AUDITORIA DE SISTEMAS COMPUTACIONALES SALAS DE LA UNIDAD DE SISTEMAS - UNIAMAZONIA

DANIEL CAMILO DURN CAMACHO ASTRID LORENA POLANA ROJAS OSCAR HERNN CUELLAR LEGUIZAMN

Presentado a: ING. JIMMY ALEXANDER LEN Docente, Lnea de Profundizacin Teleinformtica II

UNIVERSIDAD DE LA AMAZONIA FACULTAD DE INGENIERIA PROGRAMA INGENIERIA DE SISTEMAS LINEA DE PROFUNDIZACION TELEINFORMTICA II FLORENCIA - CAQUET 2013

1.

Contenido PLANEACION DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES .................. 4 1.1 ORIGEN DE LA AUDITORIA ............................................................................................... 4 1.2 VISITA PRELIMINAR AL REA QUE SER EVALUADA .............................................. 4 1.2.1 Caracterizacin de procesos a auditar en las salas de la Unidad de Sistemas ... 4 1.3 OBJETIVOS DE LA AUDITORIA ........................................................................................ 5 1.3.1 Objetivo general .............................................................................................................. 5 1.3.2 Objetivos especficos ..................................................................................................... 5 1.4 PUNTOS EVALUADOS EN LA AUDITORIA..................................................................... 5 1.4.1 Criterios de evaluacin .................................................................................................. 6 El anlisis de riesgos considerando la matriz con relacin al impacto que estos generan se anexara en un archivo llamado Anlisis de riesgos en extensin xlsx. ...... 6 1.4.2 Gestin de seguridad de la informacin ..................................................................... 6 1.4.3 Gestin de la infraestructura Fsica ............................................................................. 7 1.5 Entidad Auditada .................................................................................................................... 7 1.5.1 1.5.2 Misin Institucional ................................................................................................... 7 Visin Institucional .................................................................................................... 8

2.

PLANES, PROGRAMAS Y PRESUPUESTOS PARA LA REALIZAR LA AUDITORIA 9 2.1 PLANES DE TRABAJO PARA AUDITORIA ..................................................................... 9 2.1.1 Alcance............................................................................................................................. 9 2.1.2 Metodologa ..................................................................................................................... 9 2.2 PLAN DE AUDITORIA ........................................................................................................ 10 2.3 DESCRIPCIN DE RECURSOS ...................................................................................... 11 2.3.1 Recursos Humanos ...................................................................................................... 11 2.3.2 Recursos Materiales y/o Hardware ............................................................................ 11 2.3.3 Recursos Software ....................................................................................................... 12 2.4 TABLAS ................................................................................................................................. 14 2.4.1 Tabla 1: Etapa de planeacin ..................................................................................... 14 2.4.2 Tabla 2: Cronograma de actividades......................................................................... 19 2.4.3 Tabla 3: Diagrama de actividades ............................................................................. 20

2.4.4 Tabla 4: Asignacin de recursos ................................................................................ 20 2.4.7 Diagrama de Pert.......................................................................................................... 21 2.5 PRESUPUESTO PARA LA AUDITORIA ......................................................................... 21 2.5.1 Talento humano ............................................................................................................ 21 2.5.2 Materiales y/o Hardware.............................................................................................. 21 2.5.3 Software ......................................................................................................................... 22 2.6 ESCALAS DE EVALUACIN ............................................................................................ 22 2.6.1 Escala de la probabilidad de amenaza ..................................................................... 22 2.6.2 Escala del impacto de la amenaza ............................................................................ 22 2.6.3 Escala del riesgo .......................................................................................................... 23 2.7 DOCUMENTACIN Y EVALUACIN DE RIESGOS .................................................... 23 2.8 GUIA DE AUDITORIA ......................................................................................................... 25 2.9 Peso Ponderacin ............................................................................................................... 32 3. ANEXOS .................................................................................................................................. 33 3.1 Check List General .............................................................................................................. 33 3.2 Check List Especfico .......................................................................................................... 36 3.3 Encuestas ............................................................................................................................. 38 3.3.1 GUIA DE CUESTIONARIO PARA USUARIOS ....................................................... 38 3.3.2 GUIA DE CUESTIONARIO PARA PERSONAL DE MANTENIMIENTO ............. 40 3.3.3 GUIA DE CUESTIONARIO PARA PERSONAL AUXILIAR ................................... 42

1. PLANEACION DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES 1.1 ORIGEN DE LA AUDITORIA

La auditora que se pretende realizar dentro de la Universidad de la Amazona ubicada en la ciudad de Florencia Caquet surge desde el punto de vista prctico de las labores acadmicas que estn incluidas dentro del rea de la Lnea de Profundizacin Teleinformtica II, la cual se realizar en la salas de la Unidad de Sistemas de dicha Institucin. Esta encuentra autorizada y supervisada para ofrecer un buen servicio a la comunidad universitaria por el Jefe del departamento de Tecnologas, el Ingeniero Freddy Antonio Verastegui. Teniendo en cuenta que para ofrecer un buen funcionamiento y que esta est disponible en los horarios habilitados para su uso, se ha delegado la responsabilidad a ciertas personas, ms conocidas como Auxiliares de Salas, con capacidades para la resolucin de problemas de carcter computacionales y que estn disponibles para el momento en que algn usuario los requiera. El objetivo de la auditora propuesta es identificar dificultades, fallas y riesgos que se estn presentando en el marco de sistemas de la sala para as poder dar sugerencias que ayuden a minimizar los riesgos, corregir las fallas y reducir las dificultades. El tipo de auditora que se va a realizar es de carcter interno, pues la intencin de la misma es conocer el estado real de la sala, hacer una evaluacin pertinente a los servicios ofrecidos y brindar opciones de mejoras las cuales permitan optimizar el funcionamiento de la misma. 1.2 VISITA PRELIMINAR AL REA QUE SER EVALUADA Se realiz una primera visita a las salas de la Unidad de Sistemas de la Universidad de la Amazona donde se observ y analiz el estado fsico en que se encuentra, la distribucin de los equipos, el estado de las instalaciones elctricas, las medidas de seguridad y se estableci las limitaciones que va a tener la auditora. 1.2.1 Caracterizacin de procesos a auditar en las salas de la Unidad de Sistemas

Gestin de infraestructura de la salas Gestin de controles adicionales de operacin Gestin de seguridad equipos y sala

