UNIVERSIDAD TECNOLGICA DE LA LAGUNA DURANGO

Auditoria de Sistemas

INTEGRADORA II
PRESENTA:
JESS EDUARDO HUERECA SNCHEZ

RECTOR
DR. ALFREDO VILLALOBOS JUREGUI

ASESOR ACADEMICO
CASILLAS PADILLA CLAUDIA ELENA

LERDO, DGO. Septiembre DEL 2017

Alcance
La auditora de sistemas se realizara en las instalaciones de la empresa
Geodesarrollos y Soluciones ubicada en la colonia Las Rosas, Francisco I.
Madero No. 1951, ser llevada a cabo en el departamento de sistemas y estar
enfocada especialmente en los sistemas informticos como computadoras
personales que estn conectadas a la red interna de la empresa.
Objetivo General
Revisar y Evaluar los procedimientos de control, equipos de cmputo, su utilizacin,
eficiencia y seguridad en la organizacin as como las polticas que los rigen a fin
de que por medio del sealamiento de cursos alternativos se logre una utilizacin
ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.
Objetivos especficos
Verificar si el hardware y software se adquieren siempre de proveedores de
confianza y en el caso de software se obtengan las licencias de manera legal.
Verificar si los equipos de cmputo son los adecuados para las diferentes
reas de trabajo.
Verificar que las Polticas, Procedimientos, Reglamentos y Normatividad en
General cumplan con un marco legal y generen el beneficio que se busca.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PC.

Recursos
Humanos
o Tcnico de Sistemas
o Experto en Software de Comunicacin

Materiales
o Software proporcionado por el cliente
o Hardware proporcionado por el cliente
o PC

Tiempo
o Tiempo mximo de ejecucin de 4 a 5 semanas.

Presupuesto
o $6,000.00 (Aprox.)

1|Pgina
 Encuesta
1. Considera que el Departamento de Sistemas de Informacin de los
resultados esperados?
Si ( ) No ( )
2. Cmo considera usted, en general, el servicio proporcionado por el
Departamento de Sistemas de Informacin?
Deficiente ( )
Aceptable ( )
Excelente ( )
Por qu?
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo?
No las cubre ( )
Parcialmente ( )
La mayor parte ( )
Todas ( )
Por qu?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?
Generalmente no existe ( )
Hay ocasionalmente ( )
Regularmente ( )
Siempre ( )
Por qu?
5. Qu piensa de la asesora que se imparte sobre informtica?
No se proporciona ( )
Es insuficiente ( )
Satisfactoria ( )
Excelente ( )
Por qu?

2|Pgina
6. Qu piensa de la seguridad en el manejo de la informacin proporcionada
por el sistema que utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por qu?
7. Se cuenta con un manual de usuario por Sistema?
SI ( ) NO ( )
8. Es claro y objetivo el manual del usuario?
SI ( ) NO ( )
9. Qu opinin tiene el manual?
NOTA: Pida el manual del usuario para evaluarlo.
10. Qu sistemas deseara que se incluyeran?
11. Cules son las polticas de seguridad para el rea de sistema?

3|Pgina
 POLITICAS DE SEGURIDAD
Menciona los principales fundamentos de las polticas de seguridad.

Los principios fundamentales son: responsabilidad individual, autorizacin, mnimo

privilegio, separacin de obligaciones, auditora y redundancia.
Cul es el objetivo?

El objetivo de una poltica de seguridad informtica es la de implantar una serie de

leyes, normas, estndares y prcticas que garanticen la seguridad, confidencialidad
y disponibilidad de la informacin, y a su vez puedan ser entendidas y ejecutadas
por todos aquellos miembros de la organizacin a las que van dirigidos.
Polticas de confidencialidad

Se encargan de establecer la relacin entre la clasificacin del documento y el cargo

(nivel jerrquico dentro de la organizacin) que una persona requiere para poder
acceder a tal informacin.
Polticas de Integridad

La poltica de integridad est orientada principalmente a preservar la integridad

antes que la confidencialidad.
Qu son los procedimientos preventivos?

Los procedimientos correctivos son acciones enfocadas a contrarrestar en lo posible

los daos producidos por un desastre, ataque u otra situacin desfavorable y
restaurar el funcionamiento normal del centro de operacin afectado.
Qu es un plan de contingencia?

El Plan de Contingencias es el instrumento de gestin para el manejo de las

Tecnologas de la Informacin y las Comunicaciones.
Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para
garantizar la continuidad de las operaciones de una institucin en caso de desastres
y situaciones catastrficas como incendios, terremotos, inundaciones, etc. pero
tambin contiene las medidas para enfrentar los daos producidos por robo,
sabotaje e incluso ataques terroristas.
El plan de contingencia es un requisito indispensable para que una respuesta de
emergencia sea rpida y efectiva. Sin una previa planificacin de contingencia se
perder mucho tiempo en los primeros das de una emergencia.

4|Pgina
 Qu son los procedimientos preventivos?

Contempla todos los procedimientos antes de que se materialice una amenaza, su

finalidad es evitar dicha materializacin.
Las actividades que se realizan en este punto son las siguientes:
Copias de seguridad de las bases de datos y otros tipos de documentos con
informacin indispensable para la organizacin
Instalacin de dispositivos de seguridad tales como cerraduras, alarmas,
puertas electrnicas, cmaras de seguridad, software de proteccin para los
equipos de cmputo, entre otros.
Inspeccionar y llevar un registro constante del funcionamiento y estado de
los recursos informticos, la infraestructura y las condiciones del edificio.
Instauracin de servicios de seguridad, como lneas telefnicas de
emergencia, extintores, construccin de rutas de emergencia (Entrada y
salida), plantas elctricas de emergencia, etc.
Establecer un centro de servicio alternativo que cuente con los recursos
necesarios para continuar las operaciones de la organizacin hasta el
momento en que el centro de trabajo normal pueda ser usado en condiciones
normales.
Capacitacin del personal en el uso adecuado de las tecnologas
informticas, en le ejecucin correcta de sus labores y en la ejecucin de los
procedimientos de emergencia.

5|Pgina