auditoria_informatica...............[1]
TRANSCRIPT
ELABORACION DE AUDITORIA INFORMATICA AULAS DE SISTEMAS UNIMINUTO UBATE Asignatura: Administracin y seguridad en redesProfesor: John Rodrigo Senz Lugar de la auditoria: rea de Sistemas Sede Universidad Minuto de Dios Ubat Auditores Henry Cristancho estudiante Javier Rubiano estudiante Javier Cristancho estudiante Encuestados Yeimy Moscoso Auxiliar Administrativo Usuarios aulas de Sistemas estudiantes, profesoresFecha de Iniciacin de auditoria: Marzo 7 de 2014 Fecha de finalizacin: Marzo 28 de 2014CORPORACION UNIVERSITARIA MINUTO DE DIOSUbat, Marzo de 2014
OBJETIVOS DEL PLAN DE AUDITORA INFORMTICA.
OBJETIVO GENERAL.
Revisar los sistemas y procedimientos de informtica de las aulas de sistemas de la universidad Minuto de Dios Ubat, su utilizacin, eficiencia y seguridad. Generando, un documento de auditara informtica de tipo investigativo.
OBJETIVOS ESPECFICOS.
Evaluar los diferentes aspectos que involucran el buen funcionamiento de las aulas de sistemas, tales como: Infraestructura, entorno, mobiliario equipos, software y otros.
Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro de las aulas de sistemas.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de los computadores.
Efectuar sugerencias que permitan mejorar el control interno de la universidad.
Alcance de la auditoria La investigacin se centrara en el sistema de informacin de la Universidad Minuto de Dios sede Ubat, con el fin de evaluar aspectos de infraestructura, software, hardware, seguridad y gestin administrativa de las dos aulas de sistemas.
LimitacionesDurante la ejecucin de este proyecto se presentaron ciertas restricciones que limitaron en buena parte el desarrollo del trabajo. La naturaleza de dichas restricciones son variable, entre ellas el tiempo, disponibilidad de la informacin, y dificultad para obtener informacin por parte de la institucin, ya que esta no cuenta con estadsticas y documentacin real de los equipos que posee, no existe un responsable de la unidad de apoyo informtico, no posee manuales de normas, procedimientos y no existe departamento de auditoria.
Introduccin
Con la invencin de los computadores y su utilizacin en todos los sectores aparece la auditoria de sistemas, cuyos objetivos principales son, el control de la funcin informtica, el anlisis de eficiencia de los sistemas, la verificacin del cumplimiento de la normativa legal, la revisin de gestin de los recursos materiales y humanos informticos.Este tipo de auditoria es de vital importancia para el buen desempeo de los sistemas de informacin ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.La informacin es considerada un activo tan o ms importante que cualquier otro en una organizacin, existe pues un cuerpo de conocimientos, normas, tcnicas y buenas practicas dedicadas a la evaluacin y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la informacin tratada y almacenada a travs del computador y equipos afines, as como de la eficiencia, eficacia y economa con que la administracin de un ente estn manejando dicha informacin y todos los recursos asociados para su adquisicin, captura, procesamiento, transmisin, distribucin, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una opinin o juicio, para lo cual se aplican tcnicas de auditoria de general aceptacin y conocimiento tcnico especfico.
Cronograma de Auditoria.
CRONOGRAMA DE AUDITORIA
Universidad Minuto de Dios UbatFECHA:HORA:
FASEACTIVIDAD A REALIZARTIEMPO/ HRS.ENCARGADOS
IVISITA PRELIMINAR Se solicitaron manuales de usuario y otras Documentaciones Elaboracin de cuestionarios Recopilacin de la informacin 3 Henry Cristancho Javier Rubiano Javier Cristancho
IIDESARROLLO DE LA AUDITORIA Aplicacin de encuesta a diversos usuarios de las aulas. Entrevista encargados de la Universidad Evaluacin de los sistemas 12 Henry r Cristancho Javier Rubiano Javier Cristancho
IIIREVISION Y PRE-INFORME Determinacin del diagnstico Elaboracin del borrador 6 Henry Cristancho Javier Rubiano Javier Cristancho
IVINFORME Elaboracin y presentacin de informe final, teniendo en cuenta todos los aspectos a evaluar.2 Henry Cristancho Javier Rubiano Javier Cristancho
HALLAZGOS SALAS DE SISTEMAS
SITUACION ACTUAL DE LAS SALAS DE SISTEMAS Ubicacin:Las dos aulas se encuentran a la entrada, lado izquierdo de la planta fsica de la Universidad seguidas una de la otra, orgnicamente no depende de otro departamento.Recursos Humanos:Actualmente las aulas informticas no cuentan diariamente con personal especializado que cumpla las funciones de administracin, capacitacin, soporte y procesamiento de datos. Ya que el mantenimiento es eventual y se hace por parte de la sede Zipaquir.