1.3 OBJETIVOS DE LA AUDITORIA 1.3.1 Objetivo general Auditar el sistema computacional de la Salas de la Unidad de Sistemas de la Universidad de la Amazona. 1.3.2 Objetivos especficos Establecer criterios de evaluacin, los cuales sern tenidos en cuenta y tomados como referencia para la posterior entrega del dictamen final de la auditora realizada a las Salas de la Unidad de Sistema. Determinar el buen funcionamiento de los factores tanto internos como externos (entorno) de las salas de la Unidad de Sistemas as como la infraestructura fsica y la seguridad de la informacin de la misma. Generar un dictamen final el cual ser verdico, confiable pero ante todo crtico en cuanto a las normatividades de la sala, su funcionalidad y su seguridad, el cual le permitir a sus administrativos tomar decisiones las cuales aportarn al beneficio de esta siendo los estudiantes los principales beneficiarios. Obtener informacin fiable mediante una metodologa previamente estructurada y descrita en este documento, la cual le permitir al grupo auditor tener una imagen y un conocimiento previo al funcionamiento y a los componentes que integran las salas de la Unidad de Sistemas, conocimiento el cual se ver reflejado en el desarrollo de la auditora. 1.4 PUNTOS EVALUADOS EN LA AUDITORIA Se debe tener en cuenta que para la realizacin de la gestin de seguridad de la informacin y la gestin de la estructura fsica de las salas de la Unidad de Sistema de la Uniamazonia, es de vital relevancia hacer una evaluacin del entorno de nuestro punto objetivo, es decir, la sala en especfico. Evaluar la ubicacin de la sala dentro de la Universidad y sus alrededores. Conocer la capacidad de trabajo de las herramientas hardware que componen la sala y el cuarto de servicios. Valorar el ambiente de la sala (temperatura), el cual debe ser el adecuado para el servicio que se ofrece a sus usuarios y para el funcionamiento de las herramientas hardware. Verificar que el rendimiento de los equipos se est aprovechando en un 100%.

 Revisar que el licenciamiento de los diferentes Software instaladas Segn la norma ISO 1273. Corroborar que se est cumpliendo las normas del cableado estructurado con la norma EIA/TIA 568 A y la 568 B. Verificar el cumplimiento de la norma 295/2003 del Ministerio de trabajo,
empleo y seguridad social de la Repblica de Colombia sobre Ergonoma de los usuarios en las salas de la Unidad de Sistemas. 1.4.1 Criterios de evaluacin

Para realizar la pertinente auditoria a las salas de la Unidad de Sistemas se tendrn en cuenta algunos criterios los cuales sern puntos base de evaluacin, permitiendo de esta manera que los resultados emitidos por el grupo auditor sean verdicos y confiables para la organizacin, de igual forma que los interesados y/o beneficiados de dicho ejercicio puedan tomar decisiones a partir de estos resultados los cuales estarn plasmados en el dictamen final. Los criterios que se tendrn en cuenta en el proceso de evaluacin son los siguientes: Norma ISO 1273 encargado del licenciamiento Software. Normas EIA/TIA 568 A y la 568 B sobre el Cableado Estructurado. Norma segn la resolucin 295/2003 del Ministerio de trabajo, empleo y seguridad social de la Repblica de Colombia.

El anlisis de riesgos considerando la matriz con relacin al impacto que estos generan se anexara en un archivo llamado Anlisis de riesgos en extensin xlsx. 1.4.2 Gestin de seguridad de la informacin D01: No cuentan con el control de restriccin de acceso a la sala de cmputo. D02: Algunos de los equipos de esta sala no cuentan con licencias autorizadas para el uso de algunos software requeridos por los usuarios de los mismos y establecidos segn la ISO 1273.

 D03: La sala de programacin no cuenta con extintores de fuego en caso tal de alguna emergencia. D04: No existen copias de seguridad para los equipos que conforman la sala de programacin II.

1.4.3 Gestin de la infraestructura Fsica M01: No existe evidencia de registros de accesos a areas restringidas M02: El cableado de red no est debidamente organizado y editado M03: Los servidores estn ubicados en la unidad de sistemas. M04: Algunos dispositivos de almacenamiento de informacin de los usuarios son dejados dentro de la sala de cmputo. M05: La ineficiencia de algunos de los auxiliares de la sala dificulta el acceso a las mismas y a la correccin de posibles errores. M06: Los usuarios, en este caso generalmente los estudiantes se quejan de la poca efectividad de sus equipos.

1.5 Entidad Auditada

La entidad auditada es la Universidad de la Amazonia, siendo esta una entidad pblica debe de velar por el correcto funcionamiento de todas sus dependencias. Esta auditoria se enfocar en analizar el estado, funcionamiento y administracin de las salas de la Unidad de Sistemas, y as obtener resultados que permitan mejorar la prestacin de los servicios que se ofrecen en esta dependencia de la Universidad. 1.5.1 Misin Institucional

La Universidad de la Amazonia, institucin estatal de educacin superior del orden nacional, creada por la ley 60 de 1982, para contribuir especialmente en el desarrollo de la regin amaznica, est comprometida con la formacin integral de un talento humano idneo para asumir los retos del tercer milenio a travs de una educacin de calidad, amplia y democrtica, a nivel de pregrado, posgrado y continuada, que propicie su fundamentacin cientfica, desarrolle sus competencias investigativas, estimule su vinculacin en la solucin de la

problemtica regional y nacional y consolide valores que promuevan la tica, la solidaridad, la convivencia y la justicia social. 1.5.2 Visin Institucional

La Universidad de la Amazonia ser una institucin de educacin superior en permanente acreditacin social, reconocida y lder en la construccin, apropiacin, adecuacin, implementacin y difusin de procesos acadmicos, cientficos, investigativos y de proyeccin a la comunidad; preferencialmente encaminados a la bsqueda del desarrollo humano sostenible de la regin amaznica de manera comprometida y articulada a la consolidacin del proyecto de nacin contemplado en la constitucin nacional.

