Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
VICERRECTORADO DE INVESTIGACIN
Direccin General de Investigacin
TITULO
cmputo
Facultad
de
Ingeniera
INTEGRANTES
Fabian E. Guerrero Medina
Jorge Arroyo Tirado
Olga R. Zumarn Alayo
Kenedy J. Gutirrez Mendoza
FACULTAD DE INGENIERA
Chimbote, 2728/01/2016
RESUMEN
El presente proyecto tuvo por finalidad, aplicar una propuesta de plan de auditora
informtica a los laboratorios de cmputo de la Facultad de Ingeniera que nos
permiti establecer el estado de los controles internos en las que se encuentran.
Para la ejecucin de este proyecto se ha utilizado normas y metodologas de diversos
autores que han permitido establecer una propuesta metodolgica de Plan de
Auditora, cuyo trabajo es de carcter aplicativo y descriptivo.
Finalmente, como resultado de la aplicacin de la propuesta del Plan de Auditora, ha
permitido establecer los hallazgos o evidencias, el impacto o peligro de lo auditado
as como una serie de recomendaciones al respecto; con miras a establecer polticas,
aplicacin de normas y la seguridad en el trabajo en los laboratorio de cmputo de la
Facultad de Ingeniera.
PALABRAS CLAVE:
Palabras claves: Auditora Informtica.
Keys words: Computer Audit.
Lnea de investigacin:
Plan Nacional
General:
Especfica:
INTRODUCCIN
Problema:
lgicas de los equipos que forman parte de los laboratorios de cmputo, nos lleva a plantearnos
la siguiente interrogante:
Cmo aplicar un plan de auditora informtica a los laboratorios de cmputo facultad de
ingeniera Universidad San Pedro Chimbote, 2015?
Justificacin de la investigacin:
La aplicacin del Plan de auditora nos lleva a establecer nuevas polticas de seguridad a nivel de
recomendaciones para solucionar la problemtica social de inseguridad de los equipos y de los programas as
como para el control de acceso a los mismos.
OBJETIVOS
General:
Implementar un Plan de Auditora Informtica a los Laboratorios de Cmputo de la Facultad de
Ingeniera de la Universidad San Pedro de Chimbote para establecer su estado de los controles
internos propuestos.
Objetivos Especficos:
1. Analizar la situacin actual de los Laboratorios de Cmputo de la Facultad de Ingeniera.
2. Aplicar la propuesta del Plan de Auditora Informtica para los Laboratorios de Cmputo de la
Facultad de Ingeniera.
3. Establecer los estados de control internos propuestos en las diferentes fases de la propuesta del
plan de auditora informtica para los laboratorios de cmputos de la Facultad de Ingeniera.
TECNICA
ENTREVISTA
INSTRUMENTOS
CUESTIONARIO
MATERIALES
Encargado
Personal de Apoyo
RESULTADOS
El 100% de las personas que laboran y utilizan los laboratorios de cmputo desconocen
de la existencia de polticas de seguridad, para manejar de manera adecuada la
infraestructura de los laboratorios de cmputo en estudio tanto fsico como lgico.
Asimismo, de la informacin recopilada a travs de los instrumentos utilizados para tal
fin, se llega a determinar la necesidad urgente de establecer un Plan de Auditora
Informtica, cuya propuesta de implementacin viene a ser la razn por la cual
ejecutamos la investigacin.
Finalmente, a partir de la evaluacin de la matriz de riesgos se establecen
recomendaciones para minimizar el impacto de los hallazgos encontrados en la auditora
a los laboratorios de cmputo.
IMPLEMENTACIN DE LA AUDITORIA
1. Administracin de la Seguridad Fsica
a.
b.
c.
d.
Visita tcnica para comprobacin de seguridades fsicas de las instalaciones del laboratorio de cmputo.
e.
Visita tcnica para comprobacin de que existan medidas de prevencin contra eventos de la naturaleza o producidos por el hombre.
f.
Verificacin de inventarios de los equipos informticos del laboratorio de cmputo dentro de la organizacin.
g.
Entrevistas al personal encargado de los laboratorios de cmputo sobre manejo de equipos dentro y fuera del rea laboratorio de
cmputo.
h.
