Fisica
Páginas: 6 (1344 palabras)
Publicado: 21 de octubre de 2010
Auditoría de Sistemas
Asesoría y auditoría a sistemas de cómputo.
Quetzaltenango, 22 de octubre de 2010.
Señor: Chaplin Gonzales
Administrador de Internet Chaplin
Presente.
Me permito remitir a Usted el inform e de resultados de la auditoría practicada a las instalaciones del Centro de Internet y los sistemas de computación, la cual se realizó la semana del 4 de octubre de 2010.La revisión fue de carácter integral y comprendió la evaluación de la estructura del negocio, la operación del sistema, el cumplemineto de las funciones asignadas al personal y la revisión a los resultados de la gestión informática.
En el citado informe, encontrará el dictamen y las condiciones a las cuales se llegó despu´+es de la aplicací de las técnicas y procedimientos de la auditorá desistemas de tipo integral.
Quedo de usted para cualquier aclaración al respecto.
Ricardo Trujillo Mazariegos.
CuasiIngeniero en Sistemas
Auditoría de sistemas en Internet Chaplin
Auditoria de hardware y software en estaciones de trabajo del Internet.
Índice.
Alcance 3
Objetivo 3
Recursos 3
Etapas de trabajo 3
1. Recopilacion de informacion básica 3
2. Identificación deriesgos potenciales 4
3. Objetivos de control 4
4. Determinacion de los procedimientos de control 4
5. Pruebas a realizar. 5
6. Obtencion de los resultados. 5
7. Conclusiones y Comentarios: 6
8. Redaccion del borrador del informe 6
9 . Presentación del borrador del informe, al responsable del Internet 6
10. Redacción del Informe Resumen y Conclusiones. 6
11.Entrega del informe al directivo del Internet. 7
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras de escritorio estén conectados a la red del Internet.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas de utilizacion, y seguridad de la información.
Recursos
El numero de personas que integraranel equipo de auditoria sera de una persona, con un tiempo maximo de ejecucion de 2 semanas.
Etapas de trabajo
1. Recopilacion de informacion básica
La primera semana de Octubre se habló con el dueño del Internet, se le describió en que consistiría la auditoría, cual sería el tiempo de duración y cuáles sería los beneficios de realizar la práctica.
Una vez hablado esto, se procedió aelaborar una encuesta, a la cual se le sacaron copias y se repartieron al personal que cuida el internet y a algunos clientes para que contestaran las preguntas.
Durante esa semana se hizo una sesion de entrevistas con el personal que cuida y dá mantenimiento al equipo para conocer su opinion sobre el estado del negocio en cuanto a software y hardware.
En las entrevistas incluiran:
* Dueño delInternet.
* Encargado del negocio.
* Técnico de mantenimiento.
* Aglunos clientes.
2. Identificación de riesgos potenciales
Se evaluó la forma de adquirir nuevo hardware, nuevo sofware, los procedimientos de instalación , de actualización, de acuerdo a los estandares mínimos de seguridad, o los del negocio, en caso de tenerlos.
Dentro de los riesgos posibles, tambien secontemplaron huecos de seguridad del propio software y la correcta configuracion y/o actualizacion de los equipos criticos como el antivirus y el cortafuegos.
3. Objetivos de control
Se evaluó la existencia y la aplicación correcta de las politicas de seguridad, emergencia y recuperacion antedesastres del internet.
Se hizo una revicion de si existen manuales de seguridad en el internet, o al menosmanuales para el técnico y de haber uno, se verificará que esté actualizado y que el personal lo comprenda.
4. Determinacion de los procedimientos de control
Se determinaron los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en el paso anterior.
Objetivo N 1: Existencia de normativa de hardware.
* El hardware debe estar correctamente identificado y...
Asesoría y auditoría a sistemas de cómputo.
Quetzaltenango, 22 de octubre de 2010.
Señor: Chaplin Gonzales
Administrador de Internet Chaplin
Presente.
Me permito remitir a Usted el inform e de resultados de la auditoría practicada a las instalaciones del Centro de Internet y los sistemas de computación, la cual se realizó la semana del 4 de octubre de 2010.La revisión fue de carácter integral y comprendió la evaluación de la estructura del negocio, la operación del sistema, el cumplemineto de las funciones asignadas al personal y la revisión a los resultados de la gestión informática.
En el citado informe, encontrará el dictamen y las condiciones a las cuales se llegó despu´+es de la aplicací de las técnicas y procedimientos de la auditorá desistemas de tipo integral.
Quedo de usted para cualquier aclaración al respecto.
Ricardo Trujillo Mazariegos.
CuasiIngeniero en Sistemas
Auditoría de sistemas en Internet Chaplin
Auditoria de hardware y software en estaciones de trabajo del Internet.
Índice.
Alcance 3
Objetivo 3
Recursos 3
Etapas de trabajo 3
1. Recopilacion de informacion básica 3
2. Identificación deriesgos potenciales 4
3. Objetivos de control 4
4. Determinacion de los procedimientos de control 4
5. Pruebas a realizar. 5
6. Obtencion de los resultados. 5
7. Conclusiones y Comentarios: 6
8. Redaccion del borrador del informe 6
9 . Presentación del borrador del informe, al responsable del Internet 6
10. Redacción del Informe Resumen y Conclusiones. 6
11.Entrega del informe al directivo del Internet. 7
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras de escritorio estén conectados a la red del Internet.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas de utilizacion, y seguridad de la información.
Recursos
El numero de personas que integraranel equipo de auditoria sera de una persona, con un tiempo maximo de ejecucion de 2 semanas.
Etapas de trabajo
1. Recopilacion de informacion básica
La primera semana de Octubre se habló con el dueño del Internet, se le describió en que consistiría la auditoría, cual sería el tiempo de duración y cuáles sería los beneficios de realizar la práctica.
Una vez hablado esto, se procedió aelaborar una encuesta, a la cual se le sacaron copias y se repartieron al personal que cuida el internet y a algunos clientes para que contestaran las preguntas.
Durante esa semana se hizo una sesion de entrevistas con el personal que cuida y dá mantenimiento al equipo para conocer su opinion sobre el estado del negocio en cuanto a software y hardware.
En las entrevistas incluiran:
* Dueño delInternet.
* Encargado del negocio.
* Técnico de mantenimiento.
* Aglunos clientes.
2. Identificación de riesgos potenciales
Se evaluó la forma de adquirir nuevo hardware, nuevo sofware, los procedimientos de instalación , de actualización, de acuerdo a los estandares mínimos de seguridad, o los del negocio, en caso de tenerlos.
Dentro de los riesgos posibles, tambien secontemplaron huecos de seguridad del propio software y la correcta configuracion y/o actualizacion de los equipos criticos como el antivirus y el cortafuegos.
3. Objetivos de control
Se evaluó la existencia y la aplicación correcta de las politicas de seguridad, emergencia y recuperacion antedesastres del internet.
Se hizo una revicion de si existen manuales de seguridad en el internet, o al menosmanuales para el técnico y de haber uno, se verificará que esté actualizado y que el personal lo comprenda.
4. Determinacion de los procedimientos de control
Se determinaron los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en el paso anterior.
Objetivo N 1: Existencia de normativa de hardware.
* El hardware debe estar correctamente identificado y...
Leer documento completo
Regístrate para leer el documento completo.