2. PLANES, PROGRAMAS Y PRESUPUESTOS PARA LA REALIZAR LA AUDITORIA

2.1 PLANES DE TRABAJO PARA AUDITORIA Empresa: Universidad de la Amazonia. Tiempo estimado: Fecha de Inicio: 20 de noviembre de 2013 Fecha de Fin: 3 de Diciembre de 2013 Integrantes: NOMBRE Daniel Camilo Durn Camacho Astrid Lorena Polania Rojas Oscar Hernn Cuellar Leguizamn CARGO Senior Junior Junior

2.1.1 Alcance Esta propuesta de auditora es de carcter acadmico con la que se pretende aplicar los conocimientos obtenidos en clases vistas con anterioridad bajo la temtica incluida en la lnea de profundizacin Teleinformtica II, la cual busca la obtencin de nuevos conocimientos y servir como soporte mediante la documentacin final para futuras mejoras u optimizaciones recomendadas para el funcionamiento de la misma. Para el desarrollo de esta auditora se tendr en cuenta la evaluacin del sistema computacional en donde aplicaremos una serie de tcnicas que se centran en el proceso de la observacin y la recoleccin de informacin mediante entrevistas a los auxiliares, administradores de sala y a sus usuarios. 2.1.2 Metodologa Las herramientas que se pretenden utilizar en el proceso de auditora son: Conocimiento del tema a auditar. Mtodo de la observacin Papeles de trabajo Entrevistas libres.

2.2 PLAN DE AUDITORIA

PLANEACION Etapa: Auditoria Preliminar. Esta fase comprende la identificacin de la organizacin a la cual se le realizara el proceso de auditora. La autorizacin por parte del gerente y la asignacin del recurso humano responsable del cumplimiento de los objetivos del proyecto de auditora.

EJECUCIN Etapa: Elaboracin y Documentacin En esta fase se elabora la propuesta de auditora para las salas de la Unidad de Sistemas de la Universidad de la Amazona y se procede con la elaboracin de los papeles de trabajo del proceso de identificacin, contextualizacin, planeacin y desarrollo de la auditoria. Aqu se identifican los procesos y se realiza la respectiva caracterizacin, de igual forma se procede a la elaboracin de los informes que el auditor considere pertinentes. En esta fase se arroja como resultados documentos fsicos y/o magnticos.

Etapa: Revisin Aqu se realiza una revisin progresiva de los elementos encontrados desde la planeacin de la auditoria hasta su evaluacin y desarrollo a fin de garantizar la veracidad en los datos, en la informacin ofrecida y en las incidencias encontradas. De esta manera el auditor tendr certeza de las inferencias que surjan a partir de los hallazgos encontrados o de la informacin suministrada. Etapa: Evaluacin y Desarrollo En esta etapa se procesa toda la informacin encontrada por parte del grupo auditor y se tabulan los datos arrojados por los mecanismos de levantamiento de informacin (Entrevistas, Observacin, etc.), Identificando fallas y riesgos. DICTAMEN Etapa: Resultados

Aqu el grupo auditor elabora las recomendaciones, sugerencias y diagnstico del proceso auditado a fin de entregar un informe final que rene la descripcin explicita de todo el proceso de la auditoria. 2.3 DESCRIPCIN DE RECURSOS Para la ejecucin y posterior dictamen de nuestra auditoria, se hace necesario contar con diversos recursos los cuales nos permitirn cumplir con todos los objetivos propuestos. 2.3.1 Recursos Humanos

Se necesitan 3 ingenieros los cuales su cargo dentro del proceso de la auditoria ya fue definido. Como la presente es una auditoria de tipo interna, esta quiere decir que a los encargados de la realizacin de la misma no se les va a cancelar valores adicionales a sus salarios, pero como se ha especificado con anterioridad, esta es una prctica acadmica de todas las teoras y temticas enseadas por el docente. El tiempo y la disponibilidad de los Ingenieros, est determinada por las ocupaciones independientes de cada de uno de ellos.

NOMBRE Daniel Camilo Durn Camacho Astrid Lorena Polonia Rojas Oscar Hernn Cuellar Leguizamn

CARGO Senior Junior Junior

Cabe resaltar que si en el momento de la elaboracin de esta auditoria se requiere de otro personal capacitado en el rea de trabajo ms para ampliar y/o profundizar en alguna zona especfica dentro de todo el proceso, el grupo encargado tomara la decisin de hacer la respectiva contratacin, en el caso especial en que esto se llegare a necesitar, se contara con un rublo dentro del presupuesto general, as tambin como los gastos de desplazamiento y los viticos requeridos por el personal encargado de la realizacin de la auditora. 2.3.2 Recursos Materiales y/o Hardware

Estos recursos materiales tales como: papelera, fotocopiado, y materiales que sean requeridos para la elaboracin de la auditoria, sern asumidos por el personal encargado para la misma. Esto nica y exclusivamente por

tratarse de una prctica acadmica; as como los implementos computacionales y tecnolgicos que se estimen necesarios para el desarrollo y el cumplimiento de los objetivos. 2.3.3 Recursos Software

Los recursos software tales como: WinAudit: WinAudit es una herramienta muy bsica pero que ofrece unas funcionalidades bsicas que ayudan mucho tiempo en cuando a analizar en un computador que se tiene instalado y que dispositivos se manejan. Funciones del software dentro de la auditoria: El software WinAudit permite tener claro que programas y dispositivos tiene instalado un computador y eso en una auditoria sirve para identificar qu programas se utilizan dentro de la empresa. Se identifica si se maneja software sin licencia. Se determina el software de tipo personal que tienen los empleados que se encuentra restringido en las empresas. Identifica que modelos de computadoras se utilizan y para que servicios son dispuestos. IpScan Ipscan.exe es un iPScan el pertenecer a iPScan de iPassion Technology Inc. Los procesos no pertenecientes al sistema como ipscan.exe proceden del software que ha instalado en su sistema. Puesto que la mayora de aplicaciones almacenan datos en el registro del sistema, es probable que los registros hayan sufrido fragmentacin y una acumulada entrada no vlida que pueden afectar al rendimiento de los dispositivos. Funciones del software dentro de la auditoria: Explora una red en cuestin de segundos. Detecta cualquier dispositivo de red. Encuentra HTTP, HTTPS, FTP y carpetas compartidas. Le permite conectarse a ordenadores ejecutando Radmin Server con un solo clic.

 Le permite apagar ordenadores de forma remota. Compatible con Wake-On-Lan. Lista de favoritos para una administracin sencilla de la red. Exporta a HTML o CSV. Interfaz de usuario sencilla y fcil de usar.

2.4 TABLAS 2.4.1 Tabla 1: Etapa de planeacin

ETAPAS

ACTIVIDADES

PROCEDIMIENTO Visita preliminar a la sala. Diagnstico previo a la sala.

