Auditoria A Laboratorio de Computo-1

AUDITORIA DE SISTEMAS - GRUPO ASI
NDICE
Introduccin
Pg. 5
CAPITULO I (GENERALIDADES)
Pg. 6
1 Resea histrica
Pg. 7
2 Objetivos institucionales de La Universidad
Pg. 7
3 rea de computo y Sistemas
Pg. 8
3.1 Ubicacin:
Pg. 9
3.2 Recursos Humanos:
Pg. 9
4 Objetivos Generales de la Auditoria
Pg. 9
5 Justificativos para efectuar la auditoria
Pg. 9
6 Enfoque a utilizar
Pg. 9
7 Organigrama
Pg. 9
8 Objetivos institucionales
Pg. 10
CAPITULO II (AUDITORIA)
Pg. 11
Planeacin de la auditoria informtica
Pg. 12
1 Identificar el origen de la auditoria
Pg. 12
1.1 Por riesgos y contingencia informticos
Pg. 12
1.2 Realizacin de la visita preliminar al rea que ser evaluada
Pg. 13
2 Distribucin de los equipos
Pg. 13
2.1 Diagrama
Pg. 13
2.2 Distribucin de direcciones IP
Pg. 15
3 Anlisis de hardware y software del centro de Computo y Sistemas Pg. 15

3.1 Hardware
Pg. 16
3.2 Software instalado
Pg. 26
4 Anlisis de conexin internet
Pg. 28
AUDITORIA DE REDES
Pg. 29
1 Alcance de la Auditoria.
Pg. 29
2 Objetivos de la Auditoria.
Pg. 29
3 Mtodos
Pg. 29
4 Tcnica especial de auditora sistemas
Pg. 30
INFORME DE AUDITORA DE REDES
Pg. 40
1. Identificacin del informe
Pg. 40
2. Identificacin del Cliente
Pg. 40
Grupo ASI | Sitios consultados

3. Identificacin de la Entidad Auditada
Pg. 41
4. Objetivos
Pg. 41
5. Hallazgos Potenciales
Pg. 41
6. Alcance de la auditoria
Pg. 41
7 Conclusiones:
Pg. 41
8. Recomendaciones
Pg. 41
AUDITORIA DE OFIMATICA
Pg. 41
Pg. 42
Pg. 42
3 Mtodos
Pg. 42
Pg. 42
INFORME DE AUDITORA DE OFIMATICA
Pg. 44
Pg. 44
Pg. 44
Pg. 44
4. Objetivos
Pg. 44
Pg. 45
Pg. 45
7 Conclusiones:
Pg. 45
8. Recomendaciones
Pg. 46
9. Fecha Del Informe
Pg. 46
10. Identificacin y firma del auditor
Pg. 46
AUDITORIA DE SEGURIDAD
Pg. 46
Pg. 46
Pg. 46
3 Mtodos
Pg. 46
Pg. 49
INFORME DE AUDITORA DE SEGURIDAD
Pg. 53
Pg. 53
Pg. 53
Pg. 53
4. Objetivos
Pg. 54
Pg. 54

Pg. 54
7 Conclusiones:
Pg. 55
8. Recomendaciones
Pg. 55
Pg. 55
Pg. 55
CONCLUSIONES
Pg. 56
BIBLIOGRAFA
Pg. 57
SITIOS CONSULTADOS
Pg. 57
ANEXOS
Pg. 58
DEDICATORIA
..
A nuestros padres, smbolo de
amor, trabajo y bondad.
Nuestros
sinceros
agradecimientos a todos las
personas que nos apoyaron.
Introduccin
La Auditoria de Sistemas es el conjunto de tcnicas que permiten

detectar deficiencias en las organizaciones de informtica y en los
sistemas que se desarrollan u operan
en
ellas, incluyendo los
servicios externos de computacin, que permitan efectuar acciones

preventivas y correctivas para eliminar las fallas y carencias que se
detecten.
Se
verifica
la
existencia
y aplicacin de todas las normas y
procedimientos requeridos para

riesgos
tanto
programas
en
las
minimizar las posibles causas de
instalaciones
computacionales
los
equipos,
como en los
datos, en todo el mbito del
Sistema: usuarios, instalaciones, equipos.

Las Instituciones efectan Auditorias de Sistemas, con la finalidad
de asegurar la eficiencia de las organizaciones de informtica, as
como la confiabilidad y seguridad de sus sistemas.
CAPITULO I
GENERALIDADES
1. Resea Histrica
Fue creada como UNIVERSIDAD DE MOQUEGUA por ley N 25153 del
23 de diciembre de 1989 con las carreras profesionales: Ingeniera de
Minas, Ingeniera Mecnica, Ingeniera Civil, Ingeniera Ambiental,
Ingeniera Pesquera e Ingeniera Agroindustrial.
Desde su inicio fue su sede principal en el distrito de Moquegua,
provincia de Mariscal Nieto, departamento de Moquegua, donde figura
como persona jurdica sin fines de lucro y empez a brindar su servicio
educativo el 15 de abril de 1991.
En el Puerto Industrial de Ilo, en el ao 1996 empezaron sus
actividades acadmicas con tres carreras profesionales: Ingeniera
Mecnica, Derecho y Contabilidad.
El 28 de mayo del 2002 se consigui el gran sueo de su
institucionalizacin mediante resolucin N 389-2002-ANR y como fruto
de esta resolucin el 13 de noviembre del 2002 se promulg el primer
estatuto de la Universidad y posteriormente el 30 de diciembre del
mismo ao, fueron elegidos el Rector y Vicerrector en un ambiente
democrtico y en estricto.
Desde aquella memorable fecha, figura en su historial institucional
como autoridades de la Universidad Privada de Moquegua Jos Carlos
Mariategui, su primer Rector Mgr. Alberto Coayla Vilca y Vicerrector Dr.
Javier Flores Arocutipa.
2. Objetivos institucionales de La Universidad

Llegar a ser de la Universidad Jos Carlos Maritegui, motor del
desarrollo regional.
Formar los mejores
revolucin
del
profesionales del sur peruano, liderando la
conocimiento
con
docentes
comprometidos,
infraestructura y tecnologa de punta.

Incentivar el desarrollo profesional y tico de nuestra institucin
forjando convenios con entidades pblicas y/o privadas.
Misin
Formamos
profesionales
acadmicos,
investigadores,
tecnlogos, creativos, competentes y comprometidos en la

solucin de los problemas de la comunidad, generando y
desarrollando conocimientos cientficos y humansticos a travs
de los cuales se formulen alternativas de desarrollo humano,
cultura, bienestar y equidad social.
Visin
Hacer de cada hombre un profesional o acadmico de
excelencia al servicio de la equidad social mundial
3. rea de computo y Sistemas

