaciones pertinentes.
Coordinador
Secretaria
Administrador
Desarrolladores Web Master Monitores
de la red
DESCRIPCION DEL PERSONAL ENCARGADO DEL AULA
Coordinador
-Gestionar recursos para adquirir equipos y adecuación del aula.
-Administrar los recursos con los que cuenta el aula.
-Garantizar que el aula preste un servicio eficiente y eficaz a los usuarios.
-Manejo personal del aula.
Secretaria
-Organizar todo el papeleo que se genera en el aula.
-Ayudar al coordinador en las funciones administrativas que este desempeña.
Administrador de la red
-Encargado de administrar la red tanto interna como externa (sede Torobajo, Vipri,
Tuquerres, Ipiales, Tumaco).
- Administrar la red de computadores.
-Servir de soporte técnico a las diferentes áreas.
-Garantizar la eficiencia, eficacia y buen desempeño de los equipos de cómputo en las
actividades que realiza cada área.
-Control de virus en la red.
Desarrolladores
-Se encargan de desarrollar nuevos sistemas y paginas Web
Web Master
-Garantizar el buen funcionamiento del correo electrónico de la Universidad.
-Administrar otras paginas Web (Universia).
Monitores
-Realizar mantenimiento continuo a los computadores.
-Realizar inventarios de equipos del aula que tienen a su cargo.
-Instalar software que los estudiantes necesiten.
-Actualizar Antivirus en los computadores.
-Préstamo de dispositivos computacionales a los estudiantes.
Personal a cargo del aula
Monitores:
-Jesús Benavides
ALCANCES:
Seguridad física: - Auditar funciones de monitores.
- Dispositivos utilizados.
- Inventario de equipos del aula.
- Accesibilidad física a los equipos.
RECURSOS HUMANOS
Para la realización de esta auditoria se requiere de estudiantes del V semestre de ingeniería
de sistemas así:
Jesús Libardo Benavides
Luis Alexander Ceballos
Hernán Ovidio Guamá
Emerson Ariel Lara
PRESUPUESTO
Para la ejecución de la auditoria se ha establecido el siguiente
presupuesto.
ITEM VALOR
Papelería 2000
Disquete 1000
Imprevistos 2000
TOTAL 4000
CRONOGRAMA
Noviembre Diciembre
ACTIVIDADESOctubre
Elaboración de cronograma
CUESTIONARIOS DE CONTROL
Conocer sobre
PROCEDIMIENTO: controles de acceso REVISÓ: GRUPO DE TRABAJO
lógico a los equipos.
No CONTROLES SI NO NA R.P/T
1 Se han presentado cambios de contraseñas? X
Conocer sobre el
PROCEDIMIENTO: uso que los REVISÓ:
GRUPO DE TRABAJO
estudiantes dan a
los equipos.
No CONTROLES SI NO NA R.P/T
1 Utiliza el equipo de vacunas situado a la entrada? X
GUIAS DE AUDITORIA
HALLAZGOS DE AUDITORIA
Hallazgo 1
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre el REVISÓ: GRUPO DE TRABAJO
aseguramiento del
hardware
DESCRIPCION
La mayoría de equipos en caso de que ocurriese un desastre se encuentran asegurados, pero aun
se queda un gran porcentaje sin asegurar los que en caso de ocurrir algo se perderían de forma
irremediable perjudicando de esta manera al aula en general porque representan activos e
inversiones de la entidad perdidos.
RECOMENDACION
El coordinador general del aula debe realizar las gestiones necesarias para lograr que todo lo
relacionado con equipos de cómputo estén asegurados en su totalidad y se puedan recuperar
fácilmente.
COMENTARIO DEL AUDITADO
NIVEL DE ATENCION DEL RIESGO (Alto, Medio, Bajo) Porque?
El nivel del riesgo es medio ya que por situarse en lugar donde pueden suceder terremotos o por no
presentarse controles definidos para incendios se pueden perder dichos equipos no asegurados.
Hallazgo 2
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre el REVISÓ: GRUPO DE TRABAJO
aseguramiento del
hardware
DESCRIPCION
No existe la política de adquirir una cantidad adecuada de repuestos para computadores dañados.
RECOMENDACION
El coordinador general del toda el aula debe programar la adquisición de una cantidad adecuada de
repuestos que permitan poner en funcionamiento de forma inmediata los equipos que quedan fuera
de servicio.
COMENTARIO DEL AUDITADO
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles para la
seguridad física de
los equipos.
DESCRIPCION
Se encontró que no existe una política de control para evitar robos puesto que no existe vigilancia a
la entrada o algún dispositivo que efectúe esta tarea.
RECOMENDACION
Debido a que el aula forma parte de otra institución como es la Universidad de Nariño y esta cuenta
con personal para la seguridad en general se recomienda incluir algún dispositivo que permita vigilar
a todo el que ingresa en el aula.
COMENTARIO DEL AUDITADO
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles de acceso
fisico a los equipos
DESCRIPCION
Se encontró que no existe una política de control para el acceso al aula.
RECOMENDACION
Definir políticas de control claras para el acceso al aula.
COMENTARIO DEL AUDITADO
Hallazgo 5
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles de acceso
fisico a los equipos
DESCRIPCION
Se encontró que no existe una política de control en caso de que ocurriesen incendios.
RECOMENDACION
Se recomienda adquirir extintores y ventiladores y ubicarlos en áreas estratégicas, para que en caso
de presentarse incendios poder controlarlos inmediatamente.
Hallazgo 6
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles de acceso
fisico a los equipos
DESCRIPCION
Se encontró que no existe una política de control cuando se termina de utilizar los equipos.
RECOMENDACION
Revisar los equipos al terminar la jornada de prestación de servicio .
Hallazgo 7
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles de acceso
fisico a los equipos
DESCRIPCION
Se encontró que no existe vigilancia continua en el aula
RECOMENDACION
Se recomienda al monitor acudir con más frecuencia al aula, para vigilar el comportamiento de los
estudiantes con los equipos.
Hallazgo 8
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles de acceso
lógico a los equipos
DESCRIPCION
No existen restricciones para el acceso a carpetas del sistema de los equipos.
RECOMENDACION
Dentro de los permisos restringidos se debe también restringir que cualquier usuario pueda tener
acceso a estas carpetas.
Hallazgo 9
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles de acceso
lógico a los equipos
DESCRIPCION
Se encontró que no existe advertencia de cómo manejar las contraseñas de los equipos por parte de
los profesores que tienen acceso a estas.
RECOMENDACION
Hacer recomendaciones a los profesores de la importancia y confidencialidad de las contraseñas de
los equipos a fin de evitar que alguien pueda ocasionar un daño lógico importante al sistema.
Hallazgo 10
R.P/T
Aula de informática de la Universidad de Nariño
HALLAZGO DE AUDITORIA H-1.1
UNIDAD AUDITABLE: Aula 1 ELABORÓ: GRUPO DE TRABAJO
PROCEDIMIENTO: Conocer sobre REVISÓ: GRUPO DE TRABAJO
controles de acceso
lógico a los equipos
DESCRIPCION
Se encontró que los usuarios del aula 1, no utilizan el equipo de vacunas ubicado a la entrada del
aula de informática.
RECOMENDACION
Educar a los estudiantes para que aprendan a utilizar el equipo de vacunas situado a la entrada del
aula de informática.