Recursos informticos existentes:Recursos Informticos Cantidad
servidor 1
computadores de escritorio 33
Los hallazgos enfatizan en las dos aulas y se tuvieron en cuenta cinco aspectos como.1. infraestructura Salas 1 2 En las dos salas de sistemas, las paredes son de barro paetado, a raz de que la construccin general de la universidad es antigua, una casa adecuada para funcionar como centro universitario, las puertas son pe madera pintadas de color verde, paredes blancas, en la sala nmero 1 hay un ventanal, en la sala nmero 2 hay dos ventanales protegidas por reja, piso en baldosa Ccuta color rojo, techo en bareque y teja de barro.Ambas salas cuentan con dos lmparas de luz blanca ubicadas a lo largo de los salones por las ventanas entra bastante luz, sin embrago en tiempo nublado o nocturno es escasa la iluminacin.No hay sealizacin bsica. La sala nmero 1 en la parte superior de la puerta tiene letrero visible (sala 1), en la parte de en frente al lado del tablero se encuentra ubicado un extintor manual anti incendios con su respectiva sealizacin, pero expiro hace ms de un ao. En caso de emergencia no estara disponible. En la sal 1 est ubicado el servidor quien en la puerta del armario tiene el letrero de (riesgo elctrico). Ninguna otra sealizacin. No se tienen las medidas de seguridad necesarias ya que la puerta del armario est abierta y cualquier persona podra hacer cambios, mover cableado o daar los puertos La sala Numero 2 por su parte no tiene sealizacin de ningn tipo. En las dos salas el techo est en malas condiciones, cuando llueve caen goteras que ocasionan manchas en las paredes, y humedecen muebles, y piso, esto se contrarresta de una forma muy artesanal y bsica colocando baldes en donde se evidencian dichas goteras. Las instalaciones no cuentan con planos de instalaciones elctricas y el mantenimiento a suministros de energa se realiza cada tres aos de acuerdo a lo establecido por la empresa prestadora del servicio en la localidad (CODENSA). Consideramos que hace falta extintores, alarmas, sealizacin entre otras necesarias para su buen funcionamiento.
2. Software En total hay 1 servidor IBM SYSTEM X3200M2 y 33 computadores marca Hewlett-Packard, con sistema operativo Microsoft Windows xp profesional versin 2002, procesador AMD Athlon (tm)
Servidor IBM System x3200 M2IBM System x3200 M2 es un servidor en torre de un solo Zcalo que ofrece ms rendimiento, flexibilidad de configuracin y funciones de disponibilidad que muchos otros servidores de su clase. Est ubicado para suplir la mayora de necesidades de la universidad, respecto a los sistemas de informacin.Las especificaciones tcnicas del servidor son las siguientes. El tipo de chasis es una torre, Memoria RAM de 1024 MB, Nmero de procesadores1 pieza, aproximadamente pesa 20.800 gramos, este es de la familia del procesador 2660 MHz, Procesador 2660 MHz, cuenta con una unidad ptica DVD-ROM y memoria interna DDR2. La memoria RAM es de 8 GB.Caractersticas de red, Gigabit Ethernet familia de procesador X3330, con sistemas operativos compatibles Microsoft Windows Server, cuenta con ranuras de memoria 4xDIMM, y un procesadorAMD Athlon. Fuente de alimentacin 400 W y el nmero de serie 4368D2G.Equipos de cmputo de escritorio Cuentan con procesador AMD Athlon II X2 215 sus caractersticas principales son 2.70 GHz de doble ncleo, 1 MB de cach L2 (512 KB para cada una de las dos cachs), Controlador de Memoria Integrado para mejorar el rendimiento, Cabe en AM2 + y AM3 zcalo.
3. HardwareEn la sala nmero 1 hay 18 equipos marca Hewlett-Packard, numerados en forma ascendente, en la sala nmero 2 hay 15 equipos ordenados de la misma forma, todos registrados a nombre de Uniminuto, con componentes como. Monitor LCD, mouse, teclado, CPU, con sus respectivas conexiones a la red de internet y energa elctrica.La sala nmero 1 alberga el servidor con su mueble pertinente, y 6 mesas de madera, la sala nmero 2 tiene 5 mesas, cada una con capacidad para 3 equipos de cmputo, con sus respectivas sillas.En ambas salas hay escritorio para el docente y tablero acrlico.
