Actividad 2: Auditoria informática

Transcripción

1 Actividad 2: Auditoria informática Equipo #4: Erick Martínez Vargas Cristian Merino Bravo Luis Antonio Rosas Castillo TIC-SI 3 A

2 a). Los formatos de las herramientas necesarias para el ejercicio de una auditoria en una organización. FORMATO DE ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS 13/julio/2011 ENCARGADOS: 1. El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos? 2. El material con que esta construido el centro de cómputo es confiable? 3. Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos? Si Cuál? No 4. Existe lugar suficiente para los equipos? 5. Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos de cómputo, muebles, suministros, etc.? Si Dónde? No 6. Se cuenta con una salida de emergencia? 7. Existen señalamientos que las hagan visibles? Si Dónde? No 8. Es adecuada la iluminación del centro de cómputo? Por qué? 9. El color de las paredes es adecuado para el centro de cómputo? Por qué? 10. Existen lámparas dentro del centro de cómputo? Si Cuántas? No 11. Qué tipo de lámparas utilizan? R: 12. Cómo se encuentran distribuidas las lámparas dentro del centro de cómputo? R: 13. Es suficiente la iluminación del centro de cómputo? Por qué? 14. La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige? 15. Están limpios los ductos del aire acondicionado?

3 16. La ubicación de los aires acondicionado es adecuada? 17. Existe algún otro medio de ventilación aparte del aire acondicionado? Si Cuál? No 18. El aire acondicionado emite algún tipo de ruido? 19. Se cuenta con tierra física? 20. La tierra física cumple con los requisitos establecidos en las normas bajo las cuales se rige? 21. El cableado se encuentra correctamente instalado? 22. Los contactos de los equipos de cómputo están debidamente identificadas? 23. Se cuenta con los planos de instalación eléctrica? 24. Los equipos cuentan con un regulador? 25. Se cuenta con equipo interrumpible? 26. Se tiene switch de apagado en caso de emergencia en algún lugar visible? 27. Los cables están dentro de paneles y canales eléctricos? 28. Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos? 29. Con que periodo se les da mantenimiento a las instalaciones y suministros de energía? 30. Se cuenta con alarma contra incendios? 31. Es perfectamente audible? 32. Existen extintores? Si Cuántos? No Tipo de extintores: Manual Automático No existen 33. Cuentan con algún tipo de control de entradas y salidas de usuario? Si No 34. El usuario respeta ese control? Si No 35. Con que tipo de programas cuentan en los equipos de computo? 36. Cuentan con manuales para cada programa que se maneja?

4 37. El personal sabe del contenido de estos manuales? 38. Se cuenta con reglamento para el usuario, maestro y personal? 39. Usuarios y maestros respetan los reglamentos y políticas estipuladas dentro del centro de cómputo? 40. El reglamento esta a la vista del usuario? 41. Qué tipo de mantenimiento realizan? a. Preventivo b. Correctivo 42. Por qué razón? 43. Qué materiales utilizan para realizar el mantenimiento del hardware? 44. Tienen un lugar específico para guardar el material de mantenimiento de hardware? 45. Qué materiales utilizan para realizar el mantenimiento de software? 46. Tienen un lugar específico para guardar el material de mantenimiento de software? 47. Cuál es la disponibilidad de refacciones necesarias para dar el mantenimiento a las máquinas? a. Excelente b. Muy buena c. Buena d. Regular e. Mala f. Muy mala Por qué? 48. Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática? 49. Se cuenta con copias de los archivos en lugar distinto al de la computadora? 50. Se tienen establecidos procedimientos de actualización a estas copias? 51. Se ha establecido que información puede ser acezada y por qué persona? 52. Se han instalado equipos que protejan la información y los dispositivos en caso de variación de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energía?

5 53. Se mantiene programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos? COORDINADOR: 1. Sabe que hacer el personal en caso de una emergencia? 2. Se ha adiestrado al personal sobre el uso de extintores? 3. Existe una persona responsable de la seguridad de autorización de acceso? 4. Se supervisa que esta persona realice sus actividades? Si Quién? No 5. El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas? Por qué? 6. Se da algún tipo de inducción al personal para que este informado de las funciones que realizará? Si No 7. Cual es la forma de darles a conocer sus funciones? 8. Cuál es la causa de que no estén por escrito? 9. Se establece algún tipo de objetivo para el área de cómputo? 10. Estos objetivos están por escrito? _ 11. En caso de ser si, en que tipo de documentos se encuentra? 12. En caso de ser no, por que no están definidos por escrito? 13. Cumple el personal o encargado del centro de computo con dichos objetivos? _ Por qué? 14. Los niveles jerárquicos establecidos son necesarios para el desarrollo de las actividades del área? Si No

6 15. Permiten los niveles actuales que se tenga una ágil toma de decisiones y comunicación ascendente y descendente? Si No 16. Si alguna de las respuestas es negativa, explique cual es la razón? 17. Existe un programa de mantenimiento del centro de cómputo ya especificado? Si (Descríbalo) No ( Cuál es la razón de que no exista?) 18. Se lleva a cabo el programa? Si No ( Cuáles son las razones?) 19. Señale el periodo aproximado en el cual está estipulado en el programa darle mantenimiento a las computadoras a. 2 meses b. 6 meses c. Cada año d. Otro (Indique ) 20. Existe la división de trabajo para realizar el mantenimiento del centro de cómputo? Si No ( De qué forma se realiza el mantenimiento?) 21. Existen tiempos de respuesta en el programa entre la demanda del usuario de compostura de su máquina y la solución del problema del usuario? Si No 22. Especifique el promedio de tiempo a. 1 día b. 2 días c. Una semana d. Otro 23. Cómo se recepcionan las fallas? Formato preestablecido (especifique nombre ) Otro 24. En qué porcentaje se cumplen los calendarios de producción? a. 100% b. 90% c. 80% d. 70% e. 50% f. Otro