RECURSOS

TIEMPO ESTIMADO

RESPONSABLES

Identificacin y reconocimiento de la sala de programacin II.

PLANEACIN

Materiales.

5 Da

Daniel Camilo Durn Camacho Astrid Lorena Polania

Elaborar la solicitud autorizacin de la auditoria. Autorizacin para la realizacin de la auditoria. Solicitud de informacin documentacin existente.

de

Identificacin de los perfiles profesionales de cada uno de los integrantes del equipo auditor. Asignacin de funciones a cada integrante del equipo auditor de acuerdo con el perfil. Organizacin del equipo auditor. Identificacin del origen de la auditoria. Realizacin de la propuesta de Auditoria Elaboracin auditora. del plan de

Talento Humano

Elaboracin de la propuesta de auditora. Socializacin de la propuesta. Solicitud de Manuales Documentacin. Inventario de Documentos. Levantamiento de la Informacin Recopilacin de la informacin organizacional. Observacin Entrevistas libres funcionarios de la programacin II. Entrevistas formales funcionarios de la programacin II. con los sala de con los sala de y Daniel Camilo Durn Astrid Lorena Polania scar Hernn Cullar Leguizamn

Talento Humano

EJECUCIN Materiales

Elaboracin de Papeles de Trabajo

Elaboracin de los informes de auditora. Elaboracin de lista de chequeo. Elaboracin preliminar. del dictamen

Tecnolgicos 3 Das

Daniel Camilo Durn Astrid Lorena Polania scar Hernn Cullar Leguizamn

Informe de las situaciones encontradas.(situaciones, causas y soluciones) Ajustes y mejoras a los papeles de trabajo. Revisin de los papeles de trabajo. Determinacin del Diagnstico. Elaboracin del Borrador (dictamen). Socializacin de los informes. Evaluacin del estado hardware y software de los equipos de cmputo: Licencias del software instalado. Funcionalidad de los equipos.

Mantenimiento fsico y lgico de los componentes. Procedimiento de daos. Utilizacin de los equipos. Evaluacin de Infraestructura Fsica: la

Desarrollo de la Auditoria Estado. Planes de evacuacin. Planes de contingencia. Identificar los riesgos externos e internos. Caracterizar los riesgos. Evaluar los riesgos.

Evaluacin de condiciones para el uso de los equipos de cmputo Estado de los componentes. Reglamentos establecidos. Distribucin de los componentes. Utilizacin de los componentes.

Evaluar el control de seguridad Mecanismos de acceso lgico y fsico. Documentacin de acceso. Planes de contingencia. Evolucin fsica y la configuracin lgica de la Red de datos Estado. Conectividad. Proteccin. Distribucin horizontal y vertical. Seguridad. Trasmisin de la informacin. Actividad de los usuarios. Protocolos de red. Polticas establecidas.

Elaboracin de documentos Finales DICTAMEN

Elaboracin del informe final Presentacin del informe

Materiales Talento Humano

5 Das

Daniel Camilo Durn Astrid Lorena Polania scar Hernn Cullar Leguizamn

2.4.2 Tabla 2: Cronograma de actividades

CRONOGRAMA DE ACTIVIDADES MES 1 CONCEPTO SEMANA 1 SEMANA 2 SEM ANA 3

OBJETIVO GENERAL

Auditar el sistema computacional de las salas de la Unidad de Sistemas de X X X X X X X X X X X X X X la Universidad de la Amazona.

1. Objetivo Especifico 2. Objetivo Especifico 3. Objetivo Especifico

Planear la Gestin de la seguridad, Infraestructura y control de operaciones X X X X X de las salas de la Unidad de Sistemas

Realizar la Auditoria en las salas de la Unidad de Sistemas

X X X

Dictaminar la Auditoria realizada en las salas de la Unidad de Sistemas

X X X X X X

2.4.3 Tabla 3: Diagrama de actividades

ACTIVIDADES
No 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Nombre Elaborar Plan De Auditoria Iniciar Preparativos Autorizacin Para La Realizacin De La Auditoria Organizacin Del Equipo Auditor Identificacin Y Reconocimiento De La Sala De Programacin II Presentacin De Plan De Auditoria Iniciar Auditoria Levantamiento De La Informacin Elaboracin De Papeles De Trabajo Revisin De Los Papeles De Trabajo Aplicar Check List Ejecutar Entrevistas Auditar Seguridad Auditar Infraestructura Elaborar Y Presentar Borrador De Informe Cierre De Auditoria
Responsable Semana 1

SEMANAS
Semana 2 Sema na 3

Auditores Auditores Director Auditores Auditores Auditores Auditores Auditores Auditores Auditores Auditor 1 Auditor 2 Auditor 3 Auditor 1 Auditor 2 Auditores

2.4.4 Tabla 4: Asignacin de recursos

ACTIVIDADES
No 1 2 3 4 5 6 7 8 9 Nombre Elaborar Plan De Auditoria Iniciar Preparativos Autorizacin Para La Realizacin De La Auditoria Organizacin Del Equipo Auditor Identificacin Y Reconocimiento De La Sala De Programacin II Presentacin De Plan De Auditoria Iniciar Auditoria Levantamiento De La Informacin Elaboracin De Papeles De Trabajo Respo nsable Auditor es Auditor es Directo r Auditor es Auditor es Auditor es Auditor es Auditor es Auditor es Hora Inicio 08:00 a.m. 08:00 a.m. 14:00 p.m. 08:00 a.m. 15:00 p.m. 14:00 p.m. 14:00 p.m. 08:00 a.m. 14:00 p.m. Hora Fin 12:00 p.m. 16:00 p.m. 15:00 p.m. 09:00 a.m. 16:00 p.m. 16:00 p.m. 16:00 p.m. 12:00 p.m. 15:30 p.m. Fecha Inicio 20/11/ 2013 20/11/ 2013 20/11/ 2013 20/11/ 2013 20/11/ 2013 25/11/ 2013 25/11/ 2013 26/11/ 2013 29/11/ 2013 Fecha Fin 24/11/ 2013 20/11/ 2013 20/11/ 2013 20/11/ 2013 20/11/ 2013 25/11/ 2013 25/11/ 2013 28/11/ 2013 29/11/ 2013 Recursos Humano, Computador, Papelera

Humano, Papelera Humano Humano Humano, Computador, Papelera

Humano, Papelera Humano

10 11 12 13 14 15 16

Revisin De Los Papeles De Trabajo Aplicar Check List Ejecutar Entrevistas Auditar Seguridad Auditar Infraestructura Elaborar Y Presentar Borrador De Informe Cierre De Auditoria

Auditor es Auditor 1 Auditor 2 Auditor 3 Auditor 1 Auditor 2 Auditor es

15:30 p.m. 08:00 a.m. 08:00 a.m. 10:00 a.m. 10:00 a.m. 08:00 a.m 07:00 a.m

16:00 p.m. 10:00 a.m. 10:00 a.m. 16:00 p.m. 16:00 p.m. 16:00 p.m. 10:00 a.m.

