Embed Size (px)
Citation preview
8/16/2019 Modelo de Informe de Auditoría Informática (1)
http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica-1 1/2
MODELO DE INFORME DE AUDITORÍA INFORMÁTICA
Señores Administradores
Danube S.A
OBJETIVO DE LA AUDITORIA:
Obtener conocimiento acerca del uso y funcionamiento de los equipos
informáticos de la empresa.• Llevar un registro actualizado de servidores, controladores, terminales,
líneas y todo equipo relacionado con las comunicaciones• Mantener una vigilancia constante sobre cualquier accin en la red o con
los equipos informáticos!•
Me"orar el rendimiento y la resolucin de problemas presentados en lared• #omprobar la efectividad de los planes de seguridad adoptados para el
resguardo de la informacin
NORMATIVA APLICABLE
La especi$cacin utilizada en esta auditoría informática es la %ormativa actual&''' ()*!+ para redes LA% 'ternet -).-))M/ps 0utilizada por la empresa1,además de la norma &SO -2233 y %ormas de Auditorias 4ubernamentales56%ormas de #ontrol &nterno para sistemas computarizados7 0%A48 9))1
ALCANCE DE LA AUDITORÍA
'l presente traba"o de auditoria &nformática, comprende el presente periodo*)-) y se a realizado en la 'mpresa :anube S!A! de acuerdo a las normas ydemás disposiciones aplicables!
RESULTADOS OBTENIDOS
• Los equipos de comunicaciones 0S;itc, servidores, <outer1 no se
mantienen en abitaciones cerradas!• La seguridad física de los equipos de comunicaciones 0S;itc,
servidores, <outer1 es inadecuada ya que están e=puestos al personal!• %o se restringe el acceso a persona no autorizadas a los dispositivos
mayores ni menores >roteccin y tendido adecuado de cables y líneasde comunicacin, para evitar accesos físicos!
• #able canal deteriorado
• #able di$cultando el paso de la persona
• #ableado de red en el piso
• 'l cableado de la red se encuentra "unto al de la red el?ctrica
8/16/2019 Modelo de Informe de Auditoría Informática (1)
http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica-1 2/2
• %o e=isten carteles que proíban comer y.o fumar dentro del centro de
cmputo!• %o e=isten áreas de equipo de comunicacin con control de acceso
• %o ay un tendido adecuado de cables y líneas de comunicacin por lo
cual permite accesos físicos no autorizados•
%o e=isten revisiones peridicas de la red por tanto se presentanerrores y.o daños a la misma• %o e=iste ning@n plan de resguardo de la informacin
• %o ay plan de mantenimiento del equipo de cmputo y sistemas
• %o e=isten manuales acerca del funcionamiento de cada uno de los
sistemas!• %o e=iste documentacin de soporte sobre los equipos con los que se
cuenta y el estado de cada uno!
CONCLUSIÓN ALCANZADA
%uestra opinin es que, los controles sobre los recursos de la red de área localde la empresa deben ser me"orados puesto que presenta importantesdi$cultades! 'sto se debe a la ausencia de lineamientos claros para su gestin!:e igual manera se debe tomar medidas para el resguardo de la informacin ylos equipos los cual asta el día de oy pudimos constatar que no e=iste dentrode la empresa!
RECOMENDADIONES:
• #rear plan de contingencia y resguardo de equipos e informacin
• #rear manuales sobre el uso y funcionamiento de los equipos y sistemas• Se recomienda que se coloquen los centros de cableado en lugares
adecuados, fuera del alcance de personas no autorizadas!• &denti$quen los dispositivos principales
• 'scribir los lineamientos generales para la gestin de la red y se
difundan a los encargados• #apacitar al personal en los aspectos referidos a la seguridad de la red
física• Mantener el cableado en buenas condiciones
• Mantener los conectores en buen estado para evitar posibles daños en
los equipos
Guae!a"a ## $e Ma%&' $e #()*
!BBBBB CDBBBB irma y sello