Entrevistas al personal para darle de baja a los equipos de los laboratorios cmputo.
i.
k.
l.
RESULTADOS
3. Adquisicin, Instalacin y Mantenimiento (Software)
a.
b.
c.
d.
e.
4. Administracin de Redes
f.
g.
Entrevista para la verificacin del cumplimiento de Polticas y procedimientos de mantenimiento y soporte de la red
h.
i.
Verificacin de que los programas y PCs se encuentren conectado por medio de la red.
j.
k.
l.
Impacto
Nivel de Riesgo
Recomendaciones
procedimientos formales
ninguna restriccin.
o externas.
Laboratorios de Cmputo.
Existe dependencia en el
servidores propios de la
trabajo propio de la
de la Facultad se habilite
Facultad no son
administracin de los
totalmente.
laboratorios de cmputo.
Laboratorio de Cmputo de
la Facultad.
Durante la visita tcnica se Personal no autorizado puede
Se sugiere implementar
ninguna restriccin.
ninguna restriccin.
Se recomienda
implementar planes o
mecanismos para la
prevencin de incendios.
encargados.
descripcin de las
Se sugiere capacitar al
personal del rea o
contratar personal
laboratorios de cmputo.
calificado.
actualizar el inventario.
Se sugiere tener un
Sistema Informtico para
el control de inventarios
inventario.
encargado de la oficina se
hardware en un futuro
crecimiento afectando el
laboratorios con un
responsable en la
laboratorios de cmputo.
actualizacin de estos
diagramas.
PROCESO
NO CUMPLE
LABORATORIOS DE COMPUTO
AMBIENTE DE LOS LABORATORIOS DE
NO CUMPLE
COMPUTO
CONTROL DE ACCESO A EQUIPOS
NO CUMPLE
existeYlaDISCUSIN
posibilidad de tener
un
ANLISIS
DE RESULTADOS
Hallazgo
de los laboratorios
de cmputo. decisiones. Impacto
Administracin de Cuentas
No se realiza la administracin Se carece de informacin sobre este
de Cuentas.
NR
M
control.
Administracin de usuarios
Durante
la
revisin
comprob
que
el
Recomendaciones
Para los usuarios es necesario la
administracin de cuentas.
de los laboratorios.
s.
Registro de Auditora
No se tiene habilitado esta No se tiene informacin sobre
opcin.
este control.
PROCESO
ADMINISTRACIN DE CUENTAS
NO CUMPLE
AUTENTICACION DE USUARIOS
NO CUMPLE
ADMINISTRACION DE CONTRASEAS
NO CUMPLE
REGISTROS DE AUDITORA
NO CUMPLE
Impacto
NR
Recomendaciones
Adquisicin de Software
No se tienen licencias de
institucin.
los
cmputo.
cmputo de la Facultad.
laboratorios
de
Se sugiere tener un
Adquisiciones o compra de
procedimiento de
adquisiciones de software.
la Facultad.
Mantenimiento
Durante la entrevista realizada al
parches y actualizaciones de
software.
Instalacin
En la entrevista con el
Al no tener un anlisis de
B
Se sugiere establecer
ANLISIS
Y
DISCUSIN
DE
RESULTADOS
encargado del rea, se
requerimiento puede que no se
polticas para la definicin
evidenci que no se tiene
de requerimientos de
un anlisis de los
usuarios.
software.
manuales de usuario
debido al desconocimiento de
funcionalidades.
del software.
PROCESO
EFECTIVIDAD SOBRE EL
OBJETIVO DE CONTROL
ADQUISICONES
NO CUMPLE
INSTALACION
NO CUMPLE
MANTENIMIENTO
NO CUMPLE
Impacto
NR
Recomendaciones
est diseada
comunicacin.
de la red.
Ordenamiento de la red.
Monitoreo de Red
No se tiene herramientas destinadas
PROCESO
EFECTIVIDAD SOBRE EL
OBJETIVO DE CONTROL
NO CUMPLE
NO CUMPLE
DE RED
MONITOREO DE RED
NO CUMPLE
CONCLUSIONES
RECOMENDACIONES
MUCHAS GRACIAS