29/11/ 2013 26/11/ 2013 26/11/ 2013 26/11/ 2013 26/11/ 2013 29/11/ 2013 03/11/ 2013

29/11/ 2013 28/11/ 2013 28/11/ 2013 28/11/ 2013 28/11/ 2013 02/11/ 2013 03/11/ 2013

Humano Papelera Papelera Software, Computador Software, Computador Software, Computador Papelera

2.4.7 Diagrama de Pert

2.5 PRESUPUESTO PARA LA AUDITORIA 2.5.1 Talento humano

Recurso Humano Cargo Sennior Junior Junior Total Cantidad (horas) 80 80 80 Valor Unitario (pesos) 30.000 20.000 20.000 Valor Total (pesos) 2.400.000 1.600.000 1.600.000 5.600.000

2.5.2 Materiales y/o Hardware

Materiales y/o Hardware

Material Resma tamao carta Lpiz Lapicero Fotocopias Equipos TOTAL

Cantidad 4 6 6 120 3

Valor Unitario (pesos) 8.000 1.000 1.200 80 650.000

Valor Total (pesos) 32.000 6.000 7.200 9.600 1.950.000 2.004.800

2.5.3 Software Software Nombre WinAudit * IpScan * Total * licencias libres 2.6 ESCALAS DE EVALUACIN 2.6.1 Escala de la probabilidad de amenaza Valor 0 0 0

Alta

Media Baja Insignificante

3 2 1

La realizacin del riesgo es inminente, no existe condiciones internas y externas que impidan el desarrollo del ataque. Existen condiciones que hacen poco probable un ataque en el corto plazo pero que no son suficientes para evitarlo en el largo plazo. Condiciones muy lejanas de posibilidad del ataque No hay condiciones que impliquen riesgo / ataque

2.6.2 Escala del impacto de la amenaza Alta Media 4 3 Afecta con gravedad el funcionamiento de la Organizacin. A largo plazo puede provocar desarticulacin de la Organizacin.

Baja Insignificante

2 1

Causa dao aislado, que no perjudica a ningn componente de la Organizacin. No causa ningn tipo de impacto o dao a la Organizacin.

2.6.3 Escala del riesgo Bajo riesgo Medio riesgo Alto riesgo Si criticidad es menor a 6 Si criticidad est entre 8 y 11 Si criticidad es mayor a 12 Verde Amarillo Rojo El riesgo no es de mayor importancia Se deben establecer algunos mecanismos para reducir el riesgo a largo plazo. El riesgo debe minimizarse de inmediato

2.7 DOCUMENTACIN Y EVALUACIN DE RIESGOS Para el levantamiento de la informacin se realiz una visita preliminar a las salas de la Unidad de Sistemas, donde se llev a cabo un primer diagnstico en la primera observacin, a partir de ello el grupo especfico y centro los aspectos ms importantes o relevantes que fueron hallados durante este proceso, con el fin de tenerlos en cuenta al momento de realizar el anlisis de riesgos. Una de las tcnicas de recoleccin de informacin utilizada fue la observacin y el cuestionamiento a algunos de los ayudantes de la sala, encargados en ese momento. De igual forma se organiz los riesgos con la tcnica de anlisis de riesgos de semaforizacin, donde se le dio una valoracin a cada uno de estos para tener un panorama ms claro acerca de cul de estos, es de mayor, o menor importancia. Con esta tcnica se puede visualizar de forma clara y especifica los riegos donde se debe concentrar el mayor esfuerzo del grupo encargado de realizar dicha auditora.

Categora

Cdigo D01

Riesgo No cuentan con el control de restriccin de acceso a la sala de cmputo. Algunos de los equipos de esta sala no cuentan con licencias autorizadas para el uso de algunos software requeridos por los usuarios de los mismos. La sala de programacin no cuenta con extintores de fuego en caso tal de alguna emergencia. No existen copias de seguridad para los equipos que conforman la sala de

Gestin de la Seguridad

D02

D03 D04

M01 M02

Gestin de Infraestructura Fsica

M03

M04

M05

programacin II. No existe evidencia de registros de accesos a reas restringidas El cableado de red no est debidamente organizado y estructurado. Los usuarios, en este caso generalmente los estudiantes se quejan de la poca efectividad de sus equipos. Algunos dispositivos de almacenamiento de informacin de los usuarios son dejados dentro de la sala de cmputo. La ineficiencia de algunos de los auxiliares de la sala dificulta el acceso a las mismas y a la correccin de posibles errores.

2.8 GUIA DE AUDITORIA En la presente gua se dar a conocer los pasos de manera ordenada para el desarrollo de la auditoria desde la etapa de la planeacin, ejecucin y dictamen.

F echa GUIA DE AUDITORIA SALA DE PROGRAMACION II Herramientas que sern utilizadas Procedimientos de Auditora Solicitar la asignacin de un Observacin equipo para entrar al sistema y participativa, acceder informacin, cambiar directa y oculta datos, instrucciones y programas, para el acceso del hasta donde lo permite el rea. sistema. Ingresar al administrador y Entrevistas y cambiar privilegios, datos y encuestas a contraseas de varios usuarios. directivos, Entrar al sistema de red sin empleados y ninguna autorizacin y acceder a usuarios del rea. la informacin, alterar base de datos o cambios del sistema, hasta donde este lo permita. Revisin documental a reportes y bitcoras de acceso. DD MM

Hoja ____ de AA ____

Actividad que Ref. ser evaluada 1 Evaluar la seguridad de acceso de usuarios a la red la validez de sus datos

Observaciones El sistema no debe permitir ningn acceso. Obtener respaldo previo del sistema y los movimientos previos a la prueba. Documentar los accesos y cambios que se realicen al sistema.

Evaluar la seguridad de los niveles de acceso de usuarios.