El rea de Cmputo e informtica de la Universidad Jos Carlos
Maritegui,
tiene
por
misin
normar
el
adecuado
uso
aprovechamiento de los recursos informticos; la optimizacin de

las actividades, servicios procesos y acceso inmediato a informacin
para la toma de decisiones, mediante el desarrollo, implantacin y
supervisin
del
correcto
funcionamiento
de
los
sistemas
comunicaciones, as como la adquisicin y control de la plataforma

fsica de computo
Este est compuesto por:
Centro de cmputo de la carrera profesional de contabilidad
Esta sub-rea se encarga de proporcionar herramientas informticas
para el uso de los docentes y alumnos de la carrera profesional de
contabilidad.
Centro de cmputo de la carrera profesional de comercial

para el uso de los docentes y alumnos de la carrera profesional de
comercial.
Centro de cmputo de decanatura
para el uso de los decanos.
Laboratorio de cmputo
Esta rea se encarga de proporcionar a todo el alumnado y personal
administrativo de la universidad del uso de aplicaciones e internet.
3. 1 Ubicacin:
El rea de cmputo e informtica de la Universidad Jose Carlos
Mariategui se encuentra ubicada en el Campus la villa s/n.
3. 2 Recursos Humanos:
Actualmente en el centro de cmputo y sistemas labora 2

personas quienes cumplen las funciones de administracin,
capacitacin, soporte y procesamiento de datos en horarios
diferentes.
4. Objetivos Generales de la Auditoria

Evaluacin de las aplicaciones informticas
Evaluacin de la seguridad lgica y fsica.
Evaluacin de las redes de comunicacin.
5. Justificativos para efectuar la auditoria
No existe un plan que asegure acciones correctivas asociadas

a la conexin con redes externas.
No se tiene un plan que permite modificar en forma oportuna

el plan a largo plazo de tecnologa de redes, teniendo en
cuenta los posibles cambios tecnolgicos.
Existe cambios bruscos a la velocidad de acceso a internet.
Mal funcionamiento de algunos equipos informticos
Mal funcionamiento de software base, software ofimtico y

utilitarios.
Falta
de
documentacin
documentacin
completa
de
sistemas que revela la dificultad de efectuar el mantenimiento

de los sistemas en produccin.
6. Enfoque a utilizar
Se
har
uso
habindose
de
normas
aplicado
Internacionales
procedimientos
de
de
Auditoria
Auditoria
(NIA);
que
se
consideraron necesarios de acuerdo a las circunstancias.
7. Organigrama
Valo detalladamente (Anexo5)
8. Objetivos institucionales
Llegar a ser de la Universidad Jos Carlos Maritegui, motor

del desarrollo regional.
Formar los mejores profesionales del sur peruano, liderando
la
revolucin
del
conocimiento
con
docentes
comprometidos, infraestructura y tecnologa de punta.
10

Incentivar el desarrollo profesional y tico de nuestra
institucin forjando convenios con entidades pblicas y/o
privadas.
Misin
Formamos
profesionales
acadmicos,
investigadores,
tecnlogos, creativos, competentes y comprometidos en la

solucin de los problemas de la comunidad, generando y
desarrollando conocimientos cientficos y humansticos a travs
de los cuales se formulen alternativas de desarrollo humano,
cultura, bienestar y equidad social.
Visin
Hacer de cada hombre un profesional o acadmico de
excelencia al servicio de la equidad social mundial
CAPITULO II
11
AUDITORIA
12
Planeacin de la auditoria informtica

1. Identificar el origen de la auditoria
2. 1 Por riesgos y contingencia informticos
Para que una organizacin funcione correctamente y alcance
los objetivos propuestos por la Direccin son necesarios unos
activos o recursos. Estos recursos pueden ser humanos,
materiales
(edificios,
instalaciones,
hardware,
etc.)
inmateriales (software, conocimiento acumulado, credibilidad o

buena imagen, etc.). Todos estos recursos se encuentran en un
entorno de incertidumbre, que, en ocasiones, puede mostrase
agresivo
provocar
interrupciones
inesperadas
del
funcionamiento normal de la actividad de la empresa.

La mayor parte de estas interrupciones suelen ser temporales
y las condiciones vuelven a ser normales en un perodo que no
ocasiona situaciones crticas para la actividad normal de la
empresa.
Sin embargo,
puede haber circunstancias que
generen interrupciones prolongadas, que lleguen a influir en la

capacidad de funcionamiento de los servicios o impidan el
desarrollo normal de los mismos en los locales habituales.
Para prever las consecuencias de estas situaciones y definir las
estrategias que aseguren la continuidad de la actividad en el
menor tiempo y con el menor trastorno posible, se hace
preciso la elaboracin de planes de contingencia y continuidad
o de reanudacin para las distintas actividades de la oficina
con el fin de:
- Asegurar que todos los recursos conocidos y disponibles se
utilizan para recuperar las funciones de la actividad tras una
emergencia o desastre que haya afectado a la oficina.
13

- Proporcionar un conjunto de procedimientos que sern
ejecutados para restablecer los procesos prioritarios lo antes
posible y con el menor impacto sobre la actividad de la oficina.
2. 2 Realizacin de la visita preliminar al rea

que ser evaluada
La visita preliminar se realizo el da MARTES 29 de JUNIO del
2010 a las 10:00 a.m.; cual
fue atendido por el asistente
David Motocanche; trabajador de la oficina en mencin.

El
rea
de
cmputo
sistemas
est
dividida
por
laboratorios.
Laboratorio de cmputo
Centro de cmputo de
la
carrera
profesional
de
contabilidad
Centro de cmputo de la carrera profesional de Ing.

Comercial
Centro de cmputo de decanatura .

Personal que labora:
Abel Arbul Palsa
David Motocanche
Equipos informticos:
20 computadoras en centro de computo Ing. Comercial.
20 computadoras en centro de computo carrera de

contabilidad
20 computadoras en centro de computo decanatura.
5 computadoras en el laboratorio.
2 Computadoras en sala de control
4 switch
1 hub
14
2 Access Point
1 impresora
3 proyectores
2. Distribucin de los equipos

2. 1 Diagrama
15
2. 2 Distribucin de direcciones IP
Actualmente la esta rea se encuentra esta vincula con otras
area dentro de la misma institucin, donde se puede tener contacto
con los grupos de trabajo como:
CONTABILIDAD (192.168.1.54 192.168.1.74)

INTERNET(192.168.1.41 192.168.1.46)
COMERCIAL(192.168.1.81 192.168.1.100)
DECANATURA(192.168.1.101 192.168.1.120)
Otros grupos de trabajo
INS_INVESTIG
DIR_CONTA
DIR_COMERCIAL
DIR_DERECHO
EDUCACION
PERSONAL
16

PLANIFICACION
BIENESTAR
Las asignaciones de IP estn
son 192.168.1.2 hasta
192.168.168.1.120. Tambin puede ver ms detalle de la
distribucin de IPs al final del documento (Anexo 4)
3. Anlisis de hardware y software del centro de

Computo y Sistemas
3. 1
Hardware
Computadora de control
Tipo
Equipo basado en ACPI x86
Operating
System
Microsoft Windows Vista Ultimate
Internet
Explorer
8.0.7600.16385
DirectX
DirectX 10.0
Nombre
FORKEN-PC
Nombre de
usuario
Dominio
Forken
Forken-PC
Placa base:
CPU
DualCore , 2000 MHz
Chipset
Intel Bearlake G31/G33
Memoria de
sistema
1011 MB
17

Puerto de
comunicacion
Puerto de comunicaciones (COM1)
Monitor:
Tarjeta de
Video
Intel(R) G33/G31 Express Chipset Family (256 MB)
Multimedia:
Audio
Altavoces (Dispositivo de High
Audio
Audio digital (S/PDIF) (Disposi
Audio
Auriculares (Dispositivo de Hig
Almacenamiento:
Controladora de almacenamiento ATA serie Intel(R)

