Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por jorge.garcia.anaya

Plan de analisis

Anuncio 
Universidad Tecnológica de México
UNIVERSIDAD TECNOLOGICA DE MEXICO
MESTRIA EN SEGURIDAD DE LA INFORMACION
ESTRADA SALES ALFONSO
POLITICAS Y AUDITORIA DE SEGURIDAD
CAMPUS: MARINA-CUITLAHUAC
PROYECTO FINAL: PLAN DE AUDITORÍA DE SEGURIDAD PARA UNA
ORGANIZACIÓN
2020
Universidad Tecnológica de México
Contenido
1.RESUMEN ......................................................................................................................................... 4
1.1 INTRODUCCION ............................................................................................................................. 5
2. cuerpo de auditoria ......................................................................................................................... 6
2.1 Aviso de auditoria.......................................................................................................................... 6
2.3 Tipo de auditoria ........................................................................................................................... 7
2.4 Objetivo de la auditoria................................................................................................................. 7
2.5 Alcances......................................................................................................................................... 7
2.6 Estudio inicial a la institución ........................................................................................................ 8
2.7 ORGANIGRAMA ............................................................................................................................. 8
3. Procedimiento de la auditoria......................................................................................................... 9
3.1 PROGRAMA DE AUDITORIA PARA LA REVISION DEL HARDWARE, MOBILIARIO, SOFTWARE Y
SEGURIDAD ....................................................................................................................................... 10
3.1.1 Evaluación del mobiliario y equipo .......................................................................................... 11
3.1.2 Evaluación del hardware .......................................................................................................... 13
3.1.3Evaluación del software ............................................................................................................ 14
3.1.4 Evaluación de la seguridad ....................................................................................................... 15
4. resultados ...................................................................................................................................... 16
5. Informe .......................................................................................................................................... 18
6. Conclusiones.................................................................................................................................. 20
6.1 Recomendaciones generales:...................................................................................................... 20
6.2 Importancia de una auditoria...................................................................................................... 20
Evidencias .......................................................................................................................................... 21
Universidad Tecnológica de México
Nombre: Estrada Sales Alfonso
Número de cuenta: 15352690
Nombre del curso:
Políticas y Auditoría en Seguridad
Módulo: Plan de Auditoría de Seguridad para una organización
determinada
Nombre del profesor:
JORGE MARTÍN GARCÍA ANAYA
Actividad: Proyecto Final
Fecha: 10/03/2020
Bibliografía:
Equipo: no aplica
Margaret Rouse. (2018). Programa de auditoría (plan de auditoría). 19
marzo 2020, de TechTarget Sitio web:
https://searchdatacenter.techtarget.com/es/definicion/Programa-deauditoria-plan-de-auditoria
UniNotas. (2018). Ejemplos de auditoria informatica. 18 marzo 2020, de
UniNotas Sitio web: https://www.uninotas.net/ejemplos-de-auditoriainformatica/
Universidad Tecnológica de México
1.RESUMEN
En el siguiente trabajo se presentará una auditoria a la Preparatoria oficial
Num.89. Empezaremos hablando de los objetivos, alcances y proceso de la
auditoría y algunos otros datos que rodean a la institución, de igual manera la
visión y el organigrama de esta institución. Dentro de esta se incluirán cuestionario
que nos ayudaran, dependiendo a lo que será evaluado, con ello se adjuntaran
pruebas correspondientes a lo que se encuentre dentro de esta.
Finalmente se realizará un informe final, donde incluirán las respuestas a los
cuestionarios, evidencia al igual que sugerencias para una mejora.
Universidad Tecnológica de México
1.1 INTRODUCCION:
En esta auditoria se analizará todo lo que rodea las aulas de computo para que
ver el funcionamiento de estas.
Ya que se ha observado deficiencias algunos componentes que abarca este
entorno.
Algunas de los principales puntos a observar es la seguridad que estas tienen ya
sea para las aulas, así como la gente o el personal que las utiliza.
De igual manera se tendrá en cuenta que los softwares no tengan una dudosa
procedencia y que estos estén actualizados para que para un mayor
aprovechamiento tanto para los alumnos como el de mas personal dentro de esta
institución.
