You are on page 1of 14

NOMBRES: Segundo Perugachi NIVEL: Decimo TEMA: Auditoria FECHA: 15/05/2010

INFORME DE AUDITORIA PRCTICA DE AUDITORA DE INFORMTICA EFECTUADA AL 28 DE MAYO DE 2010, EN EL CENTRO DE COMPUTO OTAVALOSOLUCIONES Sr. Wilson Chicaiza GERENTE PROPIETARIO DEL CENTRO DE COMPUTO OTAVALOSOLUCIONES En uso de su aprobacin para la realizacin de las prcticas de auditora de informtica en este Centro de Cmputo, se procedi a ejecutar el plan general presentado el da 17 de mayo de 2010.

I.

OBJETIVO DE AUDITORIA Poner en prctica los conocimientos adquiridos e investigados dentro de la ctedra correspondiente a esta rea, a dems la revisin y estudio del servicio que presta el Centro de Cmputo.

II.

ALCANCE DEL EXAMEN La presente auditoria es realizada a acuerdo a las normas de auditora informtica generalmente aceptadas, habindose practicado los siguientes procedimientos: 1. Anlisis y estudio del rea de informtica. Entorno Software General: programas y aplicaciones Entorno Hardware: equipo y accesorios Anlisis DOFA: debilidades, oportunidades, Fortalezas y Amenazas. Responsable del Centro de Cmputo.

2. Anlisis y documentacin proporcionada. 2.1. -

Polticas

Manuales Procedimientos Inventario Listado de los registro de los equipos Por los estudiantes

2.2. -

Organizacin de horario de estudio.

3. Entrevistas concertadas 1 Gerente Propietario 1 Administrador del Centro de Cmputo. 1 Tcnico 10 usuarios

4. Requerimientos de informacin Informacin general del servicio de informtica Descripcin del hardware Descripcin de software Sistemas de seguridad Aplicaciones

5. Elaboracin de cuestionarios Los cuestionarios fueron elaborados teniendo en cuenta los aspectos generales que esta auditora puede abarcar, como el conocimiento de las principales dificultades que se presentan en el laboratorio y el requerimiento de recursos. III. ACLARACIONES PREVIAS 1. Sobre el alcance de la auditora Se ha realizado la auditora enfocada nicamente a un anlisis interno, la cual permitir visualizar de la mejor forma para la toma de decisiones y mejoramiento de la misma. 2. Sobre el aspecto legal Conocemos que no es procedente la revisin de certificados de autorizacin para el uso de software que se utiliza en el Centro de Cmputo. Solo hacemos constancia que las decisiones sobre el aspecto de seguridad deben ser consideradas nicamente por el Gerente Propietario del centro de Cmputo. 3. Sobre la opinin de los encuestados

De acuerdo al los resultados de las encuestas y al anlisis de la opinin, manifiesta que es una buena oportunidad para as mejorar el servicio que brinda el Centro de Cmputo. IV. COMENTARIOS Y OBSERVACIONES 1. En el entorno Hardware Sobre el servidor. Las caractersticas de hardware del servidor son las apropiadas ya que es un servidor con mayor capacidad que de los usuarios, tanto en memoria y procesador. Sobre el requerimiento de los Equipos El numero de los equipos actuales no son suficientes para satisfacer a los usuarios, es evidente el incremento del nmero de estudiantes, ya que el Centro de Cmputo cuenta con 10 PCs. Sobre el requerimiento de UPC No existe un sistema de control para fallos de energa elctrica, lo cual puede ocasionar daos en las maquinas y perdida de informacin. Por lo cual es conveniente adquirir sistemas UPC, que protejan los cortes del fluido elctrico. Sobre el requerimiento del especio fsico. El especio fsico que dispone por el momento no es el adecuado, por lo que los estudiantes no pueden aprovechar de la mejor manera. Le recomendamos que se ampliara para dar mejor forma los servicios. Y tambin que reubique los servicio s que brinda como cabinas, venta de computadoras y servicio tcnico. 2. En el entorno Software Sobre los programas y utilitarios Se encuentran algunas recomendaciones respecto a algunos programas importantes que deben ser optimizados para evitar prdida de tiempo y econmica. UTILITARIOS Microsoft Word, Point. Internet Buena Se debe prohibir las descargas de msicas, videos, programas en general y la instalaciones de otros browser y Office Excel, ESTADO 2007: Buena Power OBSERVACIONES Requiere de mantenimientos cada 3 meses.

herramientas similares. Antivirus Regular De debe actualizar de acuerdo a un periodo porque algunos se encuentran desactualizadas. Alcohol Regular No se debe instalar en toda las maquinas ya que el software permite crear imgenes y esta ocupando

especio en el Disco Duro y baja el rendimiento de las maquina. Control cyber Regular Esta aplicacin de debe organizar en un lugar seguro, no en el escritorio del monitor, ya que los usuarios borran y ocasionan prdida de tiempo. Nero Express Regular No existe en toda las maquina por tal motive genera prdida de tiempo tanto para los usuarios como para el

administrador. Windows Media Regular No toda las maquinas tienen un reproductor adecuado.

