Proyecto final a icastillo de la garza aliber

Embed Size (px)

DESCRIPTION

Trabajo de Investigación en Auditoria Informática

Text of Proyecto final a icastillo de la garza aliber

  • 1. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Nombre del estudiante: Eleazar Aliber Castillo de la Garza Nombre del trabajo: Investigacin - Auditoria Informtica Fecha de entrega: 10 Julio - 2013 Campus: Campus Monterrey Norte Carrera: Sistemas de Computacin Administrativa Cuatrimestre: Segundo Nombre del Docente: Mtra. Patricia Razo C. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte

2. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Seguridad y Auditoria Informtica Tema: Proyecto de auditora informtica en la organizacin DATA CENTER E.I.R.L Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 3. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 ndice Portada 1 ndice 3 Introduccin 5 I.- Planteamiento del problema 6 Caracterizacin de la empresa 6 Naturaleza de la empresa 6 Ubicacin grafica 6 Visin 6 Misin 6 Objetivos estratgicos 7 Anlisis FODA 7 Metas organizacionales 7 Objetivos estratgicos 8 Organigrama de la empresa 8 Descripcin de la gerencia y rea 9 II.- Metodologa 9 rea a auditar 9 Reclutamiento de la informacin 9 Documentos 10 Plan 10 Herramientas 10 Motivo o necesidad de la auditoria 11 Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 4. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 III.-Situacin actual del rea de sistemas 11 Objetivo del departamento 11 Organigrama del Departamento . 12 Seguridad del Departamento 13 Caracterizacin de las tecnologas de Informacin y Comunicacin 14 Determinacin de problemas 16 IV.- Realizacin de la auditoria 17 Procesos 17 Reporte general 18 Resumen 19 Resultados 21 Criterios de informacin 21 V.- Anlisis de resultados 23 Informe 23 VI.- Conclusiones 27 VII.- Bibliografa 28 Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 5. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Introduccin A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier Organizacin Empresarial, los Sistemas de Informacin de la Organizacin. Donde los Sistemas Informticos hoy en da constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda la Organizacin. Por lo ello se realiza una auditoria informtica en la Organizacin DATA CENTER E.I.R.L tomando muy en cuenta la dependencia critica de muchos procesos de negocios sobre las Tecnologas de la Informacin, con el objetivo de cumplir con los requerimientos existentes y los beneficios de administrar los riesgos efectivamente, utilizando como modelo de referencia COBIT 4.1, mediante la evaluacin de 34 procesos que define esta metodologa, agrupados en 4 dominios (Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar), estos procesos son ubicados en los niveles de madurez en los cuales se encuentran en la actualidad, para luego dar las respectivas recomendaciones que sugiere COBIT 4.1, mediante este trabajo se pretende solucionar varios problemas como el servicio eficiente a los clientes y el aprovechamiento eficaz y eficiente de los recursos tecnolgicos y humanos que cuenta la Organizacin en estudio. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 6. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 I.- Planteamiento del problema Caracterizacin de la empresa Naturaleza de la empresa El 20 de Agosto de 2001 nace DATA CENTER E.I.R.L en Huaraz Paraso Natural capital del Departamento de Ancash, para brindar un servicio de calidad y excelencia al pueblo de Huaraz, la regin de Ancash y al Pas, de acuerdo a la necesidad existente en cada uno de estos entes, buscando lograr la competitividad, reconocimiento e innovacin en dicho rubro. Uno de los hechos ms resaltantes de su historia es el haber apostado por el negocio de venta de computadoras y accesorios, soporte tcnico, diseo de pgina webs y redes. Siendo sus inicios el soporte tcnico de computadoras, logrando as con el tiempo ser reconocida en el mercado local, para posteriormente realizar venta de computadoras y accesorio, conjuntamente con los dems servicios que brinda. El valor agregado que DATA CENTER E.I.R.L es transmitir a sus clientes la seguridad en la compra de computadoras y accesorios, sabiendo que cuenta con una slida garanta, respaldo y servicio de post-venta. Sin embargo, DATA CENTER E.I.R.L mantuvo su estrategia y fue reconocida claramente por sus clientes como una Organizacin netamente integradora. Ubicacin geogrfica La Organizacin DATA CENTER E.I.R.L se encuentra ubicado en el Jr. San Martin 561 en el Distrito de Huaraz, Provincia de Huaraz, Departamento de Ancash. Visin Ser la Organizacin Lder en Gestin de Tecnologas de la Informacin de nuestra localidad, regin y pas, reconocida por la excelencia de sus servicios, y por la calidad profesional y tica de sus miembros Misin La Organizacin DATA CENTER E.I.R.L es una compaa dedicada a la prestacin de servicios informticos, as como al completo suministros de equipos de cmputo, localizada en el sector de las PYMES y particulares, llevando a cabo su funcin con criterios de una alta calidad, profesionalismo y rigor, utilizando para ello las ms modernas tecnologas y orientada a la plena satisfaccin del cliente Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 7. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Objetivos estratgicos Anlisis FODA FORTALEZAS DEBILIDADES Tratamiento personalizado a clientes, orientacin y asesoramiento. Integracin de productos y servicios buscando sinergias entre ellos. Innovacin Constante. Personal debidamente Capacitado y comprometido con la visin de la Organizacin. Control de Almacn. Realizar grandes proyectos en el sector privado y pblico. Dependencia de los servicios subcontratados. Sistema de Informacin Integrado (Compras, ventas, Almacn y Krdex). OPORTUNIDADES AMENAZAS Valoracin positiva de las TIC en la Organizacin. Costos cada vez menores para las Organizaciones para la aplicacin de las TIC. Lealtad de los clientes hacia la Organizacin. Ubicacin Cntrica del Local. Oferta de productos a menor precio por parte de la competencia. La inestabilidad econmica de los pobladores de la cuidad de Huaraz. Cambios repentinos de los Sistemas Informticos. Incremento de la Competencia. Metas organizacionales Abastecimiento de las reas de la Organizacin segn sus necesidades primarias. Realizar la capacitacin a todo el personal, la renovacin tecnolgica, humana y la infraestructura de la Organizacin. Lograr la expansin demogrfica en el rubro, con innovaciones tecnolgicas y el desarrollo de un sistema de informacin integrado. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 8. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Objetivos estratgicos Desarrollar estrategias para llamar la atencin de nuevos clientes. Aprovechar la Tecnologa para Desarrolla un Sistema de Informacin Integral de Calidad. Aprovechar el buen clima para capacitar al personal de la Organizacin. Desarrollar servicios nuevos que mejoren el nivel del servicio. Explotar el potencial humano y tecnolgico para una ptima productividad de los mismos. Organigrama de la empresa Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 9. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Descripcin de la gerencia y rea A. Gerencia General.- Tiene como propsito, organizar, dirigir y coordinar el funcionamiento y desarrollo de los procesos y actividades diarias, de acuerdo a las polticas de la Organizacin. B. rea de Negocios.- Se encargan de planificar, controlar y verificar los procesos de compra y venta; como tambin la recepcin y clasificacin en almacn, de los equipos de cmputo, accesorios y otros. C. rea de Administracin.- Se encarga de velar por una adecuada organizacin, soporte logstico, administracin eficiente en el uso de los bienes, muebles e inmuebles, y el recurso humano de la Organizacin en General. D. rea de Informtica.- Se encarga de integrar y coordinar los servicios informticos, la misma que tiene que estar subdividida a su vez por tres unidades internas (hardware, software y redes), con el fin de ser ms especficos al equipamiento, comunicaciones y aplicaciones, para brindar un servicio de calidad. II.- Metodologa rea a auditar rea de Informtica de DATA CENTER E.I.R.L, debido a que all se encuentran ubicados gran parte de los equipos de cmputo con los que cuenta la Organizacin DATA CENTER E.I.R.L. Reclutamiento de la informacin Por medio de la observacin realizada se procedi a la realizacin de entrevistas y cuestionarios con el Gerente General de DATA CENTER E.I.R.L; y as poder determinar con ms precisin cuales son los problemas presentados y poder dar un dictamen ms especfico. Eleazar Aliber Castillo de la Garza Campus Monterrey Norte 10. Page10 Auditora Informtica Mdulo 1 Ciclo 02-13 Documentos Actualmente DATA CENTER E.I.R.L no cuenta con el manual de procedimientos administrativos informticos, ni tampoco cuenta con la documentacin requerida las cuales son: Mantenimiento de Equipos de Cmputo. Un Plan de Contingencias. Seguridad de datos y equipos de Cmputo. Plan Para el Plan de desarrollo de la Auditoria, se cuenta con el apoyo de la alta gerencia de la Organizacin, solicitando la participacin de los principales trabajadores de la Organizacin y en donde se realizaran las siguientes acciones: N ACTIVIDADES 1 Observacin General del rea de Informtica. 2 Entrevistas a los trabajadores del rea de Informtica. 3 Analizar con que documentos de Gestin y Tcnicos cuentas. 4 Verificar si que los equipos de los que se cuenta en la actualidad concuerdan con su inventario. 5 Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. 6 Evaluar las tecnologas de informacin (TI), tanto en hardware como en software. 7 Evaluacin de la seguridad fsica, lgica y de redes. Herramientas HERRAMIENTAS TECNICAS Cuaderno de Apuntes, Papel, Lapicero, Antivirus Eset Smart Security 4.0, Microsoft Observacin, entrevistas y cuestionarios. Eleazar Aliber Castillo de la Garza C