Todo esto se realizará en la preparatoria oficial numero 89 la manera en la que se
realizará esta actividad será con cuestionarios tanto a personal como al alumnado,
de igual manera se asistirá para poder observar el entrono y como este funciona
Universidad Tecnológica de México
2. cuerpo de auditoria
2.1 Aviso de auditoria
Consultoría Sales S. A
Alcanfor 14. El Olivo.
Delegación Huixquilucan C.P 52789.
TEL. 48519538.
México, CDMX,15 de marzo del 2020.
Preparatoria oficial Numero 89
Cda. Veracruz 68, Jesús del Monte, 52764 Méx.
C. P 52764.
A quien corresponda:
Por medio del siguiente documento se quiere comunicar que el 27 de marzo del
año en curso se realizara una visita con el fin de asegurar que se está llevando un
control adecuado dentro de la institución, hablando con respecto a las aulas de
cómputo y si están funcionando de manera adecuada.
Por ultimo se pide con anticipación tener los documentos necesarios para la
revisión y con ello hacer un poco más accesible la visita
Sin más por el momento me despido:
Atentamente
Alfonso Estrada Sales
Universidad Tecnológica de México
2.3 Tipo de auditoria:
El tipo de auditoria a realizar será en relación a la seguridad informática, ya que en
esta se observará tanto la seguridad física como la lógica cada uno de estos
puntos con sus respectivos puntos
2.4 Objetivo de la auditoria:
La preparatoria oficial numero 89 no tiene un programa de auditoria para sus aulas
de cómputo, por lo que sería de gran ayuda para la preparatoria encontrar las
carencias ya sea en la infraestructura en los equipos o en los procesos de estas
2.5 Alcances:
La auditoría se realizará en el periodo de del 27 de marzo al 31 de marzo del 2020
Los temas que se abordaran para la evaluación:
-Mobiliario
-Software
-Hardware
-Seguridad
De igual manera la entrevista se realizará al director de la institución,
posteriormente se verificarán los datos arrojados en los cuestionarios a realizar.
Universidad Tecnológica de México
2.6 Estudio inicial a la institución
La preparatoria oficial num.89 que esta ubicada en la delegación de Huixquilucan,
lleva laborando 12 años con amos turnos
Misión:
Formar de manera integral a nuestros alumnos, poniendo en práctica habilidades,
actitudes y valores para ser una persona competitiva para la vida y ser
contribuyente con la creación de ciudadanos productivos.
Visión:
Ser una institución competitiva dentro de las instituciones a nivel medio superior,
con ayuda de las nuevas tecnologías.
Metas: ser una de las principales instituciones del estado de México con mayo
aprovechamiento estudiantil con ayuda de las nuevas tecnologías
Objetivo: crear personas productivas y preparadas para un ambiente laboral
dentro de un entorno tecnológico.
2.7 ORGANIGRAMA:
Universidad Tecnológica de México
3. Procedimiento de la auditoria:
En esta parte de la de auditoria se explicará de forma mas detallada el proceso
que se dio seguimiento para realizar la auditoria a la preparatoria oficial numero
89:
En primera instancia se realizó la visita a la institución, con el fin de entregar el
documento para la realización de la vista para poder llevar a cabo la auditoria a las
salas de cómputo.
En segundo caso se realizo una charla de manera no formal en donde se
recolecto datos sobre la condición en la que las aulas se encuentran y si el
alumnado hace uso de ellas
En tercer caso se hizo un plan de auditoria donde igual manera viene la fecha de
la visita y los aspectos que se evaluaran.
En cuarta instancia se realizo una entrevista ya de una forma más formal con el
director del plantel con ello se usaron las preguntas formuladas durante la
auditoria.
Por ultimo se plasmaron lo que arrojo la auditoria con los resultados en el
dictamen.