4. Evaluacin de la Seguridad Se tuvieron en cuenta el conjunto de programas, instrucciones y reglas informticas para ejecutar ciertas tareas en los computadores. Se evalu el licenciamiento de software, su actualizacin, servicios de mantenimiento, la instalacin innecesaria de programas, la falta de estos para la realizacin de prcticas, y otros problemas que afectan el buen funcionamiento, de los sistemas.Para evaluar la seguridad se tuvieron en cuenta aspectos como la vigilancia privada para salvaguardar los recursos tecnolgicos y las instalaciones, as como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros, la seguridad a travs de software.5. Gestin administrativa. En cuanto a la evaluacin de la gestin administrativa, esta se enfoc especficamente a las aulas informticas, por ser estas de gran importancia en la actualidad, Para la universidad adems de verificar que estas no cuentan con manuales de procedimiento, elaboracin, revisin y aplicacin. As como el control de activos fijo tales como: equipo de cmputo, recursos tecnolgicos y el control de cmo se lleva sobre estos, es decir, el prstamo, uso del equipo de cmputo, seguridad, inventario y mantenimiento, segn resultados de encuesta no hay personal directamente responsable de la seguridad, acceso y mantenimiento, de las salas.
Documentacin de soporte y Evidencias
EntrevistaComo auditores realizamos el proceso de entrevista a la seorita Yeimy Moscoso, auxiliar administrativa por medio de una encuesta en la que seguimos un mtodo preestablecido de antemano y el cual busca unas finalidades concretas, basada fundamentalmente en el concepto de interrogatorio en forma de una conversacin correcta y lo menos tensa posible, la auditada contesto sencillamente y con pulcritud a una serie de preguntas variadas. EncuestaSe realiz una encuesta a usuarios de las salas de sistemas a manera de estudio observacional en el cual se busca recaudar datos por medio de un cuestionario previamente diseado, sin modificar el entorno ni controlar el proceso que est en observacin. Los datos se obtienen realizando un conjunto de preguntas normalizadas dirigidas a una muestra representativa de personas estudiantes y algunos docentes en estudio, con el fin de conocer estados de opinin, caractersticas y hechos especficos sobre el servicio prestado por las aulas de sistemas de la universidad minuto de Dios, sede Ubat. Ficha tcnica de la encuesta La encuesta tiene como principal finalidad obtener informacin sobre la opinin acerca de las salas de sistemas de la Universidad Minuto de Dios sede Ubat.Diseo muestral Planteada para hombres y mujeres mayores de 16 aos estudiantes y profesores del claustro universitario. El tamao de la muestra est determinado por 15 personas elegidas en forma aleatoria de distintas facultades. El instrumento de recoleccin de datos se dise en forma de cuestionario estandarizado con preguntas abiertas y cerradas diseadas para aplicarlas en una entrevista cara a cara entre el encuestador y el encuestado. Anlisis muestral1). Considera que las salas de sistemas ofrecen los resultados esperados?El 25% de los encuestados considera que las salas de sistemas ofrecen los resultados esperados y el 75% creen que faltan recursos tecnolgicos y que las aulas solo cuentan con programas bsicos no acordes al nivel requerido por los programas desarrollados en la universidad.
2). Hay disponibilidad de las aulas cuando usted necesita acceder a ellas?Existe una notoria inconformidad por parte de los encuestados quienes afirman que las salas siempre estn ocupadas y son utilizadas como aulas de clase.3). Se imparten conocimientos y asesoras sobre informtica por parte de encargados de las aulas de sistemas en la universidad.?El 100% de los encuestados dicen que no hay encargados en asesoras informticas.4). Conoce usted el reglamento del uso adecuado de las salas de sistemas.?El 100% de los encuestados nunca han tenido acceso al reglamento y no se les ha dado a conocer.5). considera seguras las instalaciones de las salas de sistemas.?El 50% de los encuestados consideran seguras las salas de sistemas.El otro 50% no consideran segura la sala de sistemas.6) Se siente seguro navegando por internet desde los computadores de la universidad? El 90% de los encuestados manifiestan no sentirse seguros de navegar en las salas de la universidad y prefieren ir a otros sitios.7). Son confiables los programas anti virus y anti espas en los computadores de la universidad?El 50% de los encuestados manifiesta no saber del tema, el restante dicen que no los poseen o no estn actualizados.8). La conexin y bsqueda en internet son acordes a sus necesidades.?El 60% manifiesta que no funciona adecuadamente los equipos y el internet es muy lento.El 30% se encuentra a gusto con el servicio y el 10% no responde.9). Los computadores estn equipados del hardware necesario para su funcionamiento?El 60% de los encuestados un 30% manifiesta que son muy bsicos y el otro 30% dice no saber del tema.Y el 40% restante considera que estn acorde a sus necesidades.10). Ha presentado quejas sobre fallas en los equipos?El 65% no han presentado quejas por que no saben a quin dirigirlas. 11). Considera usted que la sealizacin en las salas de sistemas es eficiente.?El 85% de los encuestados consideran que es muy deficiente la sealizacin dentro de las salsa de sistemas.12). Sabe usted cada cuanto se hace mantenimiento. en las salas de sistemas?El 95 % de los encuestados manifiestan no saber del tema y no tener conocimiento de que exista una persona encargada del mantenimiento de los equipos.13). Cree usted que falta infraestructura tecnolgica en la universidad como wifi?El 100% consideran que hacen falta nuevas tecnologas 14). El aseo general de las aulas de sistemas es bueno?El 50% se encuentra conforme y el 50% manifiestan que las aulas mantienen sucias y con goteras y existe polvo sobre los equipos.15). Los programas instalados en los equipos suplen totalmente sus necesidades? Los programas instalados son muy bsicos y no estn al nivel profesional que debera ser.16).cree usted que la vigilancia privada es eficiente para salvaguardar los recursos tecnolgicos y las instalaciones? El 90% de los encuestados considera que la seguridad es eficiente.
