Escolar Documentos
Profissional Documentos
Cultura Documentos
Informática
DGAE
Universidad Veracruzana
LSCA
1
UNIVERSIDAD VERACRUZANA
Experiencia educativa
Auditoria Informática
2
Contenido
Contenido
Introducción ............................................................................................................................................ 5
Empresa DGAE ........................................................................................................................................ 6
Marco Teórico ......................................................................................................................................... 8
GENERALIDADES SOBRE AUDITORÍA ...................................................................................................... 8
OBJETIVOS DE LA AUDITORÍA ................................................................................................................. 9
CLASIFICACIÓN DE AUDITORIA ............................................................................................................. 10
PROCESO DE AUDITORÍA ...................................................................................................................... 12
GENERALIDADES SOBRE CONSULTORÍA ............................................................................................... 13
OBJETIVOS DE AUDITORIA INFORMATICA ............................................................................................ 18
ALCANCE DE LA AUDITORÍA INFORMÁTICA .......................................................................................... 18
CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA............................................................................ 19
AUDITORÍA INFORMÁTICA DE DESARROLLO DE APLICACIONES Y PROYECTOS ............................... 20
AUDITORÍA INFORMÁTICA DE SISTEMAS.............................................................................................. 21
AUDITORÍA INFORMÁTICA COMUNICACIÓN Y REDES .......................................................................... 22
CUESTIONARIOS .................................................................................................................................... 22
ENTREVISTAS ......................................................................................................................................... 23
CHECKLIST ............................................................................................................................................. 23
TRAZAS Y/O HUELLAS............................................................................................................................ 23
PERITAJE INFORMÁTICO ....................................................................................................................... 23
OTRAS HERRAMIENTAS INFORMÁTICAS MÁS COMUNES .................................................................... 24
Cuestionarios Preliminares ................................................................................................................... 25
Cuestionarios Aplicados ........................................................................................................................ 69
Cuestionario #1 Centro de Computo .................................................................................................... 69
Cuestionario #2 Base de Datos ............................................................................................................. 74
Cuestionario #3 Redes y Telecomunicaciones ...................................................................................... 79
3
Cuestionario #4 Seguridad.................................................................................................................... 80
Cuestionario#5 Capacitación ................................................................................................................ 83
Cuestionario#6 Supervisión .................................................................................................................. 84
Cuestionario#8 Ambiente ..................................................................................................................... 87
Cuestionarios Contestados ................................................................................................................... 89
Centro De Computo .............................................................................................................................. 89
Base de Datos........................................................................................................................................ 94
Dictamen general ................................................................................................................................ 111
Recomendaciones ............................................................................................................................... 113
Conclusión ........................................................................................................................................... 115
Agradecimientos ................................................................................................................................. 116
Bibliografía .......................................................................................................................................... 117
Anexos................................................................................................................................................. 119
4
Introducción
Este trabajo tiene la finalidad de auditar una empresa donde las tecnologías
de la comunicación sean algo de gran presencia y utilidad ya que esta va
orientada al área de la informática, es un hecho real que la tecnología hoy
en día es algo que con un uso correcto nos ayuda en las tareas de la vida
diaria, y eso propicia al mal uso de ella. Como auditores informáticos nuestra
función es ver que los procesos internos se estén haciendo conforme a los
protocolos establecidos e identificar las vulnerabilidades y posibles fallas que
se estén teniendo. Para una vez analizada la empresa en cada criterio de
evaluación poder dar un dictamen donde se encuentre los problemas y fallas
detectados.
5
Empresa DGAE
Política de la calidad
Id. AE-GE-OT-01
6
Organigrama
7
Marco Teórico
DEFINICIÓN
8
Administrativos y de otra índole, a efecto de determinar el grado de
cumplimiento de las disposiciones que rigen tales eventos e idoneidad de los
mismos, con el objeto de comunicar los resultados a las partes interesadas y
proponer medidas de prevención y corrección posibles.
OBJETIVOS DE LA AUDITORÍA
Descubrir fraudes
9
Efectuar sugerencias que permitan mejorar el control interno de la
entidad.
CLASIFICACIÓN DE AUDITORIA
Auditoria interna
Auditoria externa
10
TIPOS DE AUDITORIA
11
E. Auditoría Fiscal: No existe una definición teórica precisa en lo que
respecta a Auditoría Fiscal; no obstante, no es difícil concluir de una manera
genérica, que es un tipo de auditoría que tiene como finalidad principal
evaluar el cumplimiento de códigos, leyes y reglamentos de carácter
tributario, emitidos por el fisco para la regulación y captación de impuestos, e
informar a las instituciones correspondientes sobre los resultados de esas
auditorías.
