Professional Documents
Culture Documents
Seguridad
Fsica
Respaldos y
plan de
contingencia
Documentacin
de Hardware y
Software.
Componente
1 - Acceso de los usuarios a
sistemas, sistemas operativos
y bases de datos.
2 Acceso de los usuarios a
programas y archivos
3 Disposicin de sistemas
alternos en caso de fallos.
4- Existencia de software de
proteccin (antivirus, firewall.)
5- Control de acceso de los
usuarios a los servicios de
Internet.
Evaluar la proteccin 1 Control de accesos de los
fsica de datos,
usuarios a los equipos
programas,
2- Informes de accesos y
instalaciones,
visitas a las instalaciones.
equipos, red y
3- Inventario de equipos y
personal, de la
software.
empresa.
4- Revisin de la red (Factor
Ambiental, Fsico y Humano)
5- Controles para la
instalacin y uso de
dispositivos externos.
Verificar la
1 - Respaldo de informacin
existencia de
critica
respaldos de la
2- Plan de Continuidad
informacin vital
3- Plan de Contingencia
para el
4-Plan de Mantenimiento de
funcionamiento de la Hardware y Software
empresa, tanto fsico
como digital y que
cumplan los
requisitos
adecuados.
Corroborar la
1. Disposicin de manuales
existencia
de usuario y de instalacin de
de documentacin
los sistemas.
de todo lo adquirido 2. Existencia de documentos
por la empresa en
de
materia de
adquisicin de equipos y
informtica:
software
manuales, facturas, y contratos legal de
contratos, adems
proveedor de
de documentacin
Internet y red (ISP).
detallada de los
3- Documentacin de los
sistemas que la
sistemas utilizados para los
empresa ha
servicios de la empresa.
adquirido.
Riesgo
Alto
Alto
Alto
Alto
Medio
Alto
Alto
Medio
Alto
Alto
Alto
Alto
Alto
Medio
Medio
Alto
Medio
ADECUACIN
Para la realizacin de esta auditora se utilizarn diversas tcnicas, por medio de las que se
pretende recopilar la informacin necesaria para el desarrollo de la misma, y posteriormente el
procesamiento de esta informacin brindar resultados para poder crear el informe final de la
auditora.
Entre estas tcnicas estn:
Cuestionarios
Entrevistas
Observacin
Hoja de Procesamiento de Datos (Microsoft Word)
GUIA DE LA AUDITORIA
1. Componente: Acceso de los usuarios a sistemas, sistemas operativos y bases de datos.
Gua de Auditora
Dominio
Prestacin de Servicios y Soporte
Proceso
Garantizar la seguridad de sistemas.
Objetivo de Control
Verificar la implementacin de controles adecuados para los accesos de
los usuarios.
No.
Procedimiento
1
Solicitar listado de usuarios que tienen acceso a los sistemas usados
en los equipos.
2
Corroborar si existe en cada equipo una cuenta de usuario en el
sistema operativo para cada persona.
3
Verificar cuantos de los usuarios tiene login y password para ingresar a
sistemas de gestin de aduanas y bases de datos.
2. Componente: Acceso de los usuarios a programas y archivos
Gua de Auditora
Dominio
Prestacin de Servicios y Soporte
Proceso
Administrar la informacin.
Objetivo de Control
Verificar la aplicacin de normas acceso de los usuarios a la
modificacin de archivos y manipulacin de programas no propios del
trabajo.
No.
Procedimiento
1
Mediante la observacin identificar si los usuarios tienen acceso a la
informacin almacenada en los equipos sin ninguna restriccin.
2
Comprobar la existencia de medidas de restriccin a los usuarios en el
uso de archivos en las Pcs y as mismo de la manipulacin y ejecucin
de programas ajenos al giro de la empresa.
3. Componente: Disposicin de sistemas alternos en caso de fallos.
Gua de Auditora
Dominio
Prestacin de Servicios y Soporte
Proceso
Asegurar la continuidad de servicio.
Objetivo de Control
Obtener un plan de contingencia (Si es que existe), en caso de que los
sistemas principales fallaran.
No.
Procedimiento
1
Aplicar entrevista al encargado del rea para conocer con que tipos de
medidas cuentan, en caso de fallar uno de los sistemas
2
Verificar la existencia de servidor alterno donde se almacene la
informacin de clientes y gestiones diarias.
4. Componente: Existencia de software de proteccin (antivirus, firewall.)
Gua de Auditora
Dominio
Prestacin de Servicios y Soporte
Proceso
Administrar desempeo y capacidad
Objetivo de Control
Evaluar el tipo de software y licencias obtenidas, su desempeo y que
sean acorde con el tipo de empresa
No.
Procedimiento
1
2
Dominio
Proceso
Objetivo de Control
No.
1
2
Adquisicin e Implementacin
Adquirir y mantener la arquitectura tecnolgica
Revisar el plan de mantenimiento al software, si el periodo entre cada
mantenimiento es el adecuado y si se hace el mantenimiento como se
debe.
Procedimiento
Comprobar la existencia de un plan de mantenimiento mediante
entrevista a la encargada del rea de mantenimiento.
Si este plan existe, conocer qu tipo de plan se tiene, y que detalles
abarca el mismo para el mantenimiento de equipos y software en
general de la empresa.
Adquisicin e Implementacin
Adquirir y mantener software de aplicaciones
Determinar si existe la documentacin de los sistemas adquiridos por la
empresa y si esta posee todos los aspectos necesarios para poder dar
mantenimiento al sistema en caso de ser necesario.
Procedimiento
Mediante la tcnica de la entrevista conocer si la empresa al adquirir un
sistema obtiene la documentacin (diagramas, arquitectura, cdigo) de
estos para poder ser modificados.
DESARROLLO
Como resultado de aplicar las tcnicas y herramientas en la auditora de TI, se evidenciaron las
siguientes situaciones:
Seguridad Lgica
Componentes
1.- Acceso de los usuarios a sistemas, sistemas operativos y bases de datos.