Entrar al sistema y dar de alta a distintos accesos sin tener autorizacin. Solicitar a un usuario, sin forzarle, que ingrese a un nivel que no le corresponda y verifique el sistema le permita la operacin.

Observacin participativa y oculta. Pruebas al sistema y las bases de datos. Experimentacin en la seguridad del sistema. Revisin documental (electromagntica)

El sistema no debe de permitir ningn acceso. Obtener respaldo previo del sistema y los movimientos previos a la prueba. Documentar los accesos y cambios que se realicen al sistema.

Evaluar la confiabilidad en la administracin de la contrasea.

Solicitar la asignacin de una terminal para entrar al sistema y realizar diversas actividades de las autorizadas, verificando documentalmente que se tengan registradas estas en la bitcora. Hacer una revisin a la bitcora y verificar la informacin de los usuarios: la fecha, hora de ingreso y salida del sistema, registro de sus actividades y cualquier incidencia durante su estancia. Monitorear aleatoriamente usuarios y evaluar si las

Observacin participativa, oculta. Revisin documental a los registros y el sistema de cmputo. Experimentacin en la seguridad del sistema. Entrevista con administrador del sistema, los usuarios y personal del rea.

actividades que realizan estn registradas en la bitcora. Si es necesario aplicar encuestas y entrevistas sobre el control de la bitcora de acceso. Evaluar los derechos y obligaciones de los usuarios en el manual de usuarios o reglamento del rea de cmputo en cuando a su cumplimiento y registro de incidencias en la bitcora. Verificar que se cumpla con los tiempos lmites de acceso y sus registros en la bitcora. Evaluar el Entrevista al administrador adecuado respecto al cumplimiento cumplimiento de sus funciones, apoyadas de las al manual de organizacin, funciones el manual de del procedimientos y de administrador operacin. del sistema de Encuestas entre el personal red. de rea y los usuarios del sistema.

Entrevista con el administrador del sistema, los usuarios y personal de rea. Encuestas a los empleados y usuarios del sistema.

Llevar previamente elaborado el cuestionario de las entrevistas y los cuestionarios de las encuestas.

Evaluar la confiabilidad en la administracin de la contrasea.

Ingresar al sistema de red sin contrasea. Reiniciar el sistema y utilizar teclas F5 o F8 al acceder el sistema e ingresar sin contrasea. Entrar al sistema con disco de arranque externo e ingresar sin contrasea. Tratar de acceder al sistema alterando tres veces la contrasea y observar las acciones del sistema

Observacin participativa, oculta. Pruebas al sistema y a las bases de datos. Experimentacin en la seguridad del sistema. Revisin documental

El sistema por ningn medio debe permitir el acceso sin contrasea y al tercer intento bloquear la terminal. Obtener respaldo previo del sistema y los movimientos previos a la prueba. Documentar los accesos y cambios que se realizan al sistema.

Evaluar la administracin y control de la bitcora de acceso a los usuarios del sistema.

Solicitar la asignacin de una terminal para entrar al sistema y realizar diversas actividades de las autorizadas, verificando documentalmente que se tengan registradas estas en la bitcora. Hacer una revisin a la bitcora y verificar la informacin de los usuarios: la fecha, hora de ingreso y salida del sistema, registro de sus actividades y cualquier incidencia durante su estancia. Monitorear aleatoriamente

Observacin participativa, oculta. Revisin documental a los registros y el sistema de cmputo. Experimentacin en la seguridad del sistema. Entrevista con administrador del sistema, los usuarios y personal del rea.

usuarios y evaluar si las actividades que realizan estn registradas en la bitcora. Si es necesario aplicar encuestas y entrevistas sobre el control de la bitcora de acceso. Evaluar los derechos y obligaciones de los usuarios en el manual de usuarios o reglamento del rea de cmputo en cuando a su cumplimiento y registro de incidencias en la bitcora. Verificar que se cumpla con los tiempos lmites de acceso y sus registros en la bitcora.

Evaluar las medidas de seguridad para el acceso fsico del personal y los usuarios del sistema.

Tratar de ingresar al rea de sistemas sin ninguna identificacin y evaluar las incidencias. Tratar de ingresar al rea de sistemas con la identificacin de cualquier empleado y evaluar las incidencias. Evaluar actualizacin del personal encargado de la entrada y las medidas de seguridad, vigilancia y del rea de sistemas. Entrevistas y cuestionarios a los directivos, empleados y usuarios del sistema para obtener su opinin sobre las medidas de seguridad del rea.

Observacin participativa, directa y oculta para el acceso del rea. Entrevistas y encuestas a directivos, empleados y usuarios del rea. Revisin documental a reportes y bitcoras de acceso.

Las pruebas de ingreso pueden ser efectuadas por el auditor o por terceros ajenos al rea.

Evaluar los planes de contingencias del rea de sistemas.

Solicitar el plan de contingencia y evaluar su correcta elaboracin la asignacin de funcionarios responsables, funciones y medidas preventivas y correctivas. Evaluar que el plan de contingencia contenga acciones a realizar antes, durante y despus de un siniestro, as como los responsables de las mismas. Evaluar la vigilancia, constante actualizacin, disponibilidad y difusin del plan de contingencia entre directivos, empleados y personal de reas de sistema. Entrevistas y cuestionarios a los directivos, empleados y usuarios del sistema para obtener su opinin sobre el plan de contingencias su utilidad, conocimiento, difusin y actualizacin.

Revisin documental a reportes y bitcoras de acceso. Entrevistas y encuestas a directivos, empleados y usuarios.

