Escolar Documentos
Profissional Documentos
Cultura Documentos
Escuela de Informtica
MATERIA:
Auditoria De Sistema
TRABAJO:
Auditoria a la Empresa Agroman
PRESENTADO POR
Geraldo Bacilio Mariez
2003-1890
JOHANNA M. HIDALGO
2002-5350
MAXIMO G. WISKY
2007-3064
ASESOR
PROF. JOSE LUIS MERAN
SANTO DOMINGO D.N., REPUBLICA DOMINICA
2011
INTRODUCCIN
Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es
necesario saber darle el uso adecuado de acuerdo a los Requerimientos
particulares de un determinado usuario o grupos usuarios.
La Auditoria Informtica, es un punto clave en este sentido, debido a que, si
bien es cierto, ayuda a detectar errores y sealar fallas en determinadas reas
o procesos, su objetivo est orientado a brindar soluciones, planteando
mtodos y procedimientos de control de los sistemas de informacin que son
validos para cualquier empresa u organizacin por pequea que esta sea.
El auditor informtico ha de velar por la correcta utilizacin de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de informacin.
Cabe resaltar que para la realizacin de una auditoria informtica eficaz,
es necesario entender a la empresa en su ms amplio sentido,
El presente informe, realizado por estudiantes de la Universidad del Caribe,
plantea un estudio profesional del los diversos factores que pueden estar
influyendo en las operaciones de la empresa auditada AGROMAN, S.A., a fin
de brindar las soluciones y recomendaciones pertinentes.
3.5.
3.6.
3.7.
3.8.
3.8.1.
3.8.2.
3.8.3.
CRONOGRAMA DE TRABAJO
DOCUMENTOS A SOLICITAR
MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA
JUSTIFICACION (Revisin informal)
REAS A AUDITAR
MATRIZ DE RIESGOS
PLAN DE AUDITORIA EN INFORMATICA
3.9. ADECUACION
3.9.1. METODOS
3.9.2. TECNICAS
3.9.3. HERRAMIENTAS
3.9.4. PLAN DE AUDITORIA DE ACUERDO AL CLIENTE
3.9.5.
PLAN DETALLADO
1.1.
INSTITUCIN
Logo:
Slogan:
Generando competitividad en el agro.
Direccin:
AGROMAN, S.A. se encuentra actualmente ubicado en la Provincia San Juan
de la Maguana.
Resea Histrica:
AGROMAN, S.A.,
Coordinacin
Centro de
Informacin
Unidad de
Investigacin
Unidad de
Semillas
Oficina Administrativa
Unidad de
Capacitacin
Unidad de
Publicidad
Unidad de
Gestin
Misin y Visin:
Misin: Contribuir a desarrollar la competitividad y rentabilidad de las
Leguminosas de Grano y posicionar Republica Dominicana como un Pas
Productor - Exportador competitivo, a travs de la participacin concertada de
productores, comercializadores y entidades Pblicas y Privadas relacionadas
con las cadenas Agro exportadoras de granos.
Visin: Ser una empresa lder que logre consolidar una Red
Interinstitucional de investigacin, asistencia tcnica e informacin
Especializada en leguminosas de grano.
Tiempo de Creacin:
AGROMAN., es constituida tal, a partir de Abril del ao 2005, pero como
programa de investigacin, asistencia tcnica e informacin, lleva trabajando
desde el ao 1998 hasta la actualidad
1.2.
Adaptacin de Variedades:
A travs de acciones de investigacin, desarrolla o adapta nuevas variedades
para incrementar la productividad, rentabilidad y diversificar la oferta
exportable. Opera el Banco Nacional de Semillas de Exportacin que cuenta
con 36 nuevas variedades de las principales clases comerciales de siete
especies de leguminosas y con informacin y ncleos de semilla gentica y
bsica, disponibles para las empresas y productores interesados en buscar
mejores alternativas de produccin
Semillas de Calidad:
Mediante la produccin cuidadosa de ncleos de semilla gentica y bsica,
AGROMAN., mantiene la identificacin, pureza gentica y calidad de las
variedades comerciales de exportacin del Banco de Semillas. Para
incrementar la produccin y difundir el uso de estas semillas, promueve entre
las empresas privadas semilleristas o empresas exportadoras y ONG's,
proveedoras de crdito en insumos, el uso de semilla de calidad entre sus
grupos de productores.