Universidad Tecnológica de México
3.1 PROGRAMA DE AUDITORIA PARA LA REVISION DEL HARDWARE,
MOBILIARIO, SOFTWARE Y SEGURIDAD
FECHA 27-03-2020
ELABORADO POR: ALFONSO ESTRADA SALES
REVISADO POR: ADRIAN ESTRADA GARCIA
No.
procedimiento
responsable
fecha
1
Se elaborará un Alfonso
27/03/2020
listado de
estrada sales
maquinas y los
programas más
usados para
observar con lo
que se cuenta
en el aula
2
Especificar y
Alfonso
27/03/2020
documentar las Estrada
observaciones
Sales
de las
maquinas que
requieren
atención
especial, tanto
física como
software.
3
Elaborar un
Alfonso
27/03/2020
plan por medio Estrada
de un diagrama Sales
de la estructura
del aula
correspondiente
a cada equipo,
de igual manera
observar todo lo
que rodea las
aulas,
seguridad y
entorno
4
Realizar un
Alfonso
27/03/2020
análisis sobre el Estrada
estado general Sales
de la situación
documentación
inventario
Revisión física
Revisión física
Revisión física
Universidad Tecnológica de México
dentro de la
institución
3.1.1 Evaluación del mobiliario y equipo:
No solamente por inmueble se puede hablar de las computadoras si no también
podemos hablar de sillas escritorios y de más, que estas esta echas o son parte
de donde estas las computadoras, todo esto se encuentra dentro de las aulas de
computo
Y con respecto a los equipos se tomaron en cuenta la manera en la que se
encontraban los equipos.
Se evaluó:
-La manera en la que estaba distribuidos los equipos
-Si los equipos cumplían o eran adecuados para la elaboración de las practicas.
-Si los equipos eran suficientes para el alumnado
-Si en caso de que algún equipo fallara, existiera algún remplazo para su
inmediato cambio
-Si había un apartado para guardar herramientas extras.
-Si existe seguridad para el mobiliario
-sobre las responsabilidades dentro del aula(encargados).
Cuestionarios para la evaluación:
1- ¿Se necesita un mejoramiento en la manera de distribución del mobiliario y del
equipo que actualmente se tiene en posesión?
Si () no ()
¿Por qué?
2- ¿Se cuenta con el equipo y un adecuado mobiliario?
Si () No ()
¿Por qué?
3 ¿se cuenta con la cantidad adecuada de mobiliario para los equipos?
Si () No ()
Universidad Tecnológica de México
¿Por qué?
4 ¿se está trabajando de manera adecuada con los equipos sin algún tipo de
interrupción por falla de estas?
Si () No ()
¿Por qué?
5 ¿hay equipos de cómputo adicionales en caso de que existiera uno con fallas?
Si () No ()
¿Por qué?
6 ¿hay lugares adicionales para guardar papelería u otros objetos?
Si () No ()
¿Por qué?
7 ¿existe un servicio de mantenimiento y las herramientas necearías en caso de
necesitarles?
Si () No ()
¿Por qué?
8 ¿existe un protocolo de seguridad para proteger equipo y mobiliario?
Si () No ()
¿Por qué?
9 ¿Qué se hace con el equipo y mobiliario dañado?
10 ¿Qué tan seguido se renueva el mobiliario y equipo?
Universidad Tecnológica de México
3.1.2 Evaluación del hardware
Como tal en este punto se habla de todo lo físico con respecto a los equipos de
cómputo ya sea CPU, teclado, monitor entre otras cosas.
De igual manera se estudiará la seguridad de esta, durante el proceso de
evaluación algunos de los aspectos que se tomaran en cuenta el comprobante de
compra(adquisición), cantidad y el estado en el que se encuentra el equipo, así
como las actualizaciones.
Los problemas que ocurren con mas frecuencia y el tiempo de resolución de estos.
No obstante, también la proporción de los servicios de mantenimiento y con qué
frecuencia se realizan.
También si estas se adecuan a las necesidades del grupo estudiantil y maestros.
Cuestionario de evaluación del hardware:
1 ¿existen comprobantes para la verificación de compra de los equipos?
Si () no ()
¿Por qué?
2 ¿los equipos cuentan con una actualización reciente para un mejor manejo de
ellos?
Si () no ()
¿Por qué?
3 ¿Quién proporciona los servicios de mantenimiento?
