Вы находитесь на странице: 1из 2

MODELO DE INFORME DE AUDITORA INFORMTICA

Seores Administradores
Danube S.A

OBJETIVO DE LA AUDITORIA:
Obtener conocimiento acerca del uso y funcionamiento de los equipos

informticos de la empresa.
Llevar un registro actualizado de servidores, controladores, terminales,
lneas y todo equipo relacionado con las comunicaciones
Mantener una vigilancia constante sobre cualquier accin en la red o con
los equipos informticos.
Mejorar el rendimiento y la resolucin de problemas presentados en la
red
Comprobar la efectividad de los planes de seguridad adoptados para el
resguardo de la informacin

NORMATIVA APLICABLE
La especificacin utilizada en esta auditora informtica es la Normativa actual
IEEE 802.3 para redes LAN Ethernet 10/100MBps (utilizada por la empresa),
adems de la norma ISO 17799 y Normas de Auditorias Gubernamentales:
Normas de Control Interno para sistemas computarizados (NAGU 500)
ALCANCE DE LA AUDITORA
El presente trabajo de auditoria Informtica, comprende el presente periodo
2010 y se ha realizado en la Empresa Danube S.A. de acuerdo a las normas y
dems disposiciones aplicables.
RESULTADOS OBTENIDOS

Los equipos de comunicaciones (Switch, servidores, Router) no se


mantienen en habitaciones cerradas.
La seguridad fsica de los equipos de comunicaciones (Switch,
servidores, Router) es inadecuada ya que estn expuestos al personal.
No se restringe el acceso a persona no autorizadas a los dispositivos
mayores ni menores Proteccin y tendido adecuado de cables y lneas
de comunicacin, para evitar accesos fsicos.
Cable canal deteriorado
Cable dificultando el paso de la persona
Cableado de red en el piso
El cableado de la red se encuentra junto al de la red elctrica

No existen carteles que prohban comer y/o fumar dentro del centro de
cmputo.
No existen reas de equipo de comunicacin con control de acceso
No hay un tendido adecuado de cables y lneas de comunicacin por lo
cual permite accesos fsicos no autorizados
No existen revisiones peridicas de la red por tanto se presentan
errores y/o daos a la misma
No existe ningn plan de resguardo de la informacin
No hay plan de mantenimiento del equipo de cmputo y sistemas
No existen manuales acerca del funcionamiento de cada uno de los
sistemas.
No existe documentacin de soporte sobre los equipos con los que se
cuenta y el estado de cada uno.

CONCLUSIN ALCANZADA
Nuestra opinin es que, los controles sobre los recursos de la red de rea local
de la empresa deben ser mejorados puesto que presenta importantes
dificultades. Esto se debe a la ausencia de lineamientos claros para su gestin.
De igual manera se debe tomar medidas para el resguardo de la informacin y
los equipos los cual hasta el da de hoy pudimos constatar que no existe dentro
de la empresa.
RECOMENDADIONES:

Crear plan de contingencia y resguardo de equipos e informacin


Crear manuales sobre el uso y funcionamiento de los equipos y sistemas
Se recomienda que se coloquen los centros de cableado en lugares
adecuados, fuera del alcance de personas no autorizadas.
Identifiquen los dispositivos principales
Escribir los lineamientos generales para la gestin de la red y se
difundan a los encargados
Capacitar al personal en los aspectos referidos a la seguridad de la red
fsica
Mantener el cableado en buenas condiciones
Mantener los conectores en buen estado para evitar posibles daos en
los
equipos

Guatemala 22 de Marzo de 2016

F._____ &____
Firma y sello