IDE Controller
82801GB/GR/GH (familia ICH7) - 27C0
Controladoras de almacenamiento Ultra ATA Intel(R)
IDE Controller
82801G (familia ICH7) - 27DF
Disk Drive
Kingston DataTraveler 2.0 USB Device
Disco
SAMSUNG HD161HJ ATA Device
Controlador
ptico
HL-DT-ST DVDRAM GH20NS10 ATA Device
SMART Hard
Disks Status
Unknown
Particiones:
C: (NTFS)
40005 MB (27070 MB free)
D: (NTFS)
112619 MB (28538 MB free)
Total Size
149.0 GB (54.3 GB free)
Entrada:
Keyboard
Teclado PS/2 estndar
18

Mouse
Mouse para puerto PS/2 de Logitech
Red:
Primary IP
Address
192.168.1.200
Primary MAC
Address
00-1C-C0-3F-59-95
Network
Adapter
NIC de Gigabit Ethernet PCI-E de la familia Realtek

RTL8168B/8111B (NDIS 6.20) (192.168.1.200)
Perifericos:
Printer
\\DAVID\Canon iP1600
Printer
Canon Inkjet iP1100 series
Printer
Fax
Printer
Microsoft XPS Document Writer
USB Device
Dispositivo de almacenamiento USB
Computador PC 01
Sistema operativo
Microsoft Windows XP Professional
Service Pack del Sistema

Operativo
Service Pack 2
DirectX
4.09.00.0904 (DirectX 9.0c)
Nombre del sistema
CABINA01
Nombre de usuario
PC01
Placa base:
Tipo de procesador
Intel Pentium 4 630, 3000 MHz (15 x

200)
19

Nombre de la Placa Base
Intel Vanguard D915GLVG /

Woodridge D915PLWD
Chipset de la Placa Base
Intel Grantsdale i915PL
Memoria del Sistema
512 MB (PC3200 DDR SDRAM)
Tipo de BIOS
AMI (07/22/05)
Puerto de comunicacin
Puerto de comunicacin
Puerto de impresora (LPT1)
Monitor:
Tarjeta grfica
RADEON X300 Series Secondary

(256 MB)
Tarjeta grfica
RADEON X300 Series (256 MB)
Acelerador 3D
ATI Radeon X300 (RV370)
Monitor
Monitor Plug and Play [NoDB]

(152345428)
Multimedia:
Tarjeta de sonido
Intel 82801FB ICH6 - High Definition

Audio Controller [B-1]
Almacenamiento:
Controlador IDE
Intel(R) 82801FB Ultra ATA Storage

Controllers - 2651
Controlador IDE
Intel(R) 82801FB/FBM Ultra ATA

Storage Controllers - 266F
Disquetera de 3 1/2
Unidad de disquete
Disco duro
ST380011A (80 GB, 7200 RPM, UltraATA/100)
Disco duro
Kingston DataTraveler 2.0 USB

Device (956 MB, USB)
Lector ptico
HL-DT-ST CD-ROM GCR-8525B (52x

CD-ROM)
20

Estado de los discos duros
SMART
OK
Particiones:
C: (NTFS)
20002 MB (13703 MB libre)
D: (NTFS)
56313 MB (51675 MB libre)
Tamao total
74.5 GB (63.8 GB libre)
Dispositivos de entrada:
Teclado
Teclado estndar de 101/102 teclas

o Microsoft Natural PS/2 Keyboard
Ratn
Mouse PS/2 de Microsoft
Red:
Tarjeta de Red
Intel(R) PRO/100 VE Network

Connection (192.168.1.41)
Dispositivos:
Controlador USB1
Intel 82801FB ICH6 - USB Universal

Host Controller [B-1]
Controlador USB1

Controlador USB1

Controlador USB1

Controlador USB2
Intel 82801FB ICH6 - Enhanced USB2

Controller [B-1]
Dispositivos USB
Dispositivo de almacenamiento
masivo USB
Computador PC 02
21

Ordenador:
Sistema operativo
Service Pack del

Sistema Operativo
Service Pack 2
DirectX
4.09.00.0904 (DirectX 9.0c)
Nombre del sistema
CABINA02
Nombre de usuario
PC05
Placa base:
Tipo de procesador
Intel Pentium 4 630, 3000 MHz (15 x 200)
Nombre de la Placa
Base
Intel Woodridge D915PLWD (4 PCI, 2 PCI-E x1, 1

PCI-E x16, 2 DDR DIMM, Audio, LAN)
Chipset de la Placa
Base
Memoria del Sistema
Tipo de BIOS
AMI (05/30/05)
Puerto de
comunicacin
Puerto de
comunicacin
Puerto de impresora (LPT1)
Monitor:
Tarjeta grfica
RADEON X300 Series Secondary (256 MB)
Tarjeta grfica
Acelerador 3D
Monitor
Monitor Plug and Play [NoDB] (152344555)
Multimedia:
Tarjeta de sonido
Intel 82801FB ICH6 - High Definition Audio

Controller [B-1]
22

Almacenamiento:
Controlador IDE
Intel(R) 82801FB Ultra ATA Storage Controllers 2651
Controlador IDE
Intel(R) 82801FB/FBM Ultra ATA Storage

Controllers - 266F
Disquetera de 3 1/2
Unidad de disquete
Disco duro
ST380011A (80 GB, 7200 RPM, Ultra-ATA/100)
Disco duro
Kingston DataTraveler 2.0 USB Device (956 MB,

USB)
Lector ptico
HL-DT-ST CD-ROM GCR-8525B (52x CD-ROM)
Estado de los discos

duros SMART
OK
Particiones:
C: (NTFS)
20002 MB (13691 MB libre)
D: (NTFS)
56313 MB (52468 MB libre)
Tamao total
74.5 GB (64.6 GB libre)
Teclado
Teclado estndar de 101/102 teclas o Microsoft

Natural PS/2 Keyboard
Ratn
Red:
Tarjeta de Red
Intel(R) PRO/100 VE Network Connection

(192.168.1.42)
Dispositivos:
Controlador USB1
Intel 82801FB ICH6 - USB Universal Host

Controller [B-1]
Controlador USB1

Controller [B-1]
23

Controlador USB1

Controller [B-1]
Controlador USB1

Controller [B-1]
Controlador USB2
Intel 82801FB ICH6 - Enhanced USB2 Controller

[B-1]
Dispositivos USB
Dispositivo de almacenamiento masivo USB
Computador PC 5
Sistema operativo
Service Pack del

Sistema Operativo
Service Pack 2
DirectX
4.09.00.0904 (DirectX 9.0c)
Nombre del sistema
CABINA05
Nombre de usuario
PC05
Placa base:
Tipo de procesador
Intel Pentium 4 630, 3000 MHz (15 x 200)
Nombre de la Placa
Base
Intel Woodridge D915PLWD (4 PCI, 2 PCI-E x1, 1

PCI-E x16, 2 DDR DIMM, Audio, LAN)
Chipset de la Placa
Base
Memoria del Sistema
Tipo de BIOS
AMI (05/30/05)
Puerto de
comunicacin
Puerto de
comunicacin
Puerto de impresora ECP (LPT1)
Monitor:
Tarjeta grfica
RADEON X300 Series Secondary (256 MB)

24

Tarjeta grfica
Acelerador 3D
Monitor
Monitor Plug and Play [NoDB] (152345272)
Multimedia:
Tarjeta de sonido
Intel 82801FB ICH6 - High Definition Audio

Controller [B-1]
Almacenamiento:
Controlador IDE
Intel(R) 82801FB Ultra ATA Storage Controllers 2651
Controlador IDE
Intel(R) 82801FB/FBM Ultra ATA Storage