Asistencia Tcnica:
Brinda servicios de asistencia tcnica personalizada a travs de visitas de
evaluacin de campo, reuniones tcnicas grupales, Das de campo y jornadas
agronmicas.
Capacitaciones:
Desarrolla cursos de capacitacin en tecnologas de produccin, manejo
Integrado de plagas y enfermedades, clases comerciales y mercados, para
cada tipo de productos. Tambin desarrolla otros tipos de eventos de
compradores
internacionales de leguminosas.
Lista de Debilidades D
D2. Ausencia de
personal especialista en
informtica.
Lista de Oportunidades
O
O1. Existencia de
Tecnologa de
informacin que puede
ser usada a favor de la
empresa.
O2. Rediseo de rea.
O3. Nuevos convenios
para la exportacin de
leguminosas
Lista de Amenazas A
A1. Planificacin y
control inadecuado de la
forma de trabajo.
A2. Gastos
Innecesarios.
Mantener polticas de
capacitacin del
personal respecto al uso
de nuevas tecnologa.
Redisear eficazmente
las reas, mejorando las
instalaciones y
reubicacin de equipos.
Aprovechar la tecnologa
existente para la
creacin de un webside
convirtindolo por tal
ms dinmico.
Aprovechar el Internet
para publicitar la
empresa.
Aprovechar las
capacidades del
personal y reformular
planes para que se
adapten a la realidad de
la empresa.
Aprovechar los
beneficios de e
business, evitando
compras de materiales
publicitarios o de
escritorios innecesarios.
D4. Distribucin
inadecuada de los
equipos de cmputo.
Aprovechar la existencia
de tecnologa de
informacin de empresa
para consolidar la
constitucin de un rea
informtica claramente
definida.
Aprovechar el espacio
existente en la empresa
para reubicar los
equipos de cmputos en
lugares mas adecuados.
Redisear planes
tomando en cuenta la
nueva rea informtica.
Elaborar un plan de
presupuesto.
Mantener actualizados el
inventario de equipos
existente.
Reasignar equipos de
cmputo segn el uso.
ORIGEN DE LA AUDITORA
La presente auditoria surge como necesidad de llevar a la prctica los
conocimientos adquiridos en las aulas y hacer del curso de auditoria de
sistemas una experiencia vivenciada.
Ha eleccin del equipo de trabajo, compuesto por tres alumnos de la
Universidad del Caribe para fines de practica, la empresa auditada, es la ya
mencionada AGROMAN,
3.2. ALCANCE DE LA AUDITORA
La auditoria realizada, comprende el ao 2011 y fue aplicada a la empresa
AGROMAN en su totalidad, presentando mayor incidencia en la Oficina
Administrativa por ser la unidad en la que se cumple en cierto grado la funcin
informtica
Las auditorias que comprende el presente informe son las siguientes:
Auditoria Fsica
Enfocada a evaluar el inventario informtico, las instalaciones realizadas en el
rea de informacin propuestas (Actual Oficina Administrativa), seguridad del
entorno fsico, ubicacin, etc.
Auditoria Ofimtica
A travs de la cual se evaluara el funcionamiento del software de las maquinas
del centro de informacin, as como la adquisicin de los diversos programas
con los que cuenta la empresa.
Auditoria De Redes
Que permitir comprobar lo seguridad y vulnerabilidades en la red, as
como, determinar que la funcin de redes est claramente definida.
3.3. ANTECEDENTES
Como Entidad Privada, AGROMAN, no ha sido auditada con anterioridad,
puesta que empez a operar con tal a partir de abril de este ao.
3.9. ADECUACIN
3.9.1. MTODOS
Visualizacin del Panorama: verificacin de las funciones,
seguridad de los equipos, cableado, etc.
Verificacin de documentos de gestin.
Anlisis de los Requerimientos de Usuarios.
3.9.2. TCNICAS
Observacin
Entrevistas
Cuestionarios
3.9.3. HERRAMIENTAS
Cuaderno de Campo
Cmara Digital
Papel
Lapicero
Microsoft Office Word 2003
Microsoft Office Excel 2003
Microsoft Office Project 2003
Microsoft Office Visio 2003
AVG antivirus 7.5
PLAN DETALLADO
4.1.2. OBJETIVOS
Verificar la ubicacin y seguridad de las instalaciones.