PROCESO DE AUDITORÍA
La mayor parte del trabajo del auditor para poder emitir un informe de
auditoría, sea esta interna o externa, consiste en obtener y evaluar la
evidencia acerca de las declaraciones de la gerencia contenidas en la
información financiera. Para tal propósito, el auditor debe establecer
objetivos específicos de auditoría relacionados con esa información y luego
diseñar y aplicar pruebas para poder determinar si se han logrado los
objetivos. A lo largo de toda auditoría, el auditor tiene que ir decidiendo si la
evidencia es suficiente y competente, tanto cualitativa como
cuantitativamente, a efecto de obtener una seguridad necesaria para poder
emitir su informe.
a) Fase de Planificación
12
inventarios, fechas de pago de proveedores, horas de cortes de caja.
b) Fase de Ejecución
c) Fase de Control
13
OBJETIVOS
PROCESO DE CONSULTORÍA
14
Iniciación
Diagnóstico preliminar
Planificación de la acción
Propuestas al cliente
Contrato de consultoría
Objetivos
Recursos
Calendario
Precio
Diagnóstico
Planificación de medidas
Elaboración de soluciones
15
Evaluación de opciones
Propuesta al cliente
Aplicación
Contribuir a la aplicación
Propuestas de ajustes
Capacitación
Terminación
Evaluación
Informe final
Establecimiento de compromisos
Planes de seguimiento
Retirada
AUDITORIA INFORMATICA
16
toda Auditoría es de sistemas, pues su objeto son los sistemas de información.
17
obtener información respecto al sistema. Una vez obtenida la información, el
auditor debe proceder a obtener evidencias de la existencia y efectividad de
los procedimientos para él.
18
CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA
19
transformar, y que se someten previamente a controles de integridad y
calidad.
Control Interno de las Aplicaciones: Se deberán revisar las mismas fases que
presuntamente han debido seguir el área correspondiente de Desarrollo:
Diseño de Programas.
Métodos de Pruebas.
Documentación.
Equipo de Programación
20
Control de Procesos y Ejecuciones de Programas Críticos: Se ha de comprobar
la correspondencia biunívoca y exclusiva entre el programa codificado y su
compilación. Si los programas fuente y los programa módulo no coincidieran
podría provocar graves y altos costos de mantenimiento, hasta fraudes,
pasando por acciones de sabotaje, espionaje industrial informativo, etc.
21
ejecuta. Analizará los Sistemas de salvaguarda existentes, que compete
igualmente a Explotación. Revisará finalmente la integridad y consistencia de
los datos, así como la ausencia de redundancias entre ellos.
CUESTIONARIOS
22
ENTREVISTAS
CHECKLIST
Tener claro lo que se necesita saber, y por qué. Sus cuestionarios son vitales
para el trabajo de análisis, cruzamiento y síntesis posterior.
Con frecuencia, el auditor debe verificar que los programas, tanto de los
Sistemas como de usuario, realizan exactamente las funciones previstas, y no
otras. Para ello se apoya en productos Software muy potentes y modulares
que, entre otras funciones, rastrean los caminos que siguen los datos a través
del programa.
PERITAJE INFORMÁTICO
23
OTRAS HERRAMIENTAS INFORMÁTICAS MÁS COMUNES
Google Desktop.
Análisis de la red.
Borrado definitivo
24
Universidad Veracruzana Auditoria Informática
Cuestionarios Preliminares
25
Universidad Veracruzana Auditoria Informática
26
Universidad Veracruzana Auditoria Informática
ORGANISMO:…………………………NUM………HOJA NUM:………….DE……..
27
Universidad Veracruzana Auditoria Informática
28
Universidad Veracruzana Auditoria Informática
29
Universidad Veracruzana Auditoria Informática
SI / NO
Objetivo de la estructura
El control interno? SÍ / NO
Niveles jerárquicos
30
Universidad Veracruzana Auditoria Informática
Es conveniente conocer los niveles jerárquicos para poder evaluar si son los
necesarios y si están bien definidos.