7 25. Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas? Si No 26. Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude? Si No 27. Se llevo a cabo la planeación para la instalación de los equipos? Si No 28. Bajo qué términos están instalados los equipos? 29. Existe un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio? Si ( Cuál? ) No ( Por qué? ) 30. Han elaborado un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales? Si (Descríbalo ) No 31. Se hacen revisiones periódicas y sorpresivas del contenido del disco para verificar la instalación de aplicaciones no relacionadas a la gestión de la empresa? Si No 32. Se apega a la estandarización del Sistema Operativo, software utilizado como procesadores de palabras, hojas electrónicas, manejadores de base de datos y se mantienen actualizadas las versiones y la capacitación sobre modificaciones incluidas? Si No 33. Se ha asegurado un respaldo de mantenimiento y asistencia técnica? Si No USUARIOS: 1. El encargado del centro de cómputo te brinda atención cuando la requieres? 2. Respetas el control de acceso al centro de cómputo? 3. Conoces el reglamento implementado dentro del centro de cómputo? 4. Cumples con los reglamentos y políticas estipuladas dentro del centro de cómputo? 5. Tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos? Cuál es la efectividad de los técnicos para resolver los problemas del mantenimiento? a. Excelente b. Muy buena c. Buena d. Regular e. Mala f. Muy mala 8. Te parece adecuada la ubicación del centro de cómputo?

8 9. Crees que la ubicación del centro de cómputo es de fácil acceso? 10. Consideras que es adecuado el espacio que hay entre los equipos de cómputo? 11. Consideras conveniente que exista un lugar para dejar las mochilas mientras se entra al centro de cómputo? 12. Has observado si existe una salida de emergencia dentro del centro de cómputo? 13. Crees que la iluminación del centro de cómputo es adecuada? 14. Consideras que la temperatura del centro de cómputo es adecuada para los equipos? 15. El aire acondicionado genera algún tipo de ruido que provoque distracción? Si No 16. Crees que los cables están bien instalados dentro del centro de computo, es decir si se encuentran dentro de canales o paneles? 17. Has identificado algún tipo de alarma dentro del centro de cómputo? Si Cuál? Contra incendio contra inundaciones contra robo Consideras adecuada su ubicación? 18. Has identificado algún extintor dentro del centro de cómputo? Si Cuántos? No 19. Consideras necesario que exista alguno? 20. Consideras importante que se controle el acceso al laboratorio? 21. Crees las medidas de seguridad que manejan dentro del centro de computo sean seguras? 22. Crees que el tipo de seguridad que manejan en cuanto al equipo sean las adecuadas? 23. Crees conveniente que los equipos estén protegidos con contraseñas? 24. Cómo calificas el servicio a Internet? Bueno Regular Malo Pésimo Por qué? 25. Consideras que el servicio de internet debe estar disponible a cualquier hora y para cualquier usuario? 26. Trabajar en el laboratorio es cómodo? 27. Consideras adecuadas las restricciones a las configuraciones del equipo? 28. Los equipos tienen los programas que necesitas? 29. Consideras correcto el control de acceso al laboratorio? 30. Consideras adecuado para todos los alumnos el número de máquinas que existen en el laboratorio?

9 31. El espacio entre maquinas es de tu agrado? 32. Tienes siempre la disposición de los equipos? 33. te gustaría y seria más cómodo para ti que dentro del centro de computo hubieran lugares en donde dejar tus cosas mochileros? 34. La atención de los encargados hacia ti es la correcta? 35. Cuando quieres consultar una página para buscar información tienes acceso a ella? Lograr que en la ejecución de las operaciones se cumplan las políticas establecidas por los administradores de la empresa. Auditoria Administrativa/operacional. La tecnología en informática está afectando la forma en que las organizaciones están estructuradas, administradas y operadas. En algunos casos, los cambios son dramáticos. Cuando existen la necesidad de un nuevo diseño de sistemas administrativos para lograr una efectiva administración y control financiero, la planeación administrativa y el proceso de diseño y los requerimientos de control interno deberán cambiar o necesariamente se modificaran con los cambios de la tecnología de la información. El incremento de la tecnología de la información esta soportado por una reestructuración organizacional alrededor de esta tecnología. Se lleva a cabo una revisión y consideración de la organización de una empresa con el fin de precisar: es. La auditoría administrativa debe llevarse a cabo como parte de la auditoria del área de informática, se ha de considerar dentro del programa de trabajo de auditoría en informática, tomando principios de la auditoria administrativa para aplicarlos al área de informática. El departamento de informática se debe evaluar de acuerdo con: autoridad y responsabilidad.

10 Auditoria con informática. La auditoría de programas es la evaluación de la eficiencia técnica, del uso de diversos recursos (cantidad de memoria) y del tiempo que utilizan los programas, su seguridad y confiabilidad, con el objetivo de optimizarlos y evaluar el riesgo que tiene para la organización. La auditoría de programas tiene un mayor grado de profundidad y de detalle que la auditoría en informática, ya que analiza y evalúa la parte central del uso de las computadoras, que es el programa, aunque se puede considerar como parte de la auditoria. B) Cómo determinamos la aplicación de un tipo de auditoría informática especifica? Por la primera fase conocimiento del sistema, la cual se refiere a tener conocimiento del entorno y el ambiente en el que se encuentra el área que se audita.

11 Erick Martínez Vargas, Cristian Merino Bravo, Luis Antonio Rosas Castillo