La siguiente grafica representa el porcentaje detallado de cada una de las preguntas.
Grafica 1
Porcentaje total de los encuestados.
Grafica 2
Evidencias fotogrficas Se tomaron para registrar grficamente el estado general, de las salas de sistemas apoyando la documentacin de registro. A travs de estas podemos observar detalles relevantes tanto de la infraestructura como de los equipos, conexiones y sistema de electrificacin interna.
Anexos Fotogrficos
Foto # 1 En esta imagen se observa el orden, numeracin y ubicacin de los equipos de cmputo que ofrecen servicio a estudiantes y profesores de la Universidad Aula de sistemas Numero 1.
Foto # 2En esta imagen se muestra la capacidad de las mesas para albergar 3 computadores por fila, con sus respectivos componentes bsicos de hardware.
Foto # 3Evidencia estudiantes haciendo uso de las aulas de sistemas y los equipos de cmputo.
Foto # 4 Se tom como referencia la conexin elctrica y a red de un equipo teniendo en cuenta que el sistema es el mismo para los 33 computadores.
Foto # 5 En esta imagen se visualiza el Servidor con su respectivo armario, la puerta se encuentra abierta en todo momento.
Foto # 6 C.P.U. Posee las mismas caractersticas tcnicas en todos los equipos, cuenta con unidad de DVD y 4 puertos USB para ingresar memorias y guardar la informacin necesaria por parte de cualquier usuario.
Foto # 7 Se evidencia el extintor con su respectiva sealizacin, ubicado en la sala nmero 1, expiro hace ms de 6 meses.
Foto # 8Podemos observar la nica sealizacin que poseen las aulas.
Foto # 9 Se evidencia una lmpara incandescente y la pared de la sala nmero 2 con una mancha bastante marcada, a raz de las goteras que entran por el tejado.
Foto # 10Techo de las aulas en bareque y bloque de barro.
Foto # 11Sala # 1 sensor de movimiento y alarma
Foto # 12Cableado y bolsas a la vista y contacto de los usuarios de las aulas
Foto # 13Factores externos que afectan infraestructura y equipos
Foto # 14Estado de puertas y chapas de las aulas de sistemas.
Foto # 15Columna en mal estado, apoyada por barra para sostener el peso de la edificacin.
Foto # 16Balde recolector de gotera sala # 1Formato de Encuesta realizada a usuarios de aula de las aulas de sistemas Encuesta Dirigida a usuarios de las salas de sistemasUniversidad Minuto de Dios Ubat
PREGUNTASSINO SI LA RESPUESTA ES NO PORQUE
Considera que las salas de Sistemas ofrecen los resultados esperados?
Hay disponibilidad de las salas cuando usted necesita acceder a ellas?
Se imparten conocimientos y asesora sobre informtica por parte de encargados de las aulas de sistemas en la Universidad?
Conoce usted el reglamento interno sobre el uso adecuado de las salas de sistemas?
Considera seguras las instalaciones de las aulas de sistemas?
Se siente seguro navegando por internet desde los computadores de la Universidad?
Son confiables los programas antivirus y anti espas usados en los computadores de la Universidad?
La conexin y bsquedas en internet son acordes a sus necesidades?
Los computadores estn equipados del hardware necesario para su buen funcionamiento?
Ha presentado quejas sobre fallas en los equipos?
Considera usted que la sealizacin en las aulas de sistemas es eficiente?
Sabe usted cada cuanto se hace mantenimiento a los equipos en la salas de sistemas?
Cree usted que la infraestructura de las aulas de sistemas es pertinente para tal fin?
Se asegura que este utilizando los datos, archivos, programas y procedimientos correctos?
Cree usted que falta infraestructura tecnolgica en la universidad como wifi?
El aseo general de las aulas es bueno?
Los programas instalados en los equipos suplen totalmente sus necesidades?
Cree usted que la vigilancia privada es eficiente para salvaguardar los recursos tecnolgicos y las instalaciones?