Escolar Documentos
Profissional Documentos
Cultura Documentos
Integrantes:
Moreno Mares Esteban
Olivares Torres Andrea
Preciado Rendn Hiram
Valle Figueroa Juan
Yaez Soto Esteban
Sumario
Tabla de contenido
Carta al director 2
Objetivo de la auditora
Alcance de auditora
Informe de auditora
11
12
Carta al director:
Hermosillo, Sonora a 08 de Junio 2016
A quien corresponda
PRESENTE:
OBJETIVO DE AUDITORA
En las observaciones peridicas que estuvimos haciendo a la
transmisin del canal televisivo Telemax y mediante las auditoras
realizadas de manera directa a la empresa, se detectaron dos errores
tcnicos que deben ser tratados a la brevedad, pues carece de un
servidor eficiente y de la cantidad de servidores necesarios para la
realizacin ptima del trabajo por parte de cada departamento.
Siendo ms explcitos: dicha empresa padece una problemtica
particular, en la que sus empleados, pertenecientes a los diversos
departamentos (produccin, continuidad, deportes y noticias), utilizan
un mismo servidor para cargar y descargar archivos digitales desde sus
respectivos equipos dentro de un mismo tiempo, siendo el manejo
constante de videos la principal causa de entorpecimiento; por lo que se
ocasiona la saturacin del sistema a causa del elevado trfico de datos.
Esta problemtica conlleva a una segunda cuestin, en la que cada
departamento se atrasa en la realizacin y entrega de sus archivos,
siendo que la prioridad debiera enfocarse en el departamento de
noticias ya que su transmisin es llevada en vivo.
Declarando que la empresa Telemax no est cumpliendo con la
eficiencia que debe ser observada en el desempeo de su empleo, cargo
o comisin como lo dicta la Ley de Responsabilidades de los Servidores
Pblicos del Estado y los Municipios de Sonora.
ALCANCE DE AUDITORA
La empresa Telemax debe abstenerse de todo acto u omisin que cause
o pueda causar la suspensin o deficiencia del servicio.
Comprometiendo a Telemax a la instalacin de un servidor adicional que
sea destinado para el uso exclusivo de los integrantes del departamento
de noticias, enfatizando que este es el de mayor necesidad; de esta
manera se mantendr el servidor ya existente para el uso de los
departamentos restantes (produccin, continuidad y deportes).
Se prev que an, contando con dos servidores a disposicin, la
problemtica de saturacin del sistema por el trfico elevado de datos,
pueda prevalecer. Para evitar la propagacin del mal uso del servidor,
tambin se solicita a la empresa capacitar al personal de cada rea
sobre el uso correcto del mismo:
DESCARGA DE VIDEOS.
Los videos con destino a edicin, deben ser descargados en el
equipo del personal y posteriormente modificados sin permanecer
haciendo uso del servidor.
ENVO DE VIDEOS EDITADOS.
Para la carga de videos se seguirn un orden de importancia.
Primeros en la lista se autorizarn los de requerimiento inmediato,
como ejemplo: los que deben ser publicados al aire. Despus se
dar lugar a los de menor necesidad.
Informe de auditora
Este informe de auditora es generado acerca de la empresa TELEMAX,
la cual consiste en evaluar los controles existentes enfocados a las
Tecnologas de informacin. Se evaluar el departamento de sistemas de
dicha empresa que cuentan con sistemas computarizado y bases de
datos centralizadas donde se procesa la informacin obtenida por los
dems departamentos, as mismo dndole soporte tcnico a estos.
De acuerdo con las instrucciones giradas de la administracin de la
institucin a su digno cargo me permito remitir a usted el dictamen de la
auditora practicada en el centro de cmputo con especialidad en la
administracin, funcionamiento y operacin del sistema de red de esa
institucin. De los resultados obtenidos durante la evaluacin me
permito informarle a usted lo siguiente:
a) Seguridad Fsica
b) Seguridad del personal
c) Seguridad del Software y hardware
d) Seguridad de los datos.
La importancia de esta auditora radica en el alto nivel de dependencia
que las empresas tienen de informtica, dado que muchos de sus
procesos estn automatizados en sistemas de informacin instalados en
ordenadores de gran capacidad pero muy vulnerables a fallas y a ilcitos.
Seguridad fsica:
Objetivo general:
Poder determinar las debilidades y fortalezas en la seguridad fsica del
equipo y el edificio donde se encuentra instalado el sistema de
informacin y sus polticas sobre la seguridad, y luego poder hacer
algunos sealamientos que contribuirn con las mejoras de esta.
Condicin: No existe un manual de planes de mitigacin de riesgos
Recomendacin:
contingencias.
Se
recomienda
poder
elaborar
un
manual
de
Documentacin
En la documentacin que nos ha facilitado la empresa, a travs de
documentos, y mediante la informacin recopilada por medio de nuestra
investigacin exhaustiva, hemos obtenidos las siguientes
consideraciones:
Se ha solicitado el plan de accin de dicha empresa y se ha notado
una demora bastante grave al momento de conseguirlo, siendo este
inexistente hasta la fecha.
A travs de diferentes encuestas a los empleados, se ha determinado
que no se tiene control sobre incidentes y fallos.
No se ha facilitado ningn tipo de documento relacionado con la
direccin de la empresa.
El informe de las instalaciones que recibe la empresa es bastante
pobre e inexacto. Es bastante antiguo y faltan varias cosas de dar de
alta.
No se nos ha facilitado ningn tipo de documento referido a los
problemas o incidentes que ha tenido la empresa en los ltimos aos.
Hay bastante desinformacin entre los empleados y falta de orientacin
en cuanto a recibir y mandar los informes.
Base de datos
Anexos: Cuestionarios
AUDITORIA INFORMTICA ANEXOS: CUESTIONARIO DE
SEGURIDAD FSICA.
Pregunta
1. Se han adoptado medidas de seguridad en el
departamento de sistemas de informacin?
2. Se ha dividido la responsabilidad para tener un mejor
control de la seguridad?
3. Existe personal de vigilancia en la institucin?
4. Se investiga a los vigilantes cuando son contratados
directamente?
5. Existe una persona encargada de velar el equipo y
accesorios en el centro de cmputo de cmputo las 24
horas?
6. Se registra el acceso al centro de cmputo de personas
ajenas a la direccin de informtica?
7. Los interruptores de energa y cables de red estn
debidamente protegidos, etiquetados y sin obstculos
para alcanzarlos?
8. Se revisa frecuentemente que no est abierta o
descompuesta la cerradura de esta puerta y de las
ventanas, si es que existen?
9. Se ha prohibido a los operadores el consumo de
alimentos y bebidas en el interior del departamento de
cmputo para evitar daos al equipo?
10. Se limpia con frecuencia el polvo acumulado en el piso
y los equipos?
11. Se tiene una calendarizacin de mantenimiento
preventivo para el equipo?
12. Las caractersticas fsicas del centro de cmputo son
seguras?
13. La distribucin de los quipos de cmputo es
adecuada?
14. Existen polticas de seguridad para el centro de
cmputo?
SI
NO
SI
NO
SI
NO
SI
NO