SÍ / NO
Operación? SÍ / NO
Supervisión? SÍ / NO
Control? SÍ / NO
Comunicación ascendente? SÍ / No
Comunicación descendente? SÍ / No
Toma de decisiones? SÍ / No
Mayor jerarquía? SÍ / NO
31
Universidad Veracruzana Auditoria Informática
Menor jerarquía? SÍ / NO
Departamentalización
SÍ / NO
Sí / NO
Puestos
Se debe tener cuidado que estén bien definidas las funciones de cada
puesto, ya que desafortunadamente existe mucha confusión en los nombres
que se dan a los puestos dentro del medio de la informática.
¿Los puestos actuales son adecuados a las necesidades que tiene el área
para llevar a cabo sus funciones?
SÍ / No
32
Universidad Veracruzana Auditoria Informática
Análisis
Programación
Técnicos
Operación
Captura
Comunicación de redes
Dirección
Administrativos
Otros
Director
33
Universidad Veracruzana Auditoria Informática
Subdirector
Jefes de departamento
Jefes de sección
Jefes de área
SÍ / NO
Expectativas
SÍ / NO
34
Universidad Veracruzana Auditoria Informática
Autoridad
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
Existencia
SÍ / NO
35
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
36
Universidad Veracruzana Auditoria Informática
Coincidencia
SÍ / NO
SÍ / NO
SÍ / NO
37
Universidad Veracruzana Auditoria Informática
SÍ / NO
Adecuadas
SÍ / NO
SÍ / NO
SÍ / NO
38
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
SÍ / NO
Cumplimiento
39
Universidad Veracruzana Auditoria Informática
SÍ / NO
¿A nivel de departamento?
SÍ / NO
¿A nivel de puesto?
SÍ / NO
¿Las actividades que realiza el personal son acordes a las funciones que
tiene asignadas?
SÍ / NO
No, ¿qué tipo de actividades realiza que no están acordes a las funciones
asignadas?
¿Cuál es la causa?
SÍ / NO
40
Universidad Veracruzana Auditoria Informática
Falta de personal SÍ / NO
Personal no capacitado SÍ / NO
Periód1ca?
Eventual?
Sistemática?
Otras?
SÍ / NO
SÍ / NO
41
Universidad Veracruzana Auditoria Informática
Apoyos
SÍ / NO
SÍ / NO
42
Universidad Veracruzana Auditoria Informática
SÍ / NO
¿A cuántas áreas?
¿Cuáles son?
Duplicidad
Sí / NO
SÍ / NO
43
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
Si, ¿cuáles?
SÍ / NO
SÍ / NO
Existencia
44
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
Los de la dirección? SÍ / NO
Los de la subdirección? SÍ / NO
SÍ / NO
SÍ / NO
45
Universidad Veracruzana Auditoria Informática
SÍ / NO
¿Cuál?
Formales
SÍ / NO
Conocimiento
SÍ / NO
46
Universidad Veracruzana Auditoria Informática
SÍ / NO
Adecuados
SÍ / NO
SÍ / NO
¿Son realistas?
47
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
¿Por qué?
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
Cumplimiento
48
Universidad Veracruzana Auditoria Informática
SÍ / NO
Si, ¿cuáles?
SÍ / NO
Actualización
SÍ / NO
49
Universidad Veracruzana Auditoria Informática
¿Por sistema?
SÍ / NO
¿Qué sugerencias tiene para que la actualización de los objetivos sea más
eficaz?
Desempeño y cumplimiento
50
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
51
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
SÍ / NO
¿Existe cooperación por parte del personal para la realización del trabajo?
SÍ / NO
52
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
SÍ / NO
Capacitación
Uno de los puntos que se deben evaluar con más detalle dentro del área de
informática es la capitación; esto se debe al proceso cambiante y al
desarrollo de nuevas tecnologías en el área.
53
Universidad Veracruzana Auditoria Informática
Dirección. ( )
Análisis. ( )
Programación ( )
Operación. ( )
Administración. ( )
Comunlcac1onos redes. ( )
Captura. ( )
Otros (especifique). ( )
SÍ / NO
SÍ / NO
SÍ / NO
54
Universidad Veracruzana Auditoria Informática
SÍ / NO
Supervisión
55
Universidad Veracruzana Auditoria Informática
Limitantes
¿Cuáles son los principales factores externos que limitan el desempeño del
personal del área?
Análisis? ( )
Operación? ( )
administración? ( )
Captura? ( )
Programación? ( )
Dirección? ( )
Comunicaciones redes? ( )
Técnicos? ( )
Otros? (especifique) ( )
56
Universidad Veracruzana Auditoria Informática
SÍ / NO
SÍ / NO
SÍ / NO
SÍ / NO
Sí ¿cómo se solucionan?