2.9 Peso Ponderacin

Factores primarios que sern ponderados 1 Estado hardware y software de los equipos de cmputo 2 infraestructura Fsica 3 Condiciones para el uso de los equipos de cmputo 4 Evaluar el control de seguridad 5 Papeles de Trabajo 6 Cumplimiento de Normas en la Sala

Peso especifico 20% 20% 20% 20% 10% 10% 100%

3. ANEXOS

3.1 Check List General CRITERIO Evaluacin del estado hardware y software Cuenta con licencia de software? Se tiene software antivirus instalados? Los equipos cuentan con antivirus actualizado? Realizan mantenimiento correctivo a los equipos de cmputo? Realizan mantenimiento preventivo a los equipos de cmputo? El equipo de cmputo cuenta con suficiente memoria RAM en funcin de los servicios que otorga? La velocidad del procesador es el adecuado para los programas que son utilizados? En la sala de cmputo se encuentran equipos fuera de servicio? Se guarda algn tipo de informacin que haya sido almacenada por los usuarios? Evaluacin de la Infraestructura fsica Cuentan con un plan de prevencin en caso de algn desastre? Cuentan con un botiqun de primeros auxilios con el material mnimo para atender una emergencia? Existen extintores dentro de la sala? Qu tipo de extintores tienen en la sala? Existe sealamientos de rutas de evacuacin? Estn documentadas las polticas de seguridad? Las instalaciones cuentan con la iluminacin adecuada que permita a los usuarios desempear su actividad acadmica? Las zonas donde exista alto voltaje se encuentran sealizadas? Las condiciones elctricas, de iluminacin y climticas son adecuadas para el buen funcionamiento de los equipos? Los aires acondicionados estn en perfecto estado, es decir son funcionales y generan la temperatura adecuada para la sala? CRITERIO Los toma corrientes presentan daos fsicos? SI NO OBSERVACIONES

SI

NO

OBSERVACIONES

La cantidad de toma corrientes es adecuada para la sala de sistemas? La ubicacin de los toma corrientes es adecuada para la cantidad de equipos instalados? Las ventanas presentan algn dao? Evaluacin de condiciones para el uso de los equipos de cmputo Los escritorios asignados para cada equipo se encuentran deteriorados? La distancia establecida entre los equipos de cmputo es la adecuada para garantizar comodidad a los usuarios? Cuentan con polticas de seguridad de los equipos respecto al uso de alimentos, lquidos o cualquier sustancia que dae los equipos? La ubicacin de la parte superior del monitor esta entre 3 y 5 centmetros por debajo del nivel de los ojos del usuario? El teclado y el mouse se encuentran a la misma altura? Se utiliza una almohadilla para colocar el mouse que permita descansar la mueca del usuario? El asiento asignado para cada computador cuenta tiene un respaldo que cubra toda la espalda? Se les asigna a los usuarios una carta responsiva por el equipo que est utilizando? Evaluar el control de seguridad Existe un registro de las personas que ingresan a las instalaciones de la sala? Se solicita algn tipo de documento para ingresar a la Unidad de Sistemas? Se requiere la presencia de un docente o personal administrativo para el ingreso de los estudiantes? Se estableces contraseas para el acceso del personal acadmico? Existe un administrador de sistemas que controle las cuentas de usuarios? Se sanciona al integrante de la Universidad si instala software no permitido? CRITERIO Se realiza un inventario peridico de los equipos de cmputo instalados en la sala? Existen metodologas de respaldo de informacin? Se realizan respaldos de informacin peridicamente?

SI

NO

OBSERVACIONES

Al salir el personal se realiza una revisin del estado y materiales de la sala de cmputo? Parte Fsica de la red de datos Cableado Horizontal Tipo de topologa implementada? Existe una distancia mxima de 3 metros desde el equipo hasta la toma/ conector? Todos los cables de red tienen proteccin, como por ejemplo canaletas plsticas o de madera? Utilizan cable UTP? La cantidad de toma/ corrientes es suficiente para la sala? Cableado Vertical Topologa utilizada Cable utilizado para el cableado vertical Etiquetado y Administracin Los puntos de terminacin de cable tienen alguna etiqueta de identificacin? Los puntos intermedios de cable tienen etiqueta de identificacin? El extremo de los cables de red y de los equipos tiene etiquetas? Se tiene un estndar para el cableado de la red? De qu color son los terminales de datos, segn la TIA/EIA 606, azul= voz, blanco= datos, negro= datos/voz? Se ha identificado algn acceso a la red sin autorizacin, ya sea accediendo a un de punto de red clandestina o realizando conexin de cables? Parte Lgica de la red de datos Los equipos tienen su respectivo usuario y contrasea? Los usuarios tienen sus privilegios establecidos? Para hacer uso de los equipos se entrega una contrasea para el acceso al rea? Se utiliza alguna herramienta que permita ver las actividades de los usuarios en la red? Utilizan algn tipo de software para controlar la instalacin de software que no sea necesario? Utilizan algn mtodo o algoritmo para encriptar la informacin crtica?

3.2 Check List Especfico

Nombre fsico del PC:__________________ PC:__________________ CRITERIO Evaluacin del estado hardware y software Cuenta con licencia de software? Se tiene software antivirus instalados? Los equipos cuentan con antivirus actualizado? Realizan mantenimiento correctivo a los equipos de cmputo? Realizan mantenimiento preventivo a los equipos de cmputo? El equipo de cmputo cuenta con suficiente memoria RAM en funcin de los servicios que otorga? La velocidad del procesador es el adecuado para los programas que son utilizados? En la sala de cmputo se encuentran equipos fuera de servicio? Se guarda algn tipo de informacin que haya sido almacenada por los usuarios? Evaluacin de condiciones para el uso Los escritorios asignados para cada equipo se encuentran deteriorados? La distancia establecida entre los equipos de cmputo es la adecuada para garantizar comodidad a los usuarios? Cuentan con polticas de seguridad de los equipos respecto al uso de alimentos, lquidos o cualquier sustancia que dae los equipos? La ubicacin de la parte superior del monitor esta entre 3 y 5 centmetros por debajo del nivel de los ojos del usuario? El teclado y el mouse se encuentran a la misma altura? Se utiliza una almohadilla para colocar el mouse que permita descansar la mueca del usuario? El asiento asignado para cada computador cuenta tiene un respaldo que cubra toda la espalda? Se les asigna a los usuarios una carta responsiva por el equipo que est utilizando? SI Nombre lgico del

NO

OBSERVACIONES

Observaciones:

3.3 Encuestas
3.3.1 GUIA DE CUESTIONARIO PARA USUARIOS

A continuacin se presenta una gua de cuestionario para aplicarse durante la entrevista con el usuario de la SALA DE PROGRAMACIN II de la Universidad de la Amazonia. NOMBRE: ________________________________________ FECHA: ____________ PROGRAMA: ____________________________________ SEMESTRE: __________

1. Considera que el Departamento de Sistemas de Informacin de la Universidad de la Amazona, especficamente de las salas de la Unidad de Sistemas cumple con los resultados esperados? Si ( ) No ( ) 2. Cmo considera usted, en general, el servicio proporcionado por el Departamento de Sistemas de Informacin de la Universidad de la Amazona en cuanto al uso de las salas de la Unidad de Sistemas? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) 3. Cubre sus necesidades el sistema en general que utiliza el departamento de cmputo de las salas de la Unidad de Sistemas? No las cubre ( ) Parcialmente ( ) La mayor parte ( ) Todas ( ) 4. Hay disponibilidad del departamento de cmputo especficamente en las salas de la Unidad de Sistemas para sus requerimientos? Generalmente no existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( ) 5. Son atendidos con puntualidad por parte de los auxiliares de sala sus dudas y solucionados los problemas ocurridos en las salas de la Unidad de Sistemas? Nunca ( ) Rara vez ( ) Ocasionalmente ( ) Generalmente ( ) Siempre ( ) 6. Cmo considera usted el servicio ofrecido por los auxiliares de sala? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) 7. Qu piensa de la seguridad en cuanto al control de acceso en las salas de la Unidad de Sistemas?

Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo desconoce ( ) 8. Cmo considera usted la conectividad a internet que proporciona las salas de la Unidad de Sistemas? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) 9. Se cuenta con un manual de usuario para darle el uso apropiado a las salas de la Unidad de Sistemas?
Si ( ) No ( )

10. Es claro y objetivo el manual del usuario? Si ( ) No ( ) 11. Observaciones: ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ ______________________

GRACIAS POR SU COLABORACIN!

3.3.2 GUIA DE CUESTIONARIO PARA PERSONAL DE MANTENIMIENTO

A continuacin se presenta una gua de cuestionario para aplicarse durante la entrevista con el personal encargado del mantenimiento de la SALA DE PROGRAMACIN II de la Universidad de la Amazonia. NOMBRE: ________________________________________ FECHA: ____________ CARGO: __________________________

1. Cuentan ustedes con un plan de contingencia en el caso de un dao general en todas las salas de la Unidad de Sistemas? Si ( ) No ( ) 2. Hacen ustedes un control peridico del funcionamiento de los equipos de cmputo de las salas de la Unidad de Sistemas? Si ( ) No ( ) 3. Con que frecuencia se realizan estos controles preventivos en las salas de la Unidad de Sistemas? Semanal ( ) Cada 15 das ( ) Mensual ( ) Trimestral ( ) Semestral ( ) 4. Cmo considera usted las condiciones elctricas, de iluminacin y climticas de las salas de la Unidad de Sistemas? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) 5. Existe un registro del control de anomalas presentadas en las salas de la Unidad de Sistemas? Si ( ) No ( ) 6. Siendo usted una persona con amplios conocimientos en herramientas hardware, Considera usted que los equipos con los que cuenta las salas de la Unidad de Sistemas son los apropiados para el uso acadmico de los estudiante? Si ( ) No ( )

7. Se cuenta con un inventario del nmero de equipos que integran las salas de la Unidad de Sistemas? Si ( ) No ( ) 8. Con que frecuencia se actualizan los antivirus de los equipos de cmputo que integran las salas de la Unidad de Sistemas? Semanal ( ) Cada 15 das ( ) Mensual ( ) Trimestral ( ) Semestral ( ) 9. En caso de algn dao presentado en los equipos que conforman las salas de la Unidad de Sistemas, estn ustedes prestos a dar solucin a los mismos? Nunca ( ) Rara vez ( ) Ocasionalmente ( ) Generalmente ( ) Siempre ( ) 10. En general, como considera usted las instalaciones y el servicio que se presta en las salas de la Unidad de Sistemas? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) 11. Observaciones: ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ ______________________

GRACIAS POR SU COLABORACIN!

3.3.3 GUIA DE CUESTIONARIO PARA PERSONAL AUXILIAR

A continuacin se presenta una gua de cuestionario para aplicarse durante la entrevista con el personal auxiliar de la Unidad de Sistemas de la Universidad de la Amazonia. NOMBRE: ________________________________________ FECHA: ____________ CARGO: __________________________

1. Considera que las instalaciones de las salas de la Unidad de Sistemas cuentan con la infraestructura adecuada para su funcionamiento? Si ( ) No ( ) 2. Cmo considera usted que se encuentran los escritorios es el adecuado para la prestacin de los servicios de las salas de la Unidad de Sistemas? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) 3. Cree usted que distribucin actual de los equipos de cmputo referente al espacio y ubicacin son los adecuados para hacer uso de estos? Si ( ) No ( ) 4. En cuanto al espacio que tiene el acceso a las salas de la Unidad de Sistemas y el espacio de esta en su interior referente a concurrencia de personas que hacen uso de sus funciones a diario, como considera usted su adecuacin? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) 5. En su funcin como auxiliares de las salas de la Unidad de Sistemas, existen lugares de acceso restringido? Si ( ) No ( ) 6. Sabe usted si actualmente existe un plan de evacuacin en caso de una emergencia y si se cuenta con las respectivas sealizaciones? Si ( ) No ( ) 7. Est de acuerdo con este?

Si ( ) No ( ) 8. Sabe usted si actualmente las salas de la Unidad de Sistemas cuentan con un reglamento interno que regule el ingreso de bebidas, alimentos o cualquier otro tipo de elemento que pueda ocasionar algn tipo de anomala al hacer uso de los equipos de cmputo? Si ( ) No ( ) 9. En caso de que su respuesta haya sido afirmativa, Llevan ustedes algn registro de los usuarios que cometan esta falta? Si ( ) No ( ) 10. Con que frecuencia se hace aseo a las salas de la Unidad de Sistemas? Diario ( ) Semanal ( ) Cada 15 das ( ) Mensual ( ) 11. La persona encargada de realizar el aseo en cuenta con algn tipo de restriccin al momento de realizar su labor? Si ( ) No ( ) 12. Todos los toma corrientes de las salas de la Unidad de Sistemas se encuentran en buen estado? Si ( ) No ( ) 13. Todo el cableado (redes) de las salas de la Unidad de Sistemas se encuentra en canaleta metlica? Si ( ) No ( ) 14. Las ventanas de las salas de la Unidad de Sistemas cuentan con persianas adecuadas para evitar el reflejo de la luz en las pantallas? Si ( ) No ( ) 15. Se cuenta con un inventario de todos los equipos que integran la sala de cmputo? Si ( ) No ( )

16. Llevan ustedes un registro del control de acceso a las salas de la Unidad de Sistemas? Si ( ) No ( )

GRACIAS POR SU COLABORACIN!