UNIVERSIDAD NACIONAL JORGE BASADRE GROHMANN

Facultad de Ingeniera

Escuela Profesional de Ingeniera en Informtica y Sistemas

AUDITORA LGICA CENTRO DE COMPUTO DE LA

ESCUELA PROFESIONAL DE INFORMTICA Y
SISTEMAS

Docente: Ing. Mario Gauna

Curso: Auditoria de sistemas
Presentado por: Ely Ann Escobar Chuquitaipe
Julio Cesar Pari Mamani
Fecha de Entrega: 05/10/2017
Ao de Estudios: 5to Ao

TACNA PER
2017
 PLAN DE LA ACTIVIDAD DE CONTROL

1. ORIGEN DE LA ACTIVIDAD

El campo de accin para el presente trabajo se enmarca en la escuela Profesional de

Ingenieria en Informatica y Sistemas de la Universidad Nacional Jorge Basadre
Grohmann y de manera especfica al Centro de Cmputo de la misma. Cubre el mbito
de los sistemas en la escuela Profesional de Ingenieria en Informatica y Sistemas y
abarca la verificacin y evaluacin de controles en: entrada de datos, procesamiento,
integridad de archivos, documentacin, modificacin de programas, terminales,
accesos y seguridad de archivos y software, respaldos y recuperacin, sistema operativo
y comunicaciones; pretende en gran parte hacer conocer la situacin de los sistemas en
la escuela, en lo que respecta a auditora lgica y a crear conciencia acerca de la
importancia que tiene la auditora lgica en el procesamiento electrnico de datos y en
general en el centro de cmputo de la escuela.

2. OBJETIVOS DE LA ACTIVIDAD

OBJETIVO GENERAL:

Evaluar los procesos, controles y procedimientos que formarn parte de un estndar

para gestionar la seguridad lgica (permisos en aplicativos, compartidos, bases de
datos, roles, etc.) en el centro de cmputo de la carrera de Ingeniera de Informtica y
Sistemas.

OBJETIVOS ESPECFICOS:

Evaluar el estado actual del centro de cmputo de la carrera.

Evaluar los procesos de gestin de seguridad lgica haciendo uso de las normas
vigentes nacionales e internacionales.

3. ALCANCE DE LA ACTIVIDAD

Evaluacin de la situacin actual del centro de cmputo de la carrera con base a la

observacin.

Creacin de un estndar personalizado, para el control de la seguridad lgica del centro

de cmputo de la carrera Ingeniera de Sistemas.

El presente trabajo slo involucrara el centro de cmputo de la carrera de Ing. De

Informtica y Sistemas en el periodo 2015-2017.
 4. CRITERIOS DE AUDITORA A UTILIZAR

Normativa Externa:

ISO 27001: Es la norma principal de requisitos del sistema de gestin de seguridad de

la informacin.

ISO 27002 Nuevo nombre de la ISO 17799:2005. Es una gua de buenas prcticas
que describe los objetivos de control y controles recomendables en cuanto a seguridad
de la informacin.

ISO 27003: Gua para la implementacin de un Sistema de Gestin de Seguridad de

la Informacin.

ISO 27004: Determina la eficacia de un SGSI mediante el desarrollo de tcnicas,

controles y grupos implementados segn ISO/IEC 27001

ISO 27005: Proporcionado para la gestin de riesgo en la seguridad de la

informacin, ayuda a la aplicacin de la seguridad basada en el enfoque de gestin de
riesgos.

ISO 19011:2002: Procedimiento general de una auditora

ITIL o ISO/IEC 20000: La gestin de servicios de tecnologa de informacin

NTP-ISO/IEC 12207:2006: Explica algunos requisitos previos y tareas a ser

desarrolladas para la ejecucin de una auditora

NTP-ISO/IEC 17799:2007: Indica que se deberan establecer controles para

salvaguardar los sistemas operativos y las herramientas de auditora durante las
auditoras del sistema, y que se debe evitar el mal uso de las herramientas de auditora.

COBIT: Es el marco aceptado internacionalmente como una buena prctica para el

control de la informacin, TI y los riesgos que con llevan.

Normativa Interna:
Poltica de Seguridad.
Reglamento de pruebas de seguridad

5. RESPONSABLES DE LA ACTIVIDAD

La presente Actividad de Control ser desarrollada por:

 NOMBRE Y APELLIDOS CARGO

JULIO CESAR PARI MAMANI Supervisor

ELY ANN ESCOBAR CHUQUITAYPE Encargado

YORDY CHURA CHURA Integrante

6. FECHA DE INICIO Y TRMINO DE LA ACTIVIDAD

Fecha de inicio: 05.Octubre.2017

Fecha de trmino: 15 Diciembre.2017

7. PRESUPUESTO DE TIEMPO Y COSTO DE LA ACTIVIDAD

La presente Actividad de Control se estima desarrollarse desde el 05 Octubre.2017

hasta el 05.Diciembre.2017, con la utilizacin de Doscientos setenta y dos (272) horas
en veinte (52) das hbiles, distribuidos de la siguiente manera:

PRESUPUESTO DE TIEMPO: HORAS/HOMBRE POR ACTIVIDAD

Actividad Das Supervisor Encargado Integrante 1 TOTAL

Hbiles H/H H/H H/H H/H

Planificacin y 4 16 32 - 48
trabajo
preliminar (20%)

Trabajo de 12 48 128 - 176

campo (60%)

Redaccin de 4 16 32 - 48
informe(20%)

TOTAL 20 80 182 - 272

Segn la programacin realizada, la presente Actividad de Control implicar un costo de Tres

mil doscientos cuarenta con 00/100 nuevos soles (S/. 3,240), tal como se detalla a
continuacin:
COSTO DEL EXAMEN ESPECIAL
Recursos H/H Valor Hora Costo H/H Viaticos Pasaje Costo
humanos Total

Supervisor 52 33 1716 1716

Auditor 52 33 1716 1716

Encargado

Auditor
Integrante 1

Locacion de 56 600 600

servicio

Locacion de
Servicio

Total 160 66 4032 4032

8. PROGRAMA Y CRONOGRAMA DE AUDITORIA

(Anexo 01)

_______________________________ _______________________________
Julio Cesar Pari Mamani Ely Ann Escobar Chuquitaipe
Supervisor Auditor Encargado

El Jefe de la Unidad de Auditora Interna (UAI) que suscribe, ha revisado el presente

Plan de la Actividad de Control Auditora Lgica Centro de Cmputo de la Escuela de
Informtica y Sistemas, por lo que hace suyo su contenido y procede a su aprobacin
correspondiente para su ejecucin.

Tacna, 05 de Octubre de 2017

 _______________________________
Edgar Taya Acosta
Jefe de la UAI
Centro de Cmputo ESIS.

C.c. : P.T.