Determinar y evaluar la poltica de mantenimiento y
distribucin de los equipos.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
Verificar la seguridad del personal, datos, hardware,
software e instalaciones
Revisin de polticas y normas sobre seguridad Fsica de
los medios, como son: Edifico, Instalaciones,
Figura N 2
INFORME ESPECFICO
1. Ttulo
Auditoria Fsica
2. Cliente
Oficina Aministrativa
3. Entidad Auditada
Empresa PROMENESTRAS tex.
4. Objetivos
Verificar la ubicacin y seguridad de las instalaciones.
Determinar y evaluar la poltica de mantenimiento y distribucin
de los equipos.
Evaluar la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente
Verificar si la seleccin de equipos y Sistemas de computacin
es adecuada.
5. Normativa aplicada y excepciones
Para esta auditora se ha tomado en cuenta la Normas de Auditorias
Gubernamentales: Normas de Control Interno para sistemas computarizados
(NAGU 500).
6. Alcance
El presente trabajo de auditoria fsica, comprende el periodo 2006 y se ha
realizado a la Empresa PROMENESTRAS tex., de acuerdo a las normas y
dems disposiciones aplicables.
7. Conclusiones
La seguridad fsica en la Institucin, segn las normativas
aplicadas, es favorable aunque con ciertas salvedades.
No se han tomado las previsiones necesarias en caso de futuros
riesgos
INVENTARIO
De acuerdo a la investigacin realizada por la consultoraJC
Auditores, la empresa PROMENESTRAS tex., no cuenta con
un inventario, la cual no saben con exactitud con cuantos
equipos de hardware/software cuentan.
MANTENIMIENTO
La empresa PROMENESTRAS Tex., no cuenta con una poltica de
mantenimiento preventivo de sus equipos, se hace mantenimiento solo y cada
vez que estos empiezan a fallar.
SISTEMAS - NECESIDADES
Actualmente existen dos aplicaciones en red que son: Sistema contable
financiero (suite contasis), Sistema comercial (Suite contasis) pero dichas
aplicaciones no son utilizados actualmente. Adems cabe recalcar que algunos
accesorios de cmputo no se utilizan a cabalidad como por ejemplo las
quemadoras y lectoras, son 3 computadoras de escritorio y cada uno de ellos
posee una quemadora y lectora, pero estos accesorios se utilizan con poca
frecuencia.
LICENCIAMIENTO
Los Software que se utilizan en la empresa PROMENESTRAS solo dos
sistemas cuentan con licencias (sistema contable, sistema comercial) el resto
ninguno de ellos cuentan con licencia, esto puede ser perjudicable para la
empresa ya que puede haber fuertes sanciones por el uso ilegal
APLICACIONES INSTALADAS
No existe un control del software que los trabajadores puedan descargar de
Internet y el uso que le den a los mismos, de igual forma de software no
licenciado que puedan instalar en los equipos.
COPIAS DE SEGURIDAD
La empresa PROMENESTRAS tex., no realizan copias de seguridad (backup)
de sus datos, ya que ante un desastre fsico (robo, hurto) o lgico (virus) se
pierde toda la data
Informe Final
1. Ttulo
Auditoria Ofimtica.
2. Cliente
Oficina administrativa
3. Entidad
PROMENESTRAS Tex.
4. Objetivos
Determinar si el inventario ofimtico refleja con exactitud los
equipos y aplicaciones existentes en la organizacin
Determinar y evaluar la poltica de mantenimiento definida en la
organizacin
6. Alcance
El presente trabajo de auditoria ofimtica, comprende el presente periodo
2006 y se ha realizado en la empresa PROMENESTRAS Tex, de acuerdo a las
normas y dems disposiciones aplicables.
7. Conclusiones
El aspecto ofimtico de la Institucin, en la opinin del auditor a base
de las normativas aplicadas, es favorable aunque con salvedades.
Seguridad en la Data
La seguridad en los datos es baja porque no cuentan con
medidas de seguridad, como por ejemplo los backup.
9. Fecha del Informe
El presente Informe se inici el 20/08/2006 y se concluy el del mes
de noviembre del 2006.