Sobre programas mal instalados Algunas maquinas poseen los programas incompletos como es el caso de Office 2007, que en algunas ocasiones solicita el Cd de instalacin y de la misma manera se encuentran instalados programas innecesarios como es el caso mesclador de audio DJ virtual. Por tal razn le recomiendo que se instale programas ms utilizados y necesarios una instalacin completa, para no ocasionar prdida de tiempo y dinero.

Sobre proteccin antivirus Se utiliza actualmente el antivirus ESET NOD32, no todo los antivirus que hay en el mercado presenta alta efectividad, se recomienda que las maquinas posean mnimo 2 antivirus compatibles para eficacia en el mantenimiento.

Sobre las actualizaciones

Tanto hardware como software

requieren de actualizaciones peridicas de

acuerdo a los requerimientos generales de Centro de Cmputo. Estas actualizaciones no se hacen siguiendo una normativa establecida y se requiere establecer los parmetros para efectuar dichas actualizaciones. Tales

parmetros pueden ser: la frecuencia con la que se debe actualizar los equipos, el tipo de actualizacin, el cuidado que se debe tener con los computadores actualizados, entre otras. Sobre la seguridad del internet En lo que es programas de seguridad de internet no se utiliza ya que es un Centro de Computo, que se da mantenimiento cada que la maquina requiera. Recomendamos el uso de sistemas como el que incluye Internet Explorer en la opcin de seguridad, en donde es posible restringir los accesos a sitios con alto riesgo de virus, y la vez restricciones pueden configurarse con contraseas. El uso de esta herramienta de Internet, tiene la ventaja de que no requiere una gran cantidad de memoria adicional para este proceso, lo cual no reduce la velocidad considerablemente. 3. En el aspecto de seguridad general Sobre los riesgos en los equipos del laboratorio La mayora de los cables estn sin canaletas lo cual puede ocasionar perdida de red en caso de que le mueva, de igual manera la corriente elctrica no esta en un lugar donde no se pueda ver. Se requiere fijar carteles en el Centro de Computo, sobre las advertencias importantes como: La prohibicin de descargas de programas con riesgo de virus. Descarga de protectores de pantalla Descarga de msicas Visita a las pginas no autorizadas

El riesgo a virus y Spy es permanente por lo que deben actualizarse frecuentemente los antivirus y hacerse mantenimiento preventivo con mayor frecuencia. Recomendamos adems que para evitar daos por el mal manejo, que dentro de las ctedras de informtica se ensea a los estudiantes sobre la seguridad y cuidado necesario de equipos de computacin. 4. En el servicio

Sobre la distribucin de los equipos Los equipos se han distribuido de una manera no tcnica, sin tomar en cuenta muchos aspectos, por tal motivo se requiere reubicar de una manera tcnica utilizando las normas informticas.

Sobre la coordinacin de horarios para la atencin En la coordinacin para la atencin existe una persona con horarios de 9:00 de la maana hasta 21:00 horas de la noche, y para los fines de semana es la misma persona.

Sobre la elaboracin de manuales de procedimiento No existen manuales de procedimiento con los que se ejecuten procesos importantes dentro del laboratorio. Se requieren elaborar manuales de procedimiento que permita el correcto uso de las maquinas y que menciones procedimientos importantes como: Instalacin de programas Reparaciones emergentes Desinstalacin de programas no utilizados Sanciones por incumplimiento de normas internas Actualizaciones Mantenimiento

V.

RECOMENDACIONES Adquirir e instalar un UPC para seguridad elctrica Adquirir ms equipos con caractersticas idneas de rendimiento Instalar las aplicaciones importantes correctamente y completamente y a dems cuidar en un sitio seguro los cds Instaladores. Instalar 2 programas antivirus en los equipos Realizar actualizaciones de acuerdo a los requerimientos del Administrador Puede usarse el firewall de Internet Explorer con contrasea para evitar las interrupciones continuas. Instar a los usuarios a un uso correcto del servicio de informtica y al cuidado de los equipos. Elaborar manuales de procedimiento para el desarrollo de procesos como instalaciones, reparaciones emergentes, mantenimiento, entre otros.

VI.

LUGAR Y FECHA DE EMISION DEL INFORME Otavalo Ecuador, 29 de mayo de 2010

VII.