Controllers - 266F
Disquetera de 3 1/2
Unidad de disquete
Disco duro
ST380011A (80 GB, 7200 RPM, Ultra-ATA/100)
Disco duro
Kingston DataTraveler 2.0 USB Device (956 MB,

USB)
Lector ptico
HL-DT-ST CD-ROM GCR-8525B (52x CD-ROM)
Estado de los discos

duros SMART
OK
Particiones:
C: (NTFS)
20002 MB (13620 MB libre)
D: (NTFS)
56313 MB (56245 MB libre)
Tamao total
74.5 GB (68.2 GB libre)
Teclado
Teclado estndar de 101/102 teclas o Microsoft

Natural PS/2 Keyboard
Ratn
25

Red:
Tarjeta de Red
Intel(R) PRO/100 VE Network Connection

(192.168.1.45)
Dispositivos:
Controlador USB1

Controller [B-1]
Controlador USB1

Controller [B-1]
Controlador USB1

Controller [B-1]
Controlador USB1

Controller [B-1]
Controlador USB2
Intel 82801FB ICH6 - Enhanced USB2 Controller

[B-1]
Dispositivos USB
Dispositivo de almacenamiento masivo USB
Asimismo, se pudo contemplar que los 60 ordenadores,PC compaq Presario,

teniendo las mismas caractersticas.
PC Compaq Presario CQ5310LA.

PC Compaq Presario CQ5310LA, procesador AMD Athlon II X2 215
(2.70GHz/FSB 400MHz), memoria 2GB DDR3, disco duro 500GB, DVD
SuperMulti con tecnologa LightScribe, Windows 7 Home Basic 64 Bit
Caractersticas
MARCA
COMPAQ
MODELO
PRESARIO CQ5310LA
NMERO DE PARTE
AY561AA
26

PROCESADOR (GHZ)
AMD ATHLON II X2 215 (2.70GHz/FSB 4000MHz)
CHIPSET
NVIDIA MCP61P
LECTOR DE TARJETAS DE
MEMORIA
6 EN 1
2048MB DDR3
MEMORIA (MB)
ALMACENAMIENTO
INCORPORA
NMERO DE
RANURAS
DRIVE :
DVD SUPERMULTI CON TECNOLOGIA

LIGHTSCRIBE
DISCO DURO
(GB) :
500 S-ATA
SONIDO :
INTEGRADO
VIDEO :
NVIDIA GEFORCE 6150 SE
RED :
10/100 Mbps
USB:
RJ-45:
VIDEO DB-15
POSTERIOR:
PUERTOS
MIC
LINE IN
LINE OUT
FRONTAL:
USB :
SALIDA AUDIO:
ENTRADA MICROFONO:
SISTEMA OPERATIVO
WINDOWS 7 HOME BASIC 64 BIT
TECLADO
USB
27
USB
MOUSE
3. 2
PTICO
Software instalado
Debido que la instalacin de software se hizo por lote, entonces

todos contienen las mismas aplicaciones detalladas en la
siguiente lista que podemos mostrar a continuacin:
Herramientas
Adobe Reader 9
Nero 9
Alcohol 120% 1.9
QuickTime
Skype 4.1
WinRAR 32 Bits
Messenger 2009
7-Zip 9.10
FileZilla FTP
Ccleaner
Navegadores
Firefox 3.6
Internet explorer 8
28

Diseno
Photoshop CS2
Ofimtica
Office 2007
Notepad++
Audio
Winamp 5
Windows media player
4. Anlisis de conexin internet

El centro de computo tiene a su disposicin 5 computadoras que
ofrecen internet a los alumnos como al personal administrativo, a
continuacin podemos ver el anlisis acerca de la velocidad de
subida y descarga.
29
30
Auditoria de redes
1. Alcance de la Auditoria.
El rea de cmputo y sistemas.
2. Objetivos de la Auditoria.
Realizar un informe de Auditora con el objeto de verificar la
adecuacin de las medidas aplicadas a las amenazas definidas,
as como el cumplimiento de los requisitos exigidos.
3. Mtodos
Entrevista
4. Tcnica especial de auditora sistemas

Lista de verificacin (Lista de chequeo)
Listado de Verificacin de Auditoria de Redes
Gestin administrativa de la red
Evaluar y Calificar el
cumplimiento
Excelente
Buen
Regula
Mnim
No
cumple
75%
50%
25%
0%
de los siguientes aspectos

100%
31

Los objetivos del
alcanzan con la red
rea
se
Las configuraciones, topologas,

tipos y cobertura de las redes
de cmputo.
Los protocolos de comunicacin

interna de red del rea.
X
X
Seguridad de la red del rea

Cuenta con un hub
Cuenta con seguridad de Nivel

fsico y lgico
La disposicin de canaletas
Seguridad en la transmisin de
datos
Anlisis de la red de rea local (LAN)
cumplimiento
Excelente
Buen
Regula
Mnim
No
cumple
75%
X
50%
25%
0%

100%
Su cobertura es de 10 metros
El tipo de cable usado es
coaxial, conectadas a la LAN.
El tiempo promedio de
trasmisin de la red (entre el
peor caso y el mejor caso de
transmisiones conocidas de
datos).
las velocidades utilizadas

normalmente en su transmisin
estn en el rango de 10 a 100
Mbps.
32

X
El ancho de banda es adecuado
Anlisis de los estndares adoptados para el

funcionamiento de las redes.
Excelente
cumplimiento
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
0%

100%
EtherNet (norma IEEE 802.3).
Token ring (norma IEEE 802-5).
ARCnet (Attached Rsource

Computer Network).
IPX (Internetwork Packet

Exchange).
Evaluacin del diseo e implementacin de las

caractersticas de la red
cumplimiento
Excelente
Buen
Regul
Mnim
No
ar
cumple
75%
X
50%
25%
0%

100%
Anlisis de la confiabilidad en el
funcionamiento de los medios
de transmisin
y del medio
33

fsico que utiliza la red para la
comunicacin
entre
las
computadoras que la integran.
X
Cableado.
Transmisin
por
radio,
microondas, satelital, infrarrojo
y
cualquier
otro
tipo
de
comunicacin sin cable.
X
Combinacin de los medios de

transmisin.
Anlisis del funcionamiento de la Tcnicas de

transferencia de datos.
Excelente
cumplimiento
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
0%
X

100%
Simplex.
sentido.
Solamente
en
su
Semidplex. En ambos sentidos,

pero uno a la vez.
Dplex total. En ambos sentidos
a la vez
34

Anlisis de los tipos de topologas utilizados en el diseo
de la red
cumplimiento
Excelente
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
0%
X

100%
Topologa de bus.
Topologa de estrella.
X
Topologa de anillo.
Topologa de malla.
Topologa de doble anillo.
Anlisis del diseo e implementacin de las estaciones

de trabajo
cumplimiento
Excelente
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
0%

100%
35

X
Caractersticas y componentes
de la Terminal o estacin de
trabajo.
Nmero
de
terminales
estaciones de trabajo.
Aplicaciones de la Terminal o
Privilegios, informacin y uso de

la Terminal o estacin de
trabajo.
Anlisis del funcionamiento y la confiabilidad de los

elementos de enlace fsico de la red
cumplimiento
Excelente
Buen
Regula
Mnim
No
cumple
75%
X
50%
25%
0%