SÍ / NO
57
Universidad Veracruzana Auditoria Informática
Condiciones de trabajo
SÍ / NO
SÍ / NO
SÍ / NO
58
Universidad Veracruzana Auditoria Informática
¿Cómo se resuelven?
Remuneraciones
Trabajo desempeñado? SÍ / NO
59
Universidad Veracruzana Auditoria Informática
Ambiente
SÍ / NO
¿Iluminación? SÍ / NO
¿Ventilación? SÍ / NO
¿Equipo de oficina? SÍ / NO
¿Mobiliario? SÍ / NO
¿Ruido? SÍ / NO
¿Instalaciones sanitarias? SÍ / NO
60
Universidad Veracruzana Auditoria Informática
¿Instalaciones de comunicación? SÍ / NO
SÍ / NO
En cantidad? SÍ / NO
En calidad? SÍ / NO
SÍ / NO
Desarrollo y motivación
61
Universidad Veracruzana Auditoria Informática
SÍ / NO
Presupuestos
1. ¿Cuál es el gasto total anual del área de informática incluyendo renta del
equipo y administración del centro de cómputo (gastos directos o
indirectos)?
Usuario? ( )
Por aplicación? ( )
SÍ / NO
SÍ / NO
62
Universidad Veracruzana Auditoria Informática
Mobiliario en general
Consumibles
Equipo
Software
Mantenimiento
Equipo auxiliar
Papelería
Servicio de mantenimiento. ()
Otros (especifíquelos).
63
Universidad Veracruzana Auditoria Informática
Maquila. ( )
Otro, ¿cuál?
Compra. ( )
Renta. ( )
Elaborado internamente. ( )
Maquila. ( )
Otro, ¿cuál?
Formulación
64
Universidad Veracruzana Auditoria Informática
SÍ / NO
Adecuación
¿Los recursos financieros con que cuenta el área, son suficientes para
alcanzar los objetivos y metas establecidos?
SÍ / NO
Programación
SÍ / NO
SÍ / NO
65
Universidad Veracruzana Auditoria Informática
Adecuación
SÍ / NO
SÍ / NO
¿Cuáles son las principales limitaciones que tiene el área en cuanto a los
recursos materiales?
Servicios generales
SÍ / NO
Adecuados? SÍ / NO
Suficientes? SÍ / NO
66
Universidad Veracruzana Auditoria Informática
Oportunos? SÍ / NO
Mobiliario y equipo
SÍ / NO
¿Por qué?
SÍ / NO
67
Universidad Veracruzana Auditoria Informática
SÍ / NO
¿Cuáles?
68
Universidad Veracruzana Auditoria Informática
Cuestionarios Aplicados
Ahora se presentan los cuestionarios que fueron aplicados en la DGAE los
cuales abarcan las distintas áreas activas de la dependencia, fueron
cuidadosamente buscados de fuentes confiables, son lo más simple y
adaptables para que sean respondidos con toda la calma y confianza que
se requiere para realizar una auditoria satisfactoria.
Si ______No ______
Si ______No ______
Si ______No ______
No______
69
Universidad Veracruzana Auditoria Informática
Si ______No ______
No ____
Si ______No ______
No ______
Si ______No ______
No ______
70
Universidad Veracruzana Auditoria Informática
R=
R=
Si ______No ______
¿Porqué? _____________________________________
Si ______No ______
Si ______No ______
Si ______No ______
18. ¿Existe algún otro medio de ventilación aparte del aire acondicionado?
No ______
Si ______No _____
Si ______No ______
71
Universidad Veracruzana Auditoria Informática
21. ¿La tierra física cumple con los requisitos establecidos en las normas bajo
las cuales se rige?
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
72
Universidad Veracruzana Auditoria Informática
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
R=
Si ______No ______
R=
Si ______No ______
R=
73
Universidad Veracruzana Auditoria Informática
Si ______No ______
Si _______
¿Cuántos? _____________________________________
No ______
1. Existe algún archivo de tipo Log donde guarde información referida a las
operaciones que realiza la Base de datos?
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
74
Universidad Veracruzana Auditoria Informática
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
13. Existe una instancia con copia del Repositorio para el entorno de
desarrollo?
Si ______No ______
Si ______No ______
75
Universidad Veracruzana Auditoria Informática
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
19. ¿Se ha probado restaurar alguna vez una copia de seguridad, para
probar que las mismas se encuentren bien hechas?