10. Identificacin y Firma del Auditor
Planes y procedimientos.
4.3.2.- Objetivos
reas controladas para los equipos de comunicaciones,
previniendo as accesos inadecuados
Proteccin y tendido adecuado de cables y lneas de comunicacin,
para evitar accesos fsicos
Revisar las polticas y normas sobre redes y el funcionamiento de
la red y la seguridad de los datos dentro de la Red Lan
.
4.3.3.- Desarrollo de la auditoria
Para el Desarrollo de esta auditora especfica se emplear el modelo
adoptado por ISO(Internacional Standarts Organization), el cual se denomina
Modelo OSI (Open Systems Interconection), el cual consta de 7 capas, las
cuales se tomarn para realizar la auditora.
Capa de Red: Establece las rutas por las cuales se puede comunicar el
emisor con el receptor, lo que se realiza mediante el envo de paquetes de
informacin.
En la institucin si utilizan los siguientes componentes:
o
Velocidad de transmisin 10/100 MBps
o
Switch D-link de 8 puertos
o
Protocolo TCP/IP
De acuerdo a las necesidades de la empresa, el Switch empleado no presenta
problemas en la transmisin de datos ya que todos los documentos realizados
por los clientes se guardan en el servidor.
E.- Modelo OSI, capa de Transporte.
Capa de Transporte: Comprueba la integridad de los datos transmitidos
(que no ha habido prdidas ni corrupciones).
En la Empresa se utiliza el Protocolo TCP/IP para la transmisin
datos, lo cual es lo ptimo debido a que es ms seguro y utilizado en la
actualidad que el protocolo UDP.
F.- Modelo OSI, capa de Sesin.
Capa de Sesin: Establece los procedimientos de aperturas y cierres de
sesin de comunicaciones, as como informacin de la sesin en curso.
En la Empresa no existe un control de las sesiones ms que la que
propone el sistema operativo que se posee en cada computadora, lo cual
representa un hoyo en la seguridad de la informacin.
Revisar las polticas y normas sobre redes y el funcionamiento
de la red y la seguridad de los datos dentro de la Red Lan
No existen polticas y/o normas para regular el uso de la red de dicha
empresa
La red funciona correctamente de acuerdo al tamao de la empresa;
esta no podr soportar un desarrollo de la misma.
No existe una seguridad centralizada de los datos, slo la seguridad
brindada por el sistema operativo instalado en cada equipo.
9. Fecha del Informe
El presente Informe se inici el 1 del mes de Abril del ao 2006 y se
concluy el del mes de Julio del ao 2006.
10. Identificacin y Firma del Auditor
Auditoria de REDES
Colusin 1.- Poca seguridad fsica de los Equipos (Switch, Router,
Servidor)
Hallazgos
Concentrador principal.
Router.
Distribucin del Cableado
Deben de estar al menos a 30 cm de distancia de las luces fluorescentes.
La distancia entre los cables de la red y los de la corriente elctrica debe
de
ser superior a 30 cm. Si tienen que cruzarse, debern de hacerlo en ngulo
recto para evitar el acoplamiento.
En el caso de no poder evitar el que estn en paralelo cables de corriente
elctrica junto con cables de la LAN, habr que tener en cuenta que:
Auditora ofimtica
4.3.1.
CONCLUSIONES Y COMENTARIOS
4.3.2. RECOMENDACIONES
Establecer procedimientos para la realizacin de inventario de
_______________________________________________________________
____
No
De que ao?_______________________
Especifique las reas existentes
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
___________________________
______________________________
7. La empresa cuenta con un Reglamento de Organizacin y
funciones (ROF)?
Si
No
De que ao?______________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
5. Detalle las funciones que realiza segn estacin de trabajo
Oficina Administrativa
Campo Experimental
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
___________________________
________________________
6. La empresa ha sido audita con anterioridad (cualquier tipo de
auditoria)?
Si
No
En que fecha? _________________________
Por quien?
_________________________
7. Cuentan con un inventario informtico de equipos de cmputo?
Si
No
Por que?
__________
8. Cada cuanto tiempo realiza mantenimiento a sus equipos de
cmputo?
Una vez al ao
Cuando falla el equipo
Cada 6 meses
Nunca
9. La empresa cuenta con aseguracin en caso de desastre?
Si
No
Por que?
__________