4 ¿Cuál es el tipo de mantenimiento que se le ofrece a los equipos?
5 ¿Qué tan frecuente se ofrece los servicios de mantenimiento?
6 ¿considera que el hardware es el adecuado para cubrir las necesidades dentro
de la institución?
Si () no ()
¿Por qué?
7¿cual es el tipo de problema del hardware que presenta continuamente?
Universidad Tecnológica de México
3.1.3Evaluación del software
En esta parte de la auditoria se revisará la seguridad del software que es la parte
intangible de los equipos conocidos como programas.
Esta parte es muy importante que de cierta manera debe se revaluada durante
este proceso de auditoria ya que es parte de los recursos importantes y de los
más frágiles si no se maneja de una manera adecuada y como tal es necesario
proteger:
Las licencias y la autentificación del software, las actualizaciones, así como una
adecuada instalación de ellas (no sean pruebas)
También revisando que el software sea el adecuado para su utilización dentro de
la institución y con ello evitar algún problema.
Cuestionario para la evolución del software:
1 ¿la institución cuenta con las licencias adecuadas y con comprobantes de
adquisición?
¿Por qué?
Si () no ()
2 ¿el software cuenta con sus actualizaciones correspondientes?
¿Por qué?
Si () no ()
3 ¿lo instalado realmente es lo que la institución necesita’
¿Por qué?
Si () no ()
4 ¿los problemas que el software genera se resuelven inmediatamente?
¿Por qué?
Si () no ()
Universidad Tecnológica de México
3.1.4 Evaluación de la seguridad
Dentro de la auditoria este es uno de los puntos con mayor importancia ya que los
recursos anteriores ya mencionados dependen de esta parte.
De quien protege los recursos tecnológicos dentro de la instalación.
1 ¿dentro de la institución existe algún grupo de vigilancia para las aulas de
cómputo?
¿Por qué?
Si () no ()
2 ¿Qué medidas de seguridad son las que se toman para cuidar los recursos de
estas zonas?
3 ¿se tiene señalizado de manera adecuada en caso de algún siniestro o
emergencia (carteles de salidas de emergencia)?
¿Por qué?
Si () no ()
4 ¿existe supervisión para ver que exista un manejo adecuado de los equipos y
aulas?
5 ¿Qué tan frecuente se cambia contraseñas para el acceso al sistema o equipos?
6 ¿el aula cuenta con alarmas en caso de siniestros?
7 ¿se cuenta con los recursos estipulados por protección civil (salidas de
emergencia)?
¿Por qué?
Si () no ()
Universidad Tecnológica de México
4. resultados
hardaware
no cumple
cumple
cumple
no cumple
Equipo y mobiliario
no cumple
30%
cumple
70%
cumple
no cumple
Universidad Tecnológica de México
Seguridad
20%
80%
cumple
no cumple
Software
cumple
no cumple
Universidad Tecnológica de México
5. Informe:
Por medio del desarrollo de la auditoria se determinaron los siguientes puntos:
Lo que se observó(inmobiliario):
Por parte del mobiliario se pude observar que existe deficiencia y escases, ya que
algunos de los escritorios donde se ponen los equipos están en malas condiciones
y de igual manera no se cuentan con suficientes para abastecer el numero de
equipos que hay en las aulas
Riesgos:
Se puede tener perdidas de equipos por posibles caídas, por las pésimas
condiciones del inmobiliario
Recomendaciones:
Hacer un inventario del inmobiliario dañado y que pueda repararse, de igual
manera el que está en pésimas condiciones para un cambio inmediato, hacer un
conteo de los equipos para poder abastecer con inmobiliario las necesidades del
aula.
Lo que se observó(hardware):
En cuestión del hardware se observo que los equipos se encuentran en buenas
condiciones, ya que se hace un buen uso de estos
Riesgos:
En caso de no seguir contando con el debido mantenimiento las condiciones de
los equipos pueden ir bajando en cuestión calidad.