100%
Anlisis del uso de las tarjetas
de la red.
Tarjetas de interfaz de red.
Cable de par trenzado de amplio

rango, sin blindaje y UTP.
X
X
Cable coaxial.
Cableado estructurado
36

Listado de Verificacin de Auditoria de Redes
Gestin administrativa de la red
Excelente
cumplimiento
Buen
Regula
Mnim
No
cumple
75%
X
50%
25%
0%

100%
Los objetivos del
alcanzan con la red
rea
se
Las configuraciones, topologas,

tipos y cobertura de las redes
de cmputo.
Los protocolos de comunicacin

interna de red del rea.
Seguridad de la red del rea

Cuenta con un hub
X
X
Cuenta con seguridad de Nivel

fsico y lgico
La disposicin de canaletas
Seguridad en la transmisin de
datos
Anlisis de la red de rea local (LAN)
cumplimiento
Excelent
Buen
Regula
Mnim
No
cumple
37

100%
75%
50%
El tipo de cable usado es

coaxial, conectadas a la LAN.
El
tiempo
promedio
de
trasmisin de la red (entre el
peor caso y el mejor caso de
transmisiones conocidas de
datos).
las
velocidades
utilizadas
normalmente en su transmisin
estn en el rango de 10 a 100
Mbps.
25%
X
0%
El ancho de banda es adecuado
Anlisis de los estndares adoptados para el

funcionamiento de las redes.
Excelente
cumplimiento
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
0%
EtherNet (norma IEEE 802.3).
100%
X
Token ring (norma IEEE 802-5).
ARCnet
(Attached
Computer Network).
Rsource
IPX
(Internetwork
Exchange).
Packet
38

Evaluacin del diseo e implementacin de las
caractersticas de la red
cumplimiento
Excele
Buen
Regul
Mnim
No
nte
ar
cumple
100%
75%
X
50%
25%
0%
Anlisis de la confiabilidad en el
funcionamiento de los medios de
transmisin y del medio fsico que
utiliza la red para la comunicacin
entre las computadoras que la
integran.
Cableado.
Transmisin por radio, microondas,
satelital, infrarrojo y cualquier otro
tipo de comunicacin sin cable.
Combinacin de los medios de

transmisin.
Anlisis del funcionamiento de la Tcnicas de

transferencia de datos.
Excelente
cumplimiento
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
0%
X

100%
Simplex.
Solamente
en
su
39

sentido.
Semidplex. En ambos sentidos,
pero uno a la vez.
Dplex total. En ambos sentidos
a la vez
X
X
Anlisis de los tipos de topologas utilizados en el diseo

de la red
cumplimiento
Excelente
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
0%
X

100%
Topologa de bus.
Topologa de estrella.
X
Topologa de anillo.
Topologa de malla.
Topologa de doble anillo.
40
Anlisis del diseo e implementacin de las estaciones

de trabajo
Excelente
cumplimiento
Buen
Regul
Mnim
No
ar
cumple
75%
50%
25%
X
0%

100%
Caractersticas y componentes
de la Terminal o estacin de
trabajo.
Nmero
de
terminales
Aplicaciones de la Terminal o
Privilegios, informacin y uso de

la Terminal o estacin de
trabajo.
Anlisis del funcionamiento y la confiabilidad de los

elementos de enlace fsico de la red
41

cumplimiento
Excelente
Buen
Regula
Mnim
No
cumple
75%
X
50%
25%
0%

100%
Anlisis del uso de las tarjetas
de la red.
Tarjetas de interfaz de red.
Cable de par trenzado de amplio

rango, sin blindaje y UTP.
X
X
Cable coaxial.
Cableado estructurado
Informe de auditora de redes

Auditoria del Sistema de Redes

Centro de cmputo y sistemas

Universidad Jos Carlos Maritegui
4. Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de
comunicacin, las conexiones, accesos privilegios, administracin y
dems aspectos que repercuten
en su instalacin.
42

Revisin del software institucional para la administracin de la red.
No se cuenta con un Software que permita la seguridad de
restriccin y/o control de la Red.
No existe un plan que asegure acciones correctivas asociadas a la
conexin con redes externas.
No estn definidos los parmetros o normas de calidad.
La gerencia de redes no tiene un plan que permite modificar en
forma oportuna el plan a largo plazo de tecnologa de redes ,
teniendo en cuenta los posibles cambios tecnolgicos.
No existe un calendario de mantenimiento de rutina peridico del
hardware definido por la gerencia de redes.
No existe un plan proactivo de tareas a fin de anticipar los
problemas y solucionarlos antes de que los mismos afecten el
desempeo de la red
Nuestra auditoria, comprende el presente periodo
y se ha realizado
especialmente al rea de Informtica de acuerdo a las normas y dems

disposiciones aplicable al efecto.
7 Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria.
43

El rea de Informtica presenta deficiencias sobre todo en el debido
cumplimiento de Normas de redes y funciones.
8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los
sistemas de redes.
Evaluar e implementar un software que permita mantener el
resguardo de acceso de los archivos de programas y an de los
programadores.
Implementar un plan que permita modificar en forma oportuna el
plan a largo plazo de tecnologa de redes.
Elaborar un calendario de mantenimiento de rutina peridico del
hardware.
AUDITORIA DE OFIMATICA
1. Alcance de la Auditoria.El rea de cmputo y sistemas.
2. Objetivos de la Auditoria.Realizar un informe de Auditora con el objeto de verificar la

existencia de controles
preventivos y correctivos, as como el
cumplimiento de los mismos por los usuarios.

Verificar si el hardware y software se adquieren siempre y cuando
tengan
la
seguridad
de
que
los
sistemas
computarizados
proporcionaran mayores beneficios que cualquier otra alternativa.
44

3. mtodos
Entrevista
4. tcnica especial de auditora sistemas
cumplimiento
Excele
nte
Bueno
Regula
Mnim
50%
25%
No
Cump
le

100%
75%
0%
Existencia de informe tcnico

que justifique la adquisicin
de
equipo,
software
y
servicios de computacin.
Existe responsabilidad de
todo
el
proceso
de
adquisicin e instalacin de
equipos.
Se cuenta con software de
oficina
Se
han
efectuado
las
acciones necesarias para una
mayor
participacin
de
proveedores
Se ha asegurado un respaldo
de
mantenimiento
y
asistencia tcnica
El acceso al sistema cuenta

con
las
seguridades
necesarias para reservar el
ingreso
al
personal
autorizado
Se han implantado claves o
password para garantizar
operacin de consola y
equipo central (mainframe),
a personal autorizado
45

Se han formulado polticas
respecto
a
seguridad,
privacidad y proteccin de
las
facilidades
de
procesamiento ante eventos
como: incendio, vandalismo,
robo y uso indebido, intentos
de violacin
Los operadores del equipo

central
estn
entrenados
para recuperar o restaurar
informacin en caso de
destruccin de archivos
Los backups se guardan en

lugares seguros y adecuados.
Todas las actividades del
area
estn
normadas
mediante
manuales,
instructivos,
normas,
reglamentos, etc.
Las instalaciones cuentan

con sistema de alarma por
presencia de fuego, humo,
as
como
extintores de
incendio,
conexiones
elctricas
seguras,
entre
otras
Se han instalado equipos que
protejan la informacin y los
dispositivos en caso de
variacin de voltaje como:
reguladores
de
voltaje,
supresores
pico,
UPS,
generadores de energa
Se mantiene programas y
procedimientos de deteccin
e inmunizacin de virus en
copias no autorizadas o
datos procesados en otros
equipos
Existen licencias
46
INFORME DE AUDITORIA DE OFIMATICA

Auditoria de la Ofimtica

El rea de cmputo y sistemas.