Si ______No ______
20. Los dispositivos que tienen las copias de seguridad, son almacenados
fuera del edificio de la empresa?
Si ______No ______
21. ¿En caso de que el equipo principal sufra una avería, existen equipos
auxiliares?
Si ______No ______
Si ______No ______
Si ______No ______
76
Universidad Veracruzana Auditoria Informática
Si ______No ______
25. ¿Se lleva a cabo una comprobación, para verificar que los cambios
efectuados son los solicitados por el interesado?
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
77
Universidad Veracruzana Auditoria Informática
Si ______No ______
Si ______No ______
35. Existen logs que permitan tener pistas sobre las acciones realizadas sobre
los objetos de la base de datos?
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
Si ______No ______
40. Existe un control de las entradas y las salidas de la base de datos (A nivel
datos)?
Si ______No ______
78
Universidad Veracruzana Auditoria Informática
Si ______No ______
Si ______No ______
Si ______No ______
79
Universidad Veracruzana Auditoria Informática
Cuestionario #4 Seguridad
80
Universidad Veracruzana Auditoria Informática
8. ¿Existe una relación del personal autorizado a acceder a los locales donde
se encuentren ubicados los sistemas que tratan datos personales?
81
Universidad Veracruzana Auditoria Informática
11. ¿Existe una relación de usuarios autorizados a acceder a los sistemas y que
incluye los tipos de acceso permitidos?
12. ¿Los derechos de acceso concedidos a los usuarios son los necesarios y
suficientes para el ejercicio de las funciones que tienen encomendadas,
las cuales a su vez se encuentran o deben estar- documentadas en el
Documento de Seguridad?
14. ¿En la práctica las personas que tienen atribuciones y privilegios dentro del
sistema para conceder derechos de acceso son las autorizadas e incluidas
en el Documento de Seguridad?
16. ¿En el sistema están habilitadas para todas las cuentas de usuario las
opciones que permiten establecer:
82
Universidad Veracruzana Auditoria Informática
Cuestionario#5 Capacitación
Uno de los puntos que se deben evaluar con más detalle dentro del área de
informática es la capitación; esto se debe al proceso cambiante y al
desarrollo de nuevas tecnologías en el área.
Dirección. ( )
Análisis. ( )
Programación ( )
Operación. ( )
Administración. ( )
Comunlcac1onos redes. ( )
Captura. ( )
Otros (especifique). ( )
83
Universidad Veracruzana Auditoria Informática
SÍ___NO___
SÍ___NO___
SÍ___NO___
Cuestionario#6 Supervisión
R=
R=
R=
84
Universidad Veracruzana Auditoria Informática
R=
R=
R=
Cuestionario#7 Presupuestos
1. ¿Cuál es el gasto total anual del área de informática incluyendo renta del
equipo y administración del centro de cómputo (gastos directos o
indirectos)?
R=
¿Usuario? ( )
¿Por aplicación? ( )
SI___NO___
85
Universidad Veracruzana Auditoria Informática
SI___NO___
Servicio de mantenimiento. ()
Otros (especifíquelos).
Maquila. ( )
Otro, ¿cuál?
86
Universidad Veracruzana Auditoria Informática
Compra. ( )
Renta. ( )
Elaborado internamente. ( )
Maquila. ( )
Otro, ¿cuál?
R=
Cuestionario#8 Ambiente
R=
R=
87
Universidad Veracruzana Auditoria Informática
¿Iluminación? SI___NO___
¿Ventilación? SI___NO___
¿Mobiliario? SI___NO___
¿Ruido? SI___NO___
88
Universidad Veracruzana Auditoria Informática
Cuestionarios Contestados
Centro De Computo
89
Universidad Veracruzana Auditoria Informática
90
Universidad Veracruzana Auditoria Informática
91
Universidad Veracruzana Auditoria Informática
92
Universidad Veracruzana Auditoria Informática
Tras un exhaustivo análisis podemos notar que los puntos buenos son:
Cuenta con un switch maestro que permite cortar la red eléctrica del
centro de cómputo.