Recomendación:
Continuar con el mantenimiento como se hace continuamente
Lo que se observó(software):
Algunas de las maquinas no contaban con el software correcto para el desarrollo
de practicas y el uso de los docentes, ya que algunas no tenían sus
actualizaciones debidas, al igual se denoto lentitud al momento de pedir una
respuesta de maquina a usuario
Universidad Tecnológica de México
Riesgo:
Perdida de documentos y un posible atraso en las tareas de la institución por una
lenta e ineficiente respuestas por parte del software.
Recomendaciones:
Dar un mantenimiento de manera inmediata para que se actualicen los softwares y
con ello la institución comience a trabajar de manera inmediata para evitar
cualquier atraso dentro de la institución.
Lo que se observó(seguridad):
La institución cuenta con un personal de seguridad eficiente por cierto tiempo en
algún momento del día las aulas se quedan solas por el cambio de horario, de
igual manera la administración cuida de manera correcta las aulas por adentro y
por fuera
Riesgos:
En el cambio de horarios puede haber perdida de equipo por robo, igual en la
salida, se tiene que supervisar más por si llegara a existir algún equipo dañado por
un mal uso
Recomendación:
Un manejo de registro para ver quien entra y sale de las aulas de computo y que
este registro cuente con quien usa los equipos en caso de que alguno estuviera
dañado, incorporar cámaras de seguridad en la parte de afuera ya que el aula esta
expuesta por estar en una zona un poco apartada de los demás salones de la
institución.
Universidad Tecnológica de México
6. Conclusiones:
En el desarrollo de la auditoria se pudo observar algunas deficiencias dentro de la
institución que de igual manera se intentaron tiempo atrás arreglar, pero por
motivos externos no se lograron, de igual manera se analizo que las aulas tenían
carencias en cuestión inmobiliario para poder hacer uso de ellas por parte de los
alumnos, profesores y equipo administrativo.
Si se siguen las recomendaciones tal y como fueron descritas la institución
mejorara sus servicios para todo el personal que estudia y trabaja en esta
preparatoria.
El mantenimiento tendrá que ser más seguido para una mejora actualización y que
los equipos pueda ser usados correctamente ya que la institución ha tenido
problemas al momento de trabajar ya sea de lado del equipo administrativo como
el de los alumnos.
6.1 Recomendaciones generales:
Se recomienda un mantenimiento continuo de software y hardware al menos cada
2 meses
Mejora de seguridad por medio de cámaras de seguridad para el apoyo al cuerpo
de seguridad
El inmobiliario necesita tener un cambio y de igual manera compra de mas
escritorios y sillas ya que hacen falta.
6.2 Importancia de una auditoria:
Desde mi punto de vista una auditoria es de suma importancia ya que, como
institución, empresa y de mas es necesario ver en que parte uno tiene carencia y
de que manera se puede mejorar para que la institución tenga un mejor servicio, el
impacto que tiene una auditoria dentro de una empresa o institución es ver que
uno pueda observar si es competitiva o no, por eso mismo es importarte la
recomendaciones por que con ello uno puede crecer como organización.
Universidad Tecnológica de México
Evidencias:
Universidad Tecnológica de México
Documentos relacionados
Informes emitidos CGM
Informes emitidos CGM
Auditoria
Auditoria
FORMATO PROGRAMA ANUAL DE AUDITORÍAS INDEPENDIENTES DE CONTROL
FORMATO PROGRAMA ANUAL DE AUDITORÍAS INDEPENDIENTES DE CONTROL
ENFOQUE DE FERNANDEZ ARENA
ENFOQUE DE FERNANDEZ ARENA
FI-F-09 PROGRAMA DE AUDITORIA
FI-F-09 PROGRAMA DE AUDITORIA
Plan de Estudios (.pdf 39 Kb)
Plan de Estudios (.pdf 39 Kb)
GC-F-02 ACTA DE INICIO
GC-F-02 ACTA DE INICIO
Informe Semestral de la Unidad de Auditoria Interna correspondiente a la gestión 2014
Informe Semestral de la Unidad de Auditoria Interna correspondiente a la gestión 2014
documento conocimiento del negocio
documento conocimiento del negocio
INFORME DE AUDITORIA Componente Elemento Proceso
INFORME DE AUDITORIA Componente Elemento Proceso
Descargar
Anuncio
Anuncio