Proyecto final a icastillo de la garza aliber

  • Published on
    28-Jun-2015

  • View
    341

  • Download
    0

Embed Size (px)

DESCRIPTION

Trabajo de Investigacin en Auditoria Informtica

Transcript

<ul><li> 1. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Nombre del estudiante: Eleazar Aliber Castillo de la Garza Nombre del trabajo: Investigacin - Auditoria Informtica Fecha de entrega: 10 Julio - 2013 Campus: Campus Monterrey Norte Carrera: Sistemas de Computacin Administrativa Cuatrimestre: Segundo Nombre del Docente: Mtra. Patricia Razo C. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte </li></ul><p> 2. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Seguridad y Auditoria Informtica Tema: Proyecto de auditora informtica en la organizacin DATA CENTER E.I.R.L Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 3. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 ndice Portada 1 ndice 3 Introduccin 5 I.- Planteamiento del problema 6 Caracterizacin de la empresa 6 Naturaleza de la empresa 6 Ubicacin grafica 6 Visin 6 Misin 6 Objetivos estratgicos 7 Anlisis FODA 7 Metas organizacionales 7 Objetivos estratgicos 8 Organigrama de la empresa 8 Descripcin de la gerencia y rea 9 II.- Metodologa 9 rea a auditar 9 Reclutamiento de la informacin 9 Documentos 10 Plan 10 Herramientas 10 Motivo o necesidad de la auditoria 11 Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 4. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 III.-Situacin actual del rea de sistemas 11 Objetivo del departamento 11 Organigrama del Departamento . 12 Seguridad del Departamento 13 Caracterizacin de las tecnologas de Informacin y Comunicacin 14 Determinacin de problemas 16 IV.- Realizacin de la auditoria 17 Procesos 17 Reporte general 18 Resumen 19 Resultados 21 Criterios de informacin 21 V.- Anlisis de resultados 23 Informe 23 VI.- Conclusiones 27 VII.- Bibliografa 28 Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 5. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Introduccin A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier Organizacin Empresarial, los Sistemas de Informacin de la Organizacin. Donde los Sistemas Informticos hoy en da constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda la Organizacin. Por lo ello se realiza una auditoria informtica en la Organizacin DATA CENTER E.I.R.L tomando muy en cuenta la dependencia critica de muchos procesos de negocios sobre las Tecnologas de la Informacin, con el objetivo de cumplir con los requerimientos existentes y los beneficios de administrar los riesgos efectivamente, utilizando como modelo de referencia COBIT 4.1, mediante la evaluacin de 34 procesos que define esta metodologa, agrupados en 4 dominios (Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar), estos procesos son ubicados en los niveles de madurez en los cuales se encuentran en la actualidad, para luego dar las respectivas recomendaciones que sugiere COBIT 4.1, mediante este trabajo se pretende solucionar varios problemas como el servicio eficiente a los clientes y el aprovechamiento eficaz y eficiente de los recursos tecnolgicos y humanos que cuenta la Organizacin en estudio. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 6. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 I.- Planteamiento del problema Caracterizacin de la empresa Naturaleza de la empresa El 20 de Agosto de 2001 nace DATA CENTER E.I.R.L en Huaraz Paraso Natural capital del Departamento de Ancash, para brindar un servicio de calidad y excelencia al pueblo de Huaraz, la regin de Ancash y al Pas, de acuerdo a la necesidad existente en cada uno de estos entes, buscando lograr la competitividad, reconocimiento e innovacin en dicho rubro. Uno de los hechos ms resaltantes de su historia es el haber apostado por el negocio de venta de computadoras y accesorios, soporte tcnico, diseo de pgina webs y redes. Siendo sus inicios el soporte tcnico de computadoras, logrando as con el tiempo ser reconocida en el mercado local, para posteriormente realizar venta de computadoras y accesorio, conjuntamente con los dems servicios que brinda. El valor agregado que DATA CENTER E.I.R.L es transmitir a sus clientes la seguridad en la compra de computadoras y accesorios, sabiendo que cuenta con una slida garanta, respaldo y servicio de post-venta. Sin embargo, DATA CENTER E.I.R.L mantuvo su estrategia y fue reconocida claramente por sus clientes como una Organizacin netamente integradora. Ubicacin geogrfica La Organizacin DATA CENTER E.I.R.L se encuentra ubicado en el Jr. San Martin 561 en el Distrito de Huaraz, Provincia de Huaraz, Departamento de Ancash. Visin Ser la Organizacin Lder en Gestin de Tecnologas de la Informacin de nuestra localidad, regin y pas, reconocida por la excelencia de sus servicios, y por la calidad profesional y tica de sus miembros Misin La Organizacin DATA CENTER E.I.R.L es una compaa dedicada a la prestacin de servicios informticos, as como al completo suministros de equipos de cmputo, localizada en el sector de las PYMES y particulares, llevando a cabo su funcin con criterios de una alta calidad, profesionalismo y rigor, utilizando para ello las ms modernas tecnologas y orientada a la plena satisfaccin del cliente Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 7. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Objetivos estratgicos Anlisis FODA FORTALEZAS DEBILIDADES Tratamiento personalizado a clientes, orientacin y asesoramiento. Integracin de productos y servicios buscando sinergias entre ellos. Innovacin Constante. Personal debidamente Capacitado y comprometido con la visin de la Organizacin. Control de Almacn. Realizar grandes proyectos en el sector privado y pblico. Dependencia de los servicios subcontratados. Sistema de Informacin Integrado (Compras, ventas, Almacn y Krdex). OPORTUNIDADES AMENAZAS Valoracin positiva de las TIC en la Organizacin. Costos cada vez menores para las Organizaciones para la aplicacin de las TIC. Lealtad de los clientes hacia la Organizacin. Ubicacin Cntrica del Local. Oferta de productos a menor precio por parte de la competencia. La inestabilidad econmica de los pobladores de la cuidad de Huaraz. Cambios repentinos de los Sistemas Informticos. Incremento de la Competencia. Metas organizacionales Abastecimiento de las reas de la Organizacin segn sus necesidades primarias. Realizar la capacitacin a todo el personal, la renovacin tecnolgica, humana y la infraestructura de la Organizacin. Lograr la expansin demogrfica en el rubro, con innovaciones tecnolgicas y el desarrollo de un sistema de informacin integrado. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 8. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Objetivos estratgicos Desarrollar estrategias para llamar la atencin de nuevos clientes. Aprovechar la Tecnologa para Desarrolla un Sistema de Informacin Integral de Calidad. Aprovechar el buen clima para capacitar al personal de la Organizacin. Desarrollar servicios nuevos que mejoren el nivel del servicio. Explotar el potencial humano y tecnolgico para una ptima productividad de los mismos. Organigrama de la empresa Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 9. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Descripcin de la gerencia y rea A. Gerencia General.- Tiene como propsito, organizar, dirigir y coordinar el funcionamiento y desarrollo de los procesos y actividades diarias, de acuerdo a las polticas de la Organizacin. B. rea de Negocios.- Se encargan de planificar, controlar y verificar los procesos de compra y venta; como tambin la recepcin y clasificacin en almacn, de los equipos de cmputo, accesorios y otros. C. rea de Administracin.- Se encarga de velar por una adecuada organizacin, soporte logstico, administracin eficiente en el uso de los bienes, muebles e inmuebles, y el recurso humano de la Organizacin en General. D. rea de Informtica.- Se encarga de integrar y coordinar los servicios informticos, la misma que tiene que estar subdividida a su vez por tres unidades internas (hardware, software y redes), con el fin de ser ms especficos al equipamiento, comunicaciones y aplicaciones, para brindar un servicio de calidad. II.- Metodologa rea a auditar rea de Informtica de DATA CENTER E.I.R.L, debido a que all se encuentran ubicados gran parte de los equipos de cmputo con los que cuenta la Organizacin DATA CENTER E.I.R.L. Reclutamiento de la informacin Por medio de la observacin realizada se procedi a la realizacin de entrevistas y cuestionarios con el Gerente General de DATA CENTER E.I.R.L; y as poder determinar con ms precisin cuales son los problemas presentados y poder dar un dictamen ms especfico. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 10. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Documentos Actualmente DATA CENTER E.I.R.L no cuenta con el manual de procedimientos administrativos informticos, ni tampoco cuenta con la documentacin requerida las cuales son: Mantenimiento de Equipos de Cmputo. Un Plan de Contingencias. Seguridad de datos y equipos de Cmputo. Plan Para el Plan de desarrollo de la Auditoria, se cuenta con el apoyo de la alta gerencia de la Organizacin, solicitando la participacin de los principales trabajadores de la Organizacin y en donde se realizaran las siguientes acciones: N ACTIVIDADES 1 Observacin General del rea de Informtica. 2 Entrevistas a los trabajadores del rea de Informtica. 3 Analizar con que documentos de Gestin y Tcnicos cuentas. 4 Verificar si que los equipos de los que se cuenta en la actualidad concuerdan con su inventario. 5 Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. 6 Evaluar las tecnologas de informacin (TI), tanto en hardware como en software. 7 Evaluacin de la seguridad fsica, lgica y de redes. Herramientas HERRAMIENTAS TECNICAS Cuaderno de Apuntes, Papel, Lapicero, Antivirus Eset Smart Security 4.0, Microsoft Observacin, entrevistas y cuestionarios. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 11. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Office 2010 y otros. Motivo o necesidad de la auditoria Sntomas de mala imagen e insatisfaccin de los usuarios. Sntomas de debilidad econmico financiero. Sntomas de Inseguridad. Sntomas de descoordinacin y desorganizacin. III.-Situacin actual del rea de sistemas Objetivo del departamento Recomendar la adquisicin de hardware, software bsico y de aplicaciones conveniente y necesario. Estructurar, ejecutar y actualizar el plan estratgico del Sistema de Informacin, segn los requerimientos de las reas y la coordinacin con la Gerencia General. Proporcionar mecanismos de seguridad tanto lgica y fsica del hardware, software y redes de DATA CENTER E.I.R.L. Aprovechar de las Redes Sociales (Facebook, MySpace y otros) para publicitar a la Organizacin, ya que no incurre ningn costo. Mantener actualizado el inventario del parque informtico y los precios de los productos de la base de datos, para la cotizacin correcta. Planificar y mantener actividades de Backups (copias de respaldo) de forma peridica en medios fsicos de almacenamiento masivo. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 12. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Aprovechar la tecnologa existente para redisear el Website actual, convirtindolo en portal dinmico, donde puedan realizarse las operaciones transaccionales de la Organizacin y consultas comunes para los usuarios y clientes. Asesorar, administrar y proporcionar el soporte tecnolgico al personal de todas las reas de DATA CENTER E.I.R.L. Proponer a la alta gerencia de poder involucrarnos en proyectos corporativos y sociales. Organigrama del dpto. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 13. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Seguridad del departamento Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 14. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Establecer un sistema contra incendios y la capacitacin adecuada para el manejo de estos. Contar con agentes de seguridad para el resguardo del establecimiento, principalmente en las noches, debido a la creciente delincuencia. Contar con un espacio adecuado para el alojamiento de los servidores. Hacer uso de estndares y metodologas de calidad (IEEE, ISO y otros) al brindar los servicios de redes y diseo de pginas web. Contar con las licencias de los sistemas operativos (Microsoft) en uso. Realizar una auditora de la tecnologas de la informacin externa a DATA CENTER E.I.R.L Realizar peridicamente backups de la base de datos del sistema de informacin. Procesar los datos ms importantes de la Organizacin en las aplicaciones tecnolgicas (hojas de clculo, procesadores de texto y otros) y al sistema de informacin. Restringir al acceso al sistema de informacin y al servidor para que la data no sea adulterada. Renovar los implementos de seguridad de los tcnicos de informtica. Realizar las sealizaciones ssmicas pertinentes en el establecimiento ante un desastre ssmico. Establecer polticas de integridad fsica y mental para el personal que labora, dentro de sus horas de trabajo. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 15. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Caracterizacin de las tecnologas de Informacin y Comunicacin a. Recursos Humanos: Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 16. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 b. Hardware: Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 17. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 c. Software: Determinacin de problemas Posibles Problemas Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e informacin. Falta de una planificacin informtica. Disminucin considerable e injustificable del presupuesto del rea de Comercio. Falta de documentacin del sistema de informacin y del servidor en uso, lo que dificulta efectuar el mantenimiento de estos. Organizacin que no funciona correctamente por la falta de polticas, normas, metodologa, asignacin de tareas, debidamente establecida por la Gerencia General. Formulacin de Hiptesis Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 18. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 No se cuenta con la seguridad en general de los recursos informticos y humanos de la Organizacin, debido a que no existen polticas de negocio bien definidas, como tambin una planificacin informtica, teniendo como consecuencia problemas econmicos y de tecnologa de informacin (Hardware y Software). IV.- Realizacin de la auditoria Procesos Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 19. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 20. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Reporte general Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 21. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Resumen Eleazar Aliber Castillo de la Garz...</p>

Recommended

View more >