Universidad Jos Carlos Maritegui.
4. Objetivos
Determinar
los
equipos
aplicaciones
reflejan
las
necesidades reales a la organizacin.

Determinar si existen garantas suficientes para proteger a
los accesos no autorizados a la informacin e integridad de la
misma.
Verificar que los procesos de compra de Tecnologa de
Informacin,
deben
estar
Sustentados
en
Polticas,
Procedimientos, Reglamentos y Normatividad en General, que

aseguren que todo el proceso se realiza en un marco de
legalidad y cumpliendo con las verdaderas necesidades de la
organizacin para hoy y el futuro, sin caer en omisiones,
excesos o incumplimientos.
Verificar la utilizacin adecuada de equipos acorde a planes y
objetivos.
47
Falta de licencias de software.
Falta de software de aplicaciones actualizados
No existe un calendario de mantenimiento ofimtico.
Falta material de ofimtica.
Carece de seguridad en Acceso restringido de los equipos
ofimticos y software.
Centro de cmputo y sistemas
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditora.
El rea presenta deficiencias sobre el debido cumplimiento de
Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que la sistema ofimtico pudiera servir de gran
apoyo a la organizacin, el cual no es explotado por falta de
Personal capacitado.
48

8. Recomendaciones
El software para trabajar debe ser original.
Un de manual de funciones para cada puesto de trabajo dentro del
rea.
Implantacin de equipos de ltima generacin
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal.
ejecucin
08/07/10 -09/07/10
informe
11/07/10
fecha
APELLIDOS Y NOMBRES
CANTUTA JORGE, ANTHONY
CARGO
AUDITOR
NINARAQUI PALAIZA, JUVER
AUDITOR
AUDITORIA DE SEGURIDAD
1. Alcance de la Auditoria.Centro de cmputo y sistemas.
2. Objetivos de la Auditoria.Grupo ASI | Sitios consultados
49

adecuacin de las Medidas aplicadas a las amenazas definidas, as
como el cumplimiento de los Requisitos exigidos.
3. Instrumentos de recopilacin de informacin.Entrevista

Observacin
4. Tcnica especial de auditora sistemas.-
Lista de verificacin (Lista de chequeo)
5. Resultados.Informe de Auditora detectando riesgos y deficiencias en el Sistema

de Seguridad del rea.
Plan de recomendaciones a aplicar en funcin de: Riesgos,
Normativa a cumplir, Costes estimados de las recomendaciones.
Listado de Verificacin de Auditoria de Seguridad
Proteccin contra los riesgos y contingencias de origen natural

relacionadas con el ambiente de trabajo.
Excelen Buen
Regula
Mnim
No
50

cumplimiento
te
cumpl
de los siguientes
aspectos
100%
Medidas para prevenir
que
los
sistemas
computacionales y las
instalaciones elctricas,
telefnicas y de datos
tengan contacto con el
agua.
Proteccin
contra
las
partculas de polvo y
deshechos voltiles de
cualquier tipo en el
ambiente, a fin de evitar
desperfectos
en
los
sistemas y medios de
almacenamiento,
as
como el deterioro de los
activos informticos del
rea.
Limpieza del rea.
75%
50%
25%
0%
Proteccin contra riesgos contingencias relacionados con el

ambiente de trabajo en el rea.
Excele
Bue
Regu
Mni
No
nte
no
lar
mo
cum
ple
100%
La iluminacin artificial del rea y
la iluminacin por medio de la luz
solar.
Los accesos y salidas en las reas
de sistemas.
Las adaptaciones de los equipos
de cmputo.
La ventilacin natural de las reas
y espacios.
75%
X
50%
25%
0%
X
X
X
51

Proteccin contra riesgos y contingencias causadas por desastres
naturales incontrolables.
Excele
Bue
Regu
Mni
No
nte
no
lar
mo
cum
ple
100%
75%
Por terremotos y temblores.
50%
X
Por incendios accidentales.
25%
0%
Otros fenmenos de origen natural

que afecten al rea
y a los
propios sistemas.
Proteccin contra riesgos y contingencias derivados del suministro

de la energa elctrica
Excelen
Buen
Regul
Minim
No
te
ar
cumpl
e
100%
Prevencin de interrupcin y
falta
permanente
del
suministro
de
energa
elctrica
para
el
funcionamiento
de
los
sistemas computacionales.
Proteccin
contra
variaciones de voltaje, as
como el uso de reguladores
de
corriente,
contactos
supresores de picos.
75%
50%
X
25%
0%
Seguridad lgica
Excelente
Buen
Regula
Minim
No
cumpl
e
52

100%
Las
medidas,
controles,
procedimientos,
normas y estndares
de seguridad son
El documento donde
este especificado la
relacin
de
las
funciones
y
obligaciones
del
personal es
Los procedimientos de
notificacin y gestin
de incidencias son
realizacin de copias
de seguridad y de
recuperacin de datos
son
La
relacin
del
personal autorizado a
conceder, alterar o
anular el acceso sobre
datos y recursos es
La
relacin
de
controles
peridicos
a
realizar
para
verificar
el
cumplimiento
del
documento
Las
medidas
a
adoptar cuando un
soporte vaya a ser
desechado
o
reutilizado es
La
relacin
del
personal autorizado a
acceder
a
los
soportes de datos son
El perodo mximo de
vida
de
las
contraseas
La
relacin
de
usuarios
autorizados
a
acceder
a
los
sistemas y que incluye
los tipos de acceso
permitidos
El acceso concedido
a los usuarios son
los necesarios
y
suficientes
para
el
75%
x
50%
25%
0%
x
x
x
x
53

ejercicio
de
las
funciones que tienen
encomendadas,
las
cuales a su vez se
encuentran o deben
estar- documentadas
en el Documento de
Seguridad
La prctica de las
personas que tienen
atribuciones
y
privilegios dentro del
sistema
para
conceder
derechos
de acceso son las
autorizadas e incluidas
en el Documento de
Seguridad
La autenticacin del
sistema de de usuarios
guarda
las
contraseas
encriptados
asignacin
y
distribucin
de
contraseas
Seguridad fsica
Excelen
Buen
Regul
Minim
No
te
ar
cumpl
e
100%
Los procedimientos para la
realizacin de las copias
de seguridad
Los procedimientos
que
aseguran la realizacin de
copias
de todos aquellos
ficheros
que
han
experimentado algn cambio
en su contenido
Los controles
para
la
deteccin
de
incidencias
en
la realizacin de las
pruebas
75%
50%
25%
0%
x
x
54

Los controles
sobre
el
acceso fsico a las copias
de seguridad
El inventario de los soportes
existentes
El inventario incluye las
copias de seguridad
Las copias de seguridad, o
cualquier otro soporte, se
almacenan
fuera
de
la
instalacin
Los
procedimientos
de
actualizacin
de
dicho
inventario
Los procedimientos
de
etiquetado e identificacin
del contenido de los soportes
Los procedimientos
en
relacin con la salida de
soportes
fuera
de
su
almacenamiento habitual
La evalan los estndares
de distribucin y envo de
estos soportes
La obtencin de relacin de
los ficheros que se envan
fuera de la empresa, en la
que se especifique el tipo de
soporte, la forma de envo, el
estamento que realiza el
envo y el destinatario
La comprobacin que todos
los soportes incluidos en esa
relacin
se
encuentran
tambin en el inventario de
soportes mencionado
La obtencin de una copia
del Registro de Entrada y
Salida de Soportes
La Verifica del Registro de
Entrada y Salida refleja la
informacin requerida por el
Reglamento:
1. Fecha y hora
2. Emisor/Receptor
3. Tipo de informacin
contenida
en
el
soporte.
4. Forma de envo
5. Persona
fsica
responsable
de
la
recepcin/entrega
x
x
x
x
x
x
x
x
x
x
x
55