FIRMA

____________________ Auditor

ANEXOS

Anexo 1
Anlisis Dofa Hemos elaborado una matriz de anlisis DOFA para evaluar el servicio de informtica, la cual presentamos a continuacin:
CENTRO DE COMPUTO PARAMONET ANALISIS DOFA SOBRE EL SERVICIO QUE PRESTA EL CENTRO DE COMPUTO PARAMONET Debilidades Espacio fsico insuficiente Poca Ventilacin Distribucin de equipos poco apropiados Equipos insuficientes Programas mal instalados por no ser originales CPU en sitio no adecuado Conexin a tierra Actualizar los equipos Actualizar el software Capacitacin constante Ampliacin del espacio fsico Mantenimiento permanente Equipos nuevos Conexin a internet Servicio de internet a bajo costo Horario extendido has las 21:00 horas Personal capacitado Virus Spys Perdida de informacin Cortes de energa elctrica Polvo

Oportunidades

Fortalezas

Amenazas

Anexo 2
Distribucin sugerida para los equipos

Espacio de exhibici n de Cds, Carpetas , impresio nes,

Servidor

Anexo 3
CENTRO DE COMPUTO PARAMONET CUESTIONARIO DE ESTUDIO PARA EL ADMINISTRADOR

Fecha :_______________________________ Elaborado por :_______________________________ Revisado por :_______________________________ Nombre del encuestado:________________________________ Marque con una X la casilla correspondiente a la respuesta y llene las especificaciones segn su opinin personal. N o. 1 Pregunta Cuenta con los recursos suficientes para el servicio de internet? Cree usted que se deben hacer mejorar importantes para recibir un mejor servicio en Internet? Qu tipo de mejoras considera que se deben hacer al corto plazo? Respuestas SI NO x NO Se requiere recursos humanos

SI x

Si dentro del presente ao x

Si para el siguiente ao

Ha tenido inconvenientes al momento de alquilar el servicio de internet?

SI x

NO

El ancho de banda del internet Espacio fsico Costo del internet Adquisicin de equipos Cules? No hay suficiente maquinas La red es muy lenta El espacio es muy corto

Anexo 4
CENTRO DE COMPUTO PARAMONET CUESTIONARIO DE ESTUDIO PARA LOS USUARIOS

Fecha :_______________________________ Elaborado por :_______________________________ Revisado por :_______________________________ Nombre del encuestado:________________________________ Marque con una X la casilla correspondiente a la respuesta y llene las especificaciones segn su opinin personal. N o. 1 Pregunta Cuenta con los recursos suficientes para el servicio de internet? Cree usted que se deben hacer mejorar importantes para recibir un mejor servicio en Internet? Qu tipo de mejoras considera que se deben hacer al corto plazo? Respuestas SI NO x NO Se requiere recursos humanos

SI x

Si dentro del presente ao x

Si para el siguiente ao

Ha tenido inconvenientes al momento de alquilar el servicio de internet?

SI x

NO

El ancho de banda del internet Espacio fsico Costo del internet Adquisicin de equipos Cules? No hay suficiente maquinas La red es muy lenta El espacio es muy corto

INFORMACION RECOPILADA PARA LA AUDITORIA Informacin General del Servicio de Internet Empresa Centro de Cmputo PARAMONET. Actividad El centro de cmputo brinda prestacin de servicio de internet. Ubicacin del servicio de internet Bolvar y Abdn Caldern Diagonal al terminal terrestre de Otavalo Responsables de rea de internet Gerente Propietario: Wilson Chicaiza Administrador: Ivn Chicaiza Tcnico: Wilman Guamn Fecha de creacin 4 de julio del 2006 Planes de expansin de la Empresa La visin como centro de computo esta en convertirse en un distribuir de computadoras en el mercado local Otavalo. Utilizacin der servicio externos Servicio de internet

Marca Modelo Memoria CPU Tipo Cantidad Localizacin fsica Unidades de disco Impresoras Pantallas

Descripcin del hardware Intel INTEL DG41 RQ DDR2 2GB Dispositivos perifricos Genius 10 de cada uno 320GB EPSON TX-110 IMPRESORA 18,5" SAMS

Redes Antenas Routers Switches

Equipos de telecomunicaciones LAN No No SWITCH ENCORE DE 16 PUERTOS

Software Bsico Sistemas operativos Versin Lenguajes de programacin Planificacin de trabajo Programacin interactiva Sistema de gestin de base de datos

Descripcin del Software Windows, Office. Windows 7 C++, Visual Basic Semanal no no

Seguridad de equipos Controles de programas en produccin Controles de redes de comunicacin Proteccin de la informacin Control antivirus y anti

Sistemas de seguridad No existe nada se seguridad Control Cyber Ip y puerto de enlace, No existe Eset Nod32

Nombre de aplicaciones Aplicaciones especiales Funcionalidad de aplicaciones especiales Aplicaciones desarrolladas

Aplicaciones C++, Visual Basic, Nero, Power DVD, Windows Media Control Cyber, alchol 120% Peromite crear imgenes de los discos No existe