Ejemplo de auditoria de sistemas

UNIVERSIDAD DIEGO PORTALES FACULTAD DE CIENCIAS DE LA INGENIERIA INGENIERIA EN EJECUCIÓN INFORMATICA DE GESTION AUDITORIA COMPUTACIONAL COBIT INTER ELECTRIC LTDA. INFORME FINAL INTRODUCCIÓN El presente informe, entrega los antecedentes recogidos a la Empresa INTER ELECTRIC LTDA; la cual nos ha solicitado realizar una Auditoria al Área Informática de esta entidad. ANTECEDENTES GENELANES: NombreEmpresa: INTER ELECTRIC LIMITADA. Giro Comercial: Producción y Venta de Artículos Electrónicos. MISION INTER ELECTRIC, una de las principales empresas dedicada a la producción y venta de artículos electrónicos del mercado, en su mayoría sus productos son construidos en sus dependencias o armados en Chile. VISION Dada sus expectativas económicas, pretende abrir subsidiarias a nivel nacional: en Viñadel Mar, Temuco, Iquique, Concepción, de ellas pretende ganar posibles aperturas hacia mercados de Latinoamericano. SERVICIOS INTER ELECTRIC cuenta con los siguientes servicios: • Automatización de Riego. • Proyecto e Instalaciones Eléctricas en Alta y Baja Tensión. • Montaje y Mantención de Equipos e Instalaciones. • Empalmes Monofásicos, Trifásicos, At, Bt, Aéreos y Subterráneos. • Diseño yMediciones de Mallas de Tierra. • Instalación de Redes de Computación. • Refrigeración. • Venta de Artículos Eléctricos en General. OBJETIVOS 1

El objetivo principal de INTER ELECTRIC LTDA; es mantenerse en el tiempo como una empresa competitiva, solvente y totalmente confiable con sus clientes. Para esto la empresa constantemente debe estar a la vanguardia con la tecnología existente en elmomento en el mercado referida a material y artículos eléctricos. Potenciando y abasteciendo de la forma mas rápida y constante las distintas sucursales de la empresa. Para así lograr en un tiempo no muy lejano lograr expandir sus fronteras. PLANEACION Y ORGANIZACION DEFINICIÓN DE UN PLAN ESTRATÉGICO DE TECNOLOGÍA DE INFORMACIÓN Empresa INTER ELECTRIC posee equipamiento computacional que le permitirádesarrollar las proyecciones de abrir subsidiarias, pero se encuentra con problemas logísticos debido a la ineficiencia con la cual utiliza dicho recurso. El personal que posee para solventar y las políticas que presenta en todas las áreas en las cuales utiliza tecnología de información es insuficiente y/o mal administrada. Evaluación Sistemas y Aplicaciones • Comprobar existencia de niveles deseguridad de los equipos. • Comprobar seguridad en aplicaciones tanto en su transferencia como en su uso. • Verificar existencia políticas de acceso y protección de las aplicaciones. • Verificar si los usuarios tienen correctamente asignado el software correspondiente. • Analizar operaciones, funciones de la red. • Analizar existencia de manuales de los sistemas y aplicaciones. DEFINICIÓN DE LAARQUITECTURA DE LA INFORMACIÓN Evaluación equipamiento computacional • Verificar políticas de mantención, estado, características de los equipos. • Verificar Planes de Contingencia, para la mantención adecuada de la información. • Verificar Políticas de Seguridad para el Servidor y para el resto de los P.C. • Verificar responsabilidad del uso adecuado del equipamiento computacional. Evaluación a Sistemade comunicación. • Verificar existencia de topologías adecuadas en la transmisión de los datos. • Verificar Normas de Seguridad en la transmisión de los datos. • Verificar Políticas en el uso adecuado de las comunicaciones. • Verificar nivel de respuesta de los sistemas. 2

• Evaluar conocimiento respecto a la administración de los sistemas de comunicación. Evaluación de las Instalaciones •Verificar la existencia de normas de seguridad relativas a su mantenimiento • Revisar plan de contingencias ante hechos de riesgo en que sea necesario evacuar el edificio. • Verificar estado, seguridad, distribución de las instalaciones eléctricas en red fija. • Verificar estado en que se encuentra el actual edificio Central. • Políticas de mantenimiento de las instalaciones. DETERMINACIÓN DE LA...