El
anlisis
de
los
procedimientos
de
actualizacin del Registro de
Entrada y Salida en relacin
con
el
movimiento
de
soportes
Los controles para detectar
la existencia de soportes
recibidos/enviados que no
se inscriben en el Registro
de Entrada/Salida
La realizacin
de una
relacin
de
soportes
enviados
fuera
de
la
biblioteca con la relacin de
ficheros de nivel alto
La Verificacin que todos
los soportes que contiene
ficheros con datos de nivel
Alto van cifrados
La Comprobacin de la
relacin
es
lgica
(personal
de limpieza?
Vigilantes de seguridad?)
Las polticas
de
la
instalacin en relacin con
los accesos ocasionales al
rea
La
Determinacin
de
personas tienen llaves de
acceso,
tarjetas, etc. de
acceso al rea
Los
procedimientos
analizados de descarga a
cinta de este Registro de
Accesos y el perodo de
retencin de este soporte
Los procedimientos
de
realizacin de copias de
seguridad del Registro de
Accesos y el perodo de
retencin de las copias
La verificacin
de la
asignacin
de
privilegios
que
permitan
activar/desactivar
el
Registro de Accesos para
uno o ms ficheros
La
comprobacin
del
Registro de Accesos se
encuentra
bajo el control
directo del Responsable de
Seguridad pertinente
56
Seguridad del software

Excelen
Buen
Regul
Mnim
No
te
ar
cumpl
e
100%
75%
Evaluar
las
licencias,
permisos y usos de los
sistemas.
Evaluar el rendimiento y uso
del software.
Verificar
que
las
instalaciones de software,
paqueteras
y
sistemas
desarrollados en el rea sea
la adecuada para cubrir sus
necesidades.
50%
25%
0%
x
x
x
Auditoria de la seguridad del hardware

Excele
Bue
Regu
Mini
No
nte
no
lar
mo
cum
ple
100%
Evaluar la configuracin del
equipo de cmputo.
Evaluar el rendimiento y uso del
sistema
y
sus
perifricos
asociados.
Evaluar del estado fsico del
hardware, perifricos y equipos
asociados.
75%
50%
25%
0%
x
x
Proteccin para el almacenamiento de la informacin.

Excele
Bue
Regu
Mini
No
nte
no
lar
mo
cum
57

ple
Respaldo
de
informacin.
programas
100%
x
de
Lugares adecuados como almacn

de backups, etc.
El control y uso de informacin,

programas y paquetes
Almacenamiento y
Cds, diskettes, etc.
custodia
75%
50%
25%
0%
INFORME DE AUDITORIA DE SEGURIDAD

Auditoria de la Seguridad

El centro de cmputo y sistemas.

Universidad Jos Carlos Maritegui.
4. Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que

est sometida el rea.
58

adecuacin de las medidas aplicadas a las amenazas definidas,
as como el cumplimiento de los requisitos exigidos.
No se cuenta con un Software que permita la seguridad de los

programas y la restriccin y/o control del acceso de los
mismos.
generalmente sin notas internas, en donde se describen los

cambios o modificaciones que se requieren.
No existe documentaciones tcnicas.
Falta de planes y Programas Informticos.
Poca identificacin del personal con la institucin.
Inestabilidad laboral del personal
No existe programas de capacitacin.
Centro de cmputo y sistemas.
7. Conclusiones:
El rea presenta deficiencias sobre todo en la seguridad debido

al incumplimiento de sus funciones y por la falta de ellos.
No cuenta con una organizacin adecuada.
59
Falta de capacitacin al personal.
8. Recomendaciones
Crear claves de seguridad para los accesos y /o cada usuario.
Utilizar encriptacin de datos y firmas digitales.
Elaborar toda la documentacin tcnica correspondiente a los

sistemas implementados y establecer normas y procedimientos
para los desarrollos y su actualizacin.
El coste de la seguridad debe considerarse como un coste ms

entre todos los que son necesarios para desempear la
actividad que es el objeto de la existencia de la entidad, sea
sta la obtencin de un beneficio o la prestacin de un servicio
pblico.
ejecucin
08/07/10 - 09/07/10
informe
11/07/10
FECHA
APELLIDOS Y NOMBRES
CANTUTA JORGE, ANTHONY
NINARAQUI PELAIZA. JUVER
CARGO
AUDITOR
AUDITOR
60

CONCLUSIONES
Como conclusiones estimamos merecen destacarse las siguientes.
La introduccin de la Auditora de Sistemas no slo es una sentida

necesidad sino que resulta factible con un aporte de recursos
humanos y financieros considerados asequibles dentro de la
realidad institucional.
Adicionalmente, el proceso requiere del compromiso de los
principales involucrados: la Direccin General de Auditora Interna
y las
autoridades superiores.
De
la investigacin
realizada
destacamos que existe ese inters y disposicin de las diferentes

partes, siendo necesario se mantengan en el tiempo.
Para el desarrollo de la Auditora de Sistemas en el centro de
computo y sisteas es fundamental el fortalecimiento y desarrollo
del sistema de control interno, ello plantea la necesidad del
desarrollo de una nueva cultura de control, para lo cual resulta
clave que la Administracin asuma su responsabilidad y se
identifique plenamente con los controles.
Para el desarrollo de la Auditora; es primordial la clara definicin

de una metodologa operativa, acorde con el desarrollo de la
tecnologa de la informacin y la realidad institucional.
Es necesario contar con recurso humano especializado para el
desarrollo de las funciones propias de la Auditora.
Existe una gran cantidad de herramientas computadorizadas de
apoyo a la funcin de auditora, su adecuada utilizacin puede
redundar en significativos beneficios para la organizacin, siendo
de especial relevancia una adecuada seleccin conforme a los
requerimientos y caractersticas institucionales.
61
Bibliografa
Auditoria informtica. Un enfoque prctico, Mario Piatini Emilio del Peso
Ed. Rama.
Arauz, Manuel. Auditora de Sistema.
Contralora General de la Repblica. Manuales sobre Normas Tcnicas de
Control Interno relativas a los Sistemas de Informacin Computadorizados.
Alcance No. 7 a la Gaceta No. 24 del 2 de Febrero de 1996.
Comit Directivo de COBIT. COBIT: Resumen Ejecutivo. Segunda Edicin.
Mxico.1998
Echenique Garca, Jos Antonio. Auditora en informtica. Primera Edicin.
McGraw-Hill Interamericana de Mxico. Mxico D.F. 1991
Garca, Sandra.
Primera Edicin
Auditora Informtica I: Nota tcnica para el curso.
Hevia Vzquez Eduardo. Concepto Moderno de la Auditora Interna.

