REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA DE LA FUERZA ARMADA NACIONAL DECANATO DE INVESTIGACIN Y POSTGRADO UNEFA-DIP

AUDITORA DE SISTEMAS

Autores: Ing. Abdimar Estrada Ing. Carlos Marchan Ing. Edgar Hurtado Ing. Leobardo Castillo Ing. Lus Olivares Ing. Maribal Castillo Lic. Ren Surez Tutor: Mara Elena Sierralta

Barquisimeto, 2012

INTRODUCCIN

La masiva utilizacin de las computadoras y redes como medios para almacenar, transferir y procesar informacin se ha incrementado vertiginosamente en los ltimos aos, al grado de convertirse en un elemento indispensable para el funcionamiento de la sociedad actual. Como consecuencia, la informacin en todas sus formas y estados se ha convertido en un activo de altsimo valor, el cual se debe proteger y asegurar para garantizar su integridad, confidencialidad y disponibilidad, entre otros servicios de seguridad. Para ayudar a las organizaciones a planificar y mejorar la gestin de la Seguridad de su Informacin, se han desarrollado unas guas que recogen las mejores prcticas en Seguridad de la Informacin. Con este espritu nacieron las normas ISO/IEC 27001 y 27002. Hoy en da estas normas constituyen un estndar aceptado internacionalmente de mejores prcticas en la Gestin de la Seguridad de la Informacin. La seguridad de la informacin, es la proteccin de la informacin de un rango amplio de amenazas para poder asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales. La Continuidad del Negocio es un concepto que abarca tanto la Planeacin para Recuperacin de Desastres como la Planeacin para el Restablecimiento del Negocio. El establecimiento de procedimientos y medidas de seguridad estn destinados a salvaguardar la unidad administrativa, el centro de cmputo y su estructura fsica, al personal, sus procedimientos operacionales, la informacin y documentacin generada contra cualquier evento natural o humano que de forma intencional o por accidente puedan afectarlos.

En el siguiente trabajo se presenta la evaluacin del control concerniente a la continuidad del negocio de la norma ISO/IEC 17799 para la empresa CIDESA, C.A. en el mismo se describe el programa de auditora, los requerimientos de informacin, las observaciones sobre los hallazgos encontrados, as como las recomendaciones y acciones correctivas a ser implantadas por la organizacin.

AUDITORA DE SISTEMAS

Informacin sobre la Empresa Auditada CIDESA, es una Empresa de Servicios, especializada en las reas de Organizacin, Finanzas, Sistemas y Recursos Humanos. Ha trabajado en los procesos de modernizacin de los Gobiernos Regionales, Locales, Institutos Autnomos, Hidrolgicas, Fundaciones y Empresas Privadas; abarcando reas estratgicas del pas como la Alimentaria, Seguridad, Salud y Educacin. Estos Proyectos en conjunto, comprenden el Desarrollo e Implantacin de procedimientos

administrativos, manuales y automatizados orientados con una visin integral de los distintos elementos organizacionales y de gestin, que contribuyen al mejoramiento de los Procesos Administrativos Gerenciales y de Oferta y Demanda de Atencin. Adems, presta servicios de asesoras, orientadas a las reas de Organizacin de Instituciones, Desarrollo de Procedimientos Administrativos, Automatizados y Manuales, para la integracin de la Gestin Financiera, Administrativa, Mejoramiento de la Gestin de Recursos Humanos, Oferta, Demandas de Bienes y Servicios, Atencin y Programas de Capacitacin, tanto en Empresas Pblicas como Privadas, que comprenden los siguientes aspectos: Organizacin. Diseo e implantacin de sistemas de informacin. Mejoramiento de la gestin de recursos humanos. Programas de capacitacin.

Misin

Fortalecer la Gestin Organizacional de sus clientes, haciendo uso de las Tecnologas de Informacin y la innovacin, proporcionndoles el mejor producto y servicio que los hagan prosperar, ofrecindoles calidad total y resultados tangibles en todas las actividades que la empresa desempea.

Visin

Posicionar y Mantener a la Empresa como la lder en los productos que ofrecen, prestando un servicio donde la inversin de sus clientes y distribuidores sea la ms rentable en el mercado, buscando superar siempre las expectativas del mismo.

Objetivo

Generar Productos y Servicios de Calidad que cubran las expectativas exigidas por la Demanda del Mercado y superen el alcance ofrecido por los productos de la Competencia, de manera que la Empresa se impulse como la mejor opcin para la Automatizacin de Organizaciones del Sector pblico y privado, haciendo uso ptimo de la Tecnologa de punta disponible en el Mercado.

CONCLUSIONES

BIBLIOGRAFA

BCP(Planeacin de Continuidad del Negocio) y DataCenter. Auditora Especfica. Extrado el 2 de Julio de 2012 desde

http://auditoriauc20102miju02.wikispaces.com/file/view/AuditoriaBCP_DATA CENTER20102G09.pdf. http://www.cidesa.com.ve/nosotros/index. ISO/IEC 17799. Extrado el 30 de Junio de 2012 desde

http://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf.