Академический Документы
Профессиональный Документы
Культура Документы
Cajamarca
EQUIPO DE TRABAJO
INTEGRANTES:
OCTUBRE DICIEMBRE
TRUJILLO 2016
PROPUESTA TCNICA
PROPUESTA TCNICA
PARA LA AUDITORA DEL SISTEMA DE INFORMACIN AL SISTEMA
INFORMTICO SIGMU DE LA MUNICIPALIDAD PROVINCIAL DE SAN
MIGUEL
1. Descripcin de la Empresa
La Municipalidad Provincial de San Miguel es una entidad pblica del estado ubicada
en la Provincia del mismo nombre, departamento de Cajamarca.
La Municipalidad Provincial tiene como MISIN, promover el desarrollo concertado,
integral y sostenible de su jurisdiccin. Como organizacin, mantiene una cultura tica,
basada en el fomento y la prctica de valores de honestidad, equidad, transparencia y
solidaridad. Utiliza los recursos y las competencias asignadas con eficiencia y eficacia.
La Municipalidad Provincial de San Miguel se constituy como tal el 29 de setiembre
de 1964 segn Ley N15152.
La Municipalidad est ubicada en el Jr. Bolognesi 407 Provincia de San Miguel
Cajamarca.
Actividad : Administracin pblica en general.
Central Telefnica : 076-557004
Pgina web : www.muni-sanmiguel.gob.pe
e-mail : mpsm@muni-sanmiguel.gob.pe
Tipo de Empresa : Gobierno Local.
RUC : 20143625843
SIGMU:
2. Objetivo General
Evaluar los aspectos de seguridad, disponibilidad, funcionalidad e integridad de la
informacin del sistema "SIGMU" en las diferentes unidades funcionales que hacen uso
del mismo.
3. Objetivos Especficos: Los objetivos estarn enfocados a 3 puntos importantes que
componen el sistema: Sistema, Base de Datos e Infraestructura.
3.1. Sistema:
3.1.1. Identificar las vulnerabilidades a nivel de acceso de usuarios y evaluar la
consistencia de los usuarios que hacen uso del sistema. (ISO/IEC 27002)
3.1.2. Estudiar la disponibilidad del sistema segn las reas funcionales existentes en
el municipio.
3.1.3. Analizar la integridad de la informacin generada por el sistema contrastando
la informacin procesada frente a la informacin registrada en la parte
transaccional.
3.1.4. Estudiar los tiempos de respuesta del sistema para el procesamiento de
informacin y verificar que sea consistente con la documentacin del sistema.
3.1.5. Analizar las validaciones de datos en el sistema y la interaccin
Sistema/Usuario en caso intento de ingreso de datos errneos.
3.2. Base de datos:
3.2.1. Analizar la estructura relacional de la base de datos del sistema. (ISO 25012)
3.2.2. Revisar la lista de usuarios con acceso a la base de datos y sus respectivos
niveles para contrastar con el sistema (ISO/IEC 27002).
3.2.3. Analizar las tareas ejecutadas por el software administrador de base de datos
(Replicacin, procesamiento, backup, etc.) y todo lo concerniente a estas (ISO
25012).
3.3. Infraestructura:
3.3.1. Verificar los planes de respaldo frente a las posibles contingencias que pueden
darse en el da a da y ponerlos a prueba. (ISO/IEC 27002)
3.3.2. Analizar la situacin del equipamiento tecnolgico relacionado con el sistema,
y los planes existentes para los mismos. (ISO/IEC 27002)
3.3.3. Verificar procedimientos de control de datacenter y equipamiento (Equipos de
enfriamiento, Racks, UPS, etc) (ISO/IEC 27002)
4. Alcance de la Auditora
Para nuestro trabajo haremos uso de distintas normativas internacionales como son:
ISO 27001/270002: Esta nos permitir evaluar la seguridad del sistema y realizar las
modificaciones correspondientes.
ISO 15489:
Reglamento de la Ley N 28612. Ley que norma el uso, adquisicin y adecuacin del
software en Administracin Publica.
