UNIVERSIDAD TECNICA PARTICULAR DE LOJA

La Universidad Catlica de Loja

AUDITORA FSICA APLICADA AL VALLE DE TECNOLOGA

AUTORES

: Mariuxi Maza
Michele Ramn Gabriela Puglla Johana Caraguay Jonathan Calero

DOCENTE

: Ing. Javier Capa

Loja, 07 de mayo de 2012

INTRODUCCIN

La Auditora Informtica, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores y sealar fallas en determinadas reas o procesos, su objetivo est orientado a brindar soluciones, planteando mtodos y procedimientos de control de los sistemas de informacin que son validos para cualquier empresa u organizacin por pequea que esta sea.

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de informacin.

Cabe resaltar que para la realizacin de una auditoria informtica eficaz, es necesario entender a la empresa en su ms amplio sentido,

El presente informe, realizado por la empresa A&S auditores, plantea un estudio profesional del los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada Loja Valle de Tecnologia, a fin de brindar las soluciones y recomendaciones pertinentes.

INSTITUCIN Logo:

Direccin: Loja Valle de Tecnologia se encuentra actualmente ubicado en San Cayetano Bajo en la Universidad Tcnica Particular de Loja. Ubicacin: Ubicado en los interiores del Edificio UGTI especficamente en la planta baja del mismo. Loja Valle de Tecnologa, surgio como un programa incubadora universitaria para promover el desarrollo de la produccin de nuevas tecnologas , con el apoyo del Ministerios de Produccin MIPRO

entidad publica que se encarga de apoyar econmicamente a cada una de las empresas que forman parte de este proyecto. Sitio Web: http://www.utpl.edu.ec/valletecnologico/ MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA La necesidad de realizar una auditoria fsica es mejorar o establecer las posibles soluciones dada a los siguientes inconvenientes que se han encontrado en el Valle de tecnologa: rea por oficina no es la adecuada, unas son mas pequeas y otras mas grandes y no se adecuan al usuario Falta de equipo de seguridad: detector de humo No hay salida de emergencia No se controla seguridad de personas que entran al valle y son ajenas No todas las oficinas se pueden comunicar telefnicamente No tienen suficientes tomacorrientes Falta de cmaras de seguridad No hay suficientes puntos de red ni cables Una impresora para todo el valle y solo es para personal administrativo(gerencial) El software es responsabilidad de cada una de las empresas Ninguna empresa patrocinadora no aporte econmicamente con las peticiones de hardware y software PLAN DE AUDITORIA FSICA Para el Plan para el desarrollo de este proyecto Se cuenta con el apoyo de la alta direccin de la empresa, sta fue la primera accin que se realiz, solicitando la participacin de los principales trabajadores de la empresa y en donde se realizaran las siguientes acciones.

ID. Tarea 1 Observacin general de las reas afectadas. 2 Entrevistas a usuario mas relevantes del rea. Analizar con que documentos de gestin y tcnicos 3 cuentan. Ver si que los equipos de los que cuentan en la 4 actualidad concuerdan con su inventario. Anlisis de las claves de acceso, control, seguridad, 5 confiabilidad y respaldos. Evaluar las tecnologas de informacin tanto en 6 hardware como en software. 7 Evaluacin de la seguridad fsica como lgica. AUDITORA FSICA ALCANCE Esta auditora fue aplicada en todas las reas que se encuentran en ejecucin (Oficina Administrativa y cubculos que forman cada una de las empresas), puesto que en ella se encuentran los equipos de cmputo con los que dispone cada una, y en donde se evaluar:

Organizacin y calificacin del personal de Seguridad. Planes y procedimientos de Seguridad y Proteccin Sistemas tcnicos de Seguridad y Proteccin. OBJETIVOS

Verificar la ubicacin y seguridad de las instalaciones. Determinar y evaluar la poltica de mantenimiento y distribucin de los equipos. Evaluar la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

 Verificar la seguridad del personal, datos, hardware, software e instalaciones Revisin de polticas y normas sobre seguridad Fsica de los medios, como son: Edifico, Instalaciones, Equipamiento y Telecomunicaciones, Datos y Personas. Verificar si la seleccin de equipos y Sistemas de computacin es adecuada. CRONOGRAMA DEL PROYECTO

Fecha

Normativa De Calidad

Horario Auditor 15:30 a 16:00 18:00 a 19:00 17:00 a 20:00 18:00 a 19:00 18:00 a 19:00 15:00 a 20:00 Michele Ramon

rea Responsable Ing. Armando Cabrera

13-04-2012 Reunin inicial

Dialogo con el director administrativo 20-04-2012 Presentacin formal del equipo y recoleccin de informacin Documentacin de la informacin general de la empresa

Gabriela Puglla

Equipo auditor

21-04-2012

Equipo auditor

Equipo auditor

25-04-2012 Reconocimiento fsico de la empresa

Equipo auditor

Equipo auditor

Verificacin de equipos: fsico, seguridad 26-05-2012 y Hardware Software y personal de cada una de las empresas.

Equipo auditor

Equipo auditor

02-05-2012 Elaboracin de Matriz de Riesgos

Equipo auditor

Equipo auditor