Professional Documents
Culture Documents
Auditoria de sistemas
Auditoria publica
Una auditora, es un punto clave, debido a que, si bien es cierto, ayuda a detectar
errores y sealar fallas en determinadas reas o procesos, su objetivo est
orientado a brindar soluciones, planteando mtodos y procedimientos de control
de los sistemas de informacin que son vlidos para cualquier empresa u
organizacin por pequea que esta sea.
Oficina de investigaciones
Oficina de operaciones
Oficina de seguridad y riesgo laboral
Oficina de RRHH
Oficina de presupuesto
oficina de informtica.
Auditoria privada
Auditoria externa
1. Estudio preliminar
2. Revisin y evaluacin de controles y seguridades
3. Examen detallado de reas criticas
4. Comunicacin de resultados
Institucin:
Direccin ejecutiva de la magistratura.
Logo:
Direccin:
Descripcin:
Antecedentes:
Riesgos y contingencias
Controles
Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del
riesgo, permitiendo cierto margen de violaciones.
Controles defectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los ms importantes para el auditor. En cierta
forma sirven para evaluar la eficiencia de los controles preventivos.
Controles Correctivos
Riesgos y contingencia.
Descripcin Decreto Correctivo
Caracteristicas
Efectan una interrogacin
automtica cada tres (03) a
cinco (05) segundos de todos
los detectores (anlogos) del
sistema de Deteccin y cada
dos (02) horas efectan una
prueba completa de los
mismos.
La evacuacin rpida y
oportuna es una forma de evitar
prdidas, por lo que se requiere
que sea una actividad
organizada por parte de los que
estn directamente
involucrados.
a) Salvaguarda.
La sealizacin en el lugar de
trabajo. El propsito de este Cdigo
es la salvaguarda real de
Todo esto viene reflejado en un
las personas y propiedades
RD; REAL DECRETO
de los
485/1997, de 14 de abril, sobre
peligros que implica el uso
disposiciones mnimas en
de la electricidad.
materia de sealizacin de
Validez.
seguridad y salud en el trabajo
y su correspondiente Gua
Este Cdigo contiene
tcnica de sealizacin de
disposiciones que se
seguridad y salud en el trabajo.
Consideran necesarias
para la seguridad.
Ley de Proteccin de
Hardware
Cmputos.
Nombre de equipo: Vit E12 10
Servidores:
Software
Aqu, la tendencia de la empresa, est del lado del software propietario de
Microsoft, por lo que la empresa cuenta con el sistema operativo Windows 7 y
Linux, adems, todas las computadoras (VIT) cuentan con el software Microsoft
Office 2007 completo (Herramientas de Microsoft office, Microsoft Office Access
2007, Microsoft Office Excel 2007, Microsoft Office FrontPage 2007, Microsoft
Office Publisher 2007, Microsoft Office Word 2007, Microsoft Office Tools,
Microsoft Office Project 2007 y Microsoft Office Visio 2007).
Internet
Croquis
Oficina de Comunicaciones
Oficina de Informtica
Seguridad
Seguridad fsica
Dentro de la institucin se realizan respaldos diariamente de la informacin
almacenada, dichos respaldos son guardados en discos duros lo cual tienen una
capacidad de 500GB. Estos discos, son reutilizables y soportan de 30 hasta 50
respaldos.
En la misma se hace uso de la encriptacin de datos para tener una mayor
seguridad de la informacin, para que al momento de almacenarla o transmitirla
esta no pueda ser obtenida con facilidad por terceros y as evitar algn delito
informtico con motivo de daar a sistema o la reputacin de la organizacin.
Covenin 823:2002.
Esta Norma Venezolana contempla los requisitos mnimos que deben cumplir las
edificaciones construidas y por construir, en cuanto a los sistemas de prevencin y
proteccin contra incendios, segn el tipo de ocupacin riesgo que presentan.
Esta norma establece las caractersticas mnimas que deben cumplir los medios
de escape de las edificaciones para construir y/o remodelar segn el tipo de
ocupacin.
Esta norma venezolana establece los requisitos que deben cumplir las
instalaciones elctricas para la salvaguarda, validez e intencin de estas, a saber
son:
a) Salvaguarda.
Validez.
Artculo 1. La presente Ley tiene por objeto establecer las disposiciones que
regirn el servicio elctrico en el Territorio Nacional, constituido por las actividades
de generacin, transmisin, gestin del Sistema Elctrico Nacional, distribucin y
comercializacin de potencia y energa elctrica, as como la actuacin de los
agentes que intervienen en el servicio elctrico, en concordancia con la poltica
energtica dictada por el Ejecutivo Nacional y con el desarrollo econmico y social
de la Nacin.
Problemtica
Se observo que la empresa presenta fallas a nivel de redes, una de las principales
razn es que no se le hace mantenimiento constante a el cableado, no cumplen
con lo establecido en las leyes covenin, esto trae como consecuencia que la
transmisin de los datos se tarde o sea obstruida.
otra falla que posee la empresa, es que trabaja con windows, y este sistema
operativo es muy vulnerable en cuanto a los virus, ocacionando asi daos en los
equipos.
la empresa no cuenta con un servidor extreno, para hacer los respaldos, si no que
se realizan en servidores internos en la empresa, esto es un gran riesgo,ya que a
la hora que se presente cualquier eventualidad la empresa no contaria con ningun
respaldo.
Recomendacin
Se recomienda hacer los mantenimientos de cableados de manera continua para
evitar fallas y retrasos en los procesos administrativos de la empresa.
http://www.monografias.com/trabajos100/trabajo-auditorias/trabajo-
auditorias.shtml#auditoriac
http://assets.mheducation.es/bcv/guide/capitulo/8448178971.pdf
http://biblioteca.unet.edu.ve/db/alexandr/db/bcunet/edocs/TEUNET/2009/pregrado/
Informatica/JordanR_MarielS-Nu%F1ez_MarielyEvelin/Anexos.pdf
http://www.pdcahome.com/4168/las-normas-iso-mas-usadas/
http://buubulubuena.jimdo.com/infraestructuras-de-red/norma-ansi-tia-eia-606/