Dictamen
93
Universidad Veracruzana Auditoria Informática
Base de Datos
94
Universidad Veracruzana Auditoria Informática
95
Universidad Veracruzana Auditoria Informática
96
Universidad Veracruzana Auditoria Informática
97
Universidad Veracruzana Auditoria Informática
Tras un exhaustivo análisis podemos notar que los puntos buenos son:
Dictamen
Redes y Telecomunicaciones
98
Universidad Veracruzana Auditoria Informática
Tras un exhaustivo análisis podemos notar que los puntos buenos son:
99
Universidad Veracruzana Auditoria Informática
Dictamen
100
Universidad Veracruzana Auditoria Informática
Seguridad
101
Universidad Veracruzana Auditoria Informática
102
Universidad Veracruzana Auditoria Informática
Tras un exhaustivo análisis podemos notar que los puntos buenos son:
Dictamen
103
Universidad Veracruzana Auditoria Informática
Presupuestos
104
Universidad Veracruzana Auditoria Informática
Dictamen
105
Universidad Veracruzana Auditoria Informática
Capacitación
106
Universidad Veracruzana Auditoria Informática
Supervisión
107
Universidad Veracruzana Auditoria Informática
Por medio del análisis exhaustivo notamos los siguientes puntos buenos:
Se cuenta con una supervisión del personal realizadas por juntas de consejo
que expone los puntos buenos y malos que conlleva a la toma de
decisiones.
Dictamen
108
Universidad Veracruzana Auditoria Informática
Ambiente
109
Universidad Veracruzana Auditoria Informática
Las ventas esta distribuidas de tal forma que no capten ruido del
exterior.
Dictamen
110
Universidad Veracruzana Auditoria Informática
Dictamen general
Tras un exhaustivo análisis de las áreas informáticas que conforman la DGEA
encontramos distintos factores que impiden el cumplimiento del 100% de sus
objetivos, por mencionar alguno su mala distribución de los equipos de
cómputo y su dependencia de una red que excede repentinamente su
número de accesos en tiempo real, referente a su seguridad podemos
destacar que no se cuenta con un control de accesos de las personas a la
dependencia esto demuestra una vulnerabilidad por otra parte en su
sistema gestor de base de datos el hecho de cambiar las contraseñas de
acceso diariamente entorpece al usuario o al trabajador ya que cada día
debe ingresar con una contraseña distinta, cabe resaltar que su centro de
cómputo a pesar de su buena infraestructura no se encuentra distribuido de
una manera eficiente ya que no está adaptado para recibir visitas, por
ultimo con respecto al centro de cómputo el techo no cumple los
lineamientos y condiciones del protocolo de un centro de cómputo.
111
Universidad Veracruzana Auditoria Informática
él, los equipos de cómputo no están preparados para un apagón general
por fallas de contingencia
112
Universidad Veracruzana Auditoria Informática
Recomendaciones
Recomendamos a la empresa que en su área de centro de cómputo sea
re-distribuida para poder aprovechar el espacio que se tiene de una
manera óptima.
Cambiar los señalamientos por unos más visibles, además de agregar los que
instruyen el que hacer en caso de una contingencia sísmica, por incendios,
terremotos, asaltos o terrorismo, otro punto importante es preparar las
topologías de red para que estas puedan ser adaptables a nuevos equipos
de cómputo que se deseen agregar. La red inalámbrica debe ser
gestionada de tal forma que no dependa de la red intra.uv ya que esto
recurrentemente presenta fallas y caídas de la red, por su parte también es
necesario capacitar al personal de cómo puede mejorar su situación laboral
al igual de cómo está distribuida la red de computo.
113
Universidad Veracruzana Auditoria Informática
114
Universidad Veracruzana Auditoria Informática
Conclusión
Este trabajo nos llevó a concretar todos los conocimientos obtenidos a lo
largo del semestre, la teoría se volvió practica y los conocimientos se
volvieron una herramienta para poder llevar a cabo una auditoria exitosa.
En una empresa como es DGEA la cual nos abrió sus puertas para poder
realizar el trabajo brindándonos el tiempo y atención necesario que requiere
un trabajo de esta magnitud.
Así mismo el trabajo en equipo una vez más demuestra que es una
herramienta clave y fundamental para lograr los objetivos planteados.
115
Universidad Veracruzana Auditoria Informática
Agradecimientos
116
Universidad Veracruzana Auditoria Informática
Bibliografía
Ibid. Pág. 31
117
Universidad Veracruzana Auditoria Informática
Trabajo Realizado
Auditoria Informática
Licenciatura
Lic. En Sistemas Computacionales Administrativos
Sección
601
Periodo Escolar
118
Universidad Veracruzana Auditoria Informática
Anexos
119
Universidad Veracruzana Auditoria Informática
120