Tambin se buscar analizar las distintas contingencias que podra traer este tipo de
sistemas como, por ejemplo: Acceso de usuarios, tiempos de respuesta, disponibilidad del
sistema, integridad de la informacin, procesamiento de informacin, entre otros. Todos
estos en base a las necesidades de la empresa.
Buscaremos tambin caractersticas de buenas prcticas como ITIL los cuales estn
enfocados principalmente en la gestin de TI y procesos; para esto se tendr que realizar
un diagnstico de la situacin actual en los aspectos mencionados haciendo uso de las
herramientas necesarias las cuales podemos conseguir en el portal de ITIL.
5. Metodologa.
Enfoque
El enfoque metodolgico propuesto integra el conocimiento aportado por las
organizaciones que lideran el desarrollo de los estndares y mejores prcticas en el
mbito de las tecnologas y sistemas de informacin reconocidas a nivel internacional,
entregando un marco referencial para realizar auditoras a los sistemas de informacin
centradas en los procesos del negocio, los sistemas de informacin que los soportan y
sus actividades de control.
Metodologa COBIT
Esta constituye una herramienta de apoyo que permite incorporar el uso del estndar
COBIT (Objetivos de control para la informacin y tecnologas relacionadas) y la
normas ISO/IEC 27002 los programas de auditoras a los sistemas de informacin y
comunicaciones.
A continuacin, se presentan las actividades que componen la metodologa:
Solicitud de los estndares utilizados y programa de trabajo
Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local
utilizado
6. Equipo de Trabajo
Apellidos y
N Rol DNI Estatus ID Fotografa
Nombres
Anlisis de Base
de Datos e Quispe Saldaa 4314144 Estudiant 00014164
2
Integridad de Juan Jos 4 e ICS 2
informacin
Anlisis de Redes
Durand Rodrguez 4165680 Estudiant 00014073
3 e Infraestructura y
Italo 6 e ICS 3
Contingencias
Anlisis de
Funcionalidades, Villavicencio
4512074 Estudiant 00013938
4 Disponibilidad y Tapia Juan
7 e ICS 4
Consistencia de Manuel.
Informacin
7. Programas de Trabajo
7.1. Sistema
7.1.1. Identificar las vulnerabilidades a nivel de acceso de usuarios y evaluar la
consistencia de los usuarios que hacen uso del sistema.
Verificar las polticas de acceso.
Solicitar creacin de usuario temporal para evaluacin del sistema por parte del
equipo auditor.
Aplicacin de ChekList.
Aplicar CheckList.
Recopilacin de la informacin
organizacional: estructura orgnica,
recursos humanos, presupuestos.
DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al personal.
Entrevistas a lderes y usuarios ms
relevantes de la direccin.
Anlisis de las claves de acceso, control,
seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica:
departamentos, puestos, funciones,
autoridad y responsabilidades.
Evaluacin de los Recursos Humanos y de
II la situacin Presupuestal y Financiera:
desempeo, capacitacin, condiciones de
trabajo, recursos en materiales y
financieros, mobiliario y equipos.
Evaluacin de los sistemas: relevamiento
de Hardware y Software, evaluacin del
diseo lgico y del desarrollo del sistema.
Evaluacin del Proceso de Datos y de los
Equipos de Cmputos: seguridad de los
datos, control de operacin, seguridad
fsica y procedimientos de respaldo.
REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
III Determinacin del Diagnostico e
Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
INFORME
IV
Elaboracin y presentacin del Informe.
OCTUBRE NOV
Nombre de la Tareas 1 19 2 2 2 2 0 0 0 0 1 1
8 0 5 6 7 2 3 8 9 0 5
Elaboracin de los cuestionarios.
Recopilacin de la Informacin
organizacional.
Aplicacin del Cuestionario al personal.
Entrevistas a lderes y usuarios ms
relevantes de la direccin.
Anlisis de las claves de acceso, control,
seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica
Evaluacin de los Recursos Humanos y de la
situacin Presupuestal y Financiera.
Evaluacin de los sistemas.
Evaluacin del Proceso de Datos y de los
Equipos de Cmputos.
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e
Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
Elaboracin y presentacin del Informe.
ANEXOS
1. Anexo 1: Pantallazos del Sistema SIGMU