Instituto de Auditores Internos. Espaa.1999.
Sitios consultados
http://www.audinet.org
http://www.sans.org
Http://www.audinfor.com/
http://www.auditnet.org/docs/inet_ap.txt
http://www.monografias.com/concepaudit/concepaudit.shtml
62
ANEXOS
63
1.
ORGANIGRAMA DE AUDITOR
Jefe
Jefe
Auditor
Auditor
Apoyo
Apoyo
Asesora
Asesora
Auditor
Auditor
Informtico
Informtico
Auditor
Auditor Red
Red
Auditor
Auditor de
de
Sistemas
Sistemas
64
2.
CUESTIONARIO
Nombre y Apellido:__________________________________________
Cul es el cargo que desempea dentro del Centro de Admisin?

_______________________________________
Qu tiempo viene laborando en el Centro de Admisin?
2 meses ( )
ms ( )
5meses ( )
1ao ( )
2aos
Ha recibido capacitacin en el Centro de Admisin?
1vez ( )
Ninguna ( )
2veces ( )
3 veces ( )
Cuntas horas labora durante el da?

_________________________________________
Cuenta con equipo mobiliario?
65

Computadora ( )
Impresora
( )
Scanner
( )
Telfono
( )
Mencione los
Computador?
programas
de
Software
instalados
en
el
_________________________________________
Puede Mencionar con que Sistema Operativo trabaja?

_________________________________________
Cuenta con una BD?

_________________________________________
Ha tenido alguna dificultad con su Computadora?
Si ( )
No ( )
Puede explicar el motivo:
_____________________________________________________________________________
_____________________________________________________________________________
____________________________________________________________________________
66

Preguntas aplicadas al rea Centro de cmputo y
sistemas
1ha tenido problema con el equipo de computo con que trabaja?

Si ( )
No ( )
2cuntas personas viene laborando en centro de admisin?

12(
1- 4 ( )
1- 5 (
3cul es su nivel de responsabilidad en el centro de admisin?

Asistente ( )
Secretaria(o) ( )
Gerente ( )
4cul es el tiempo que utiliza la computadora en su trabajo?
De 2 a 4 horas al da ( )
5se va a implantar la capacitacion obligatoria en el manejo de

internet. cul es su posicin al respecto?
A favor ( )
En desacuerdo ( )
No opina ( )
67
6cmo calificaria el funcionamiento del sistema de red instalado

en centro de admision?
Excelente ( )
Bueno ( )
Regular ( ) Malo ( )
Psimo ( )
El centro de admision pretende modificar el sistema actual de

procesamiento de datos por un sistema de redes que opina?
Totalmente de acuerdo ( )
Generalmente de acuerdo ( )
No s ( )
Generalmente en desacuerdo ( )
Totalmente en desacuerdo ( )
3.
3.1
Equipos
Estabilizador forza hibrido 1200va fvr-1212b/1221b 220v.
68

El regulador automtico de voltaje (AVR) Forza es una solucin econmica
y confiable para dar a sus equipos la proteccin que merecen. El Forza AVR
regula automticamente las subidas y cadas de voltaje y funciona como
un supresor de picos de Corriente Alterna. El regulador de 1200VA de Forza
es la solucin ideal para cuidar sus inversiones.
Caractersticas principales
-1200VA / 600W.
-Entrada - 220V.
-Regulacin Automtica de Voltaje.
-Cambia y corrige automticamente el voltaje de salida siguiendo
cuidadosamente el voltaje de entrada.
-Indicadores visuales mediante 4 LEDs (Poder/AVR/Sobre-tensin/Sobrecarga).
-Provee al usuario con el estado de las funciones de AVR.
-Proteccin al telfono, Internet, DSL, y Fax/MODEM.
-6 salidas de enchufe US de 220V.
3.2Switch - DES-1024D
69

Detalles Tcnicos para: D-Link DES 1024D
Descripcin
producto
del
D-Link DES 1024D - conmutador - 24

puertos
Tipo de dispositivo
Conmutador
Factor de forma
Externo
Velocidad
de
transferencia de datos
100 Mbps
Protocolo
de
interconexin de datos
Ethernet, Fast Ethernet
Modo comunicacin
Semidplex, dplex pleno
Caractersticas
Control de flujo, capacidad duplex, autosensor por dispositivo, negociacin

automtica,
seal
ascendente
automtica
(MDI/MDI-X
automtico),
store and forward
Cumplimiento
normas
Alimentacin
de
IEEE 802.3, IEEE 802.3u

CA 120/230 V CA 100/240 V ( 50/60 Hz )
3.3Access Point DWL-2200AP
70
- Soporte integrado Power Over Ethernet (802.3af PoE
- Antena desmontable de 5dBi para mayor alcanc
- Mltiples modos de operacin: Access Point, WDS,
WDS + A
- Hasta 108Mbps en modalidad turbo
- Seguridad avanzada: WEP, WPA/WPA2, WPA-PSK/AES, Filtro
MAC
3.4Modem adsl router zyxel prestige 600 series
71
- Salida ethernet ( rj45) .
- Permite hacer forwarding.
- Diseo compacto (10 x 10 x 3 cm).
- Interface de configuracion web amigable.
- Ideal para cibers y locutorios con internet.
- Nat transversal, emula muy bien al napt, sin sentir la carga de varias pcs.
En una red privada.
- Ip alias: se pueden tener hasta 3 subredes totalmente independientes en
el mismo switch.
- Dhcp relay: permite incorporar el modem a una red ya establecida, que
tenga un servidor dhcp funcionando y compatibilizar el suministro de
internet a todas las pcs.
4.
Distribucion de IPs
NOMBRE
PC
GRUPO DE
TRABAJO
N DE IP
NO USADA
NO USADA
192.168.1.1
Dr Delfin
DECANATURA
DECANATURA
DECANATURA
DECANATURA
DECANATURA
192.168.1.
2
192.168.1.
3
192.168.1.
4
192.168.1.
5
192.168.1.
6
72

DECANATURA
Dr Gamio
INS_INVESTIG
INS_INVESTIG
INS_INVESTIG
Dr. Beatriz
DIR_CONTA
DIR_CONTA
DIR_CONTA
Eco.
Verastegui
DIR_COMERCIAL
DIR_COMERCIAL
DIR_COMERCIAL
DIR_COMERCIAL
Dr Benito
DIR_DERECHO
DIR_DERECHO
DIR_DERECHO
Lic. Manuel
EDUCACION
EDUCACION
EDUCACION
EDUCACION
EDUCACION
Villa
PERSONAL
PERSONAL
Dr Lauracio
PLANIFICACION
PLANIFICACION
Lic. Cori
BIENESTAR
BIENESTAR
BIENESTAR
192.168.1.
7
192.168.1.
8
192.168.1.
9
192.168.1.
10
192.168.1.
11
192.168.1.
12
192.168.1.
13
192.168.1.
14
192.168.1.
15
192.168.1.
16
192.168.1.
17
192.168.1.
18
192.168.1.
19
192.168.1.
20
192.168.1.
21
192.168.1.
22
192.168.1.
23
192.168.1.
24
192.168.1.
25
192.168.1.
26
192.168.1.
27
192.168.1.
28
192.168.1.
29
192.168.1.
30
192.168.1.
31
192.168.1.
32
192.168.1.
73
pc 01
INTERNET
pc 02
INTERNET
pc 03
INTERNET
pc 04
INTERNET
pc 05
INTERNET
LC2-PC01
CONTABILIDAD
LC2-PC02
CONTABILIDAD
LC2-PC03
CONTABILIDAD
LC2-PC04
CONTABILIDAD
LC2-PC05
CONTABILIDAD
LC2-PC06
CONTABILIDAD
LC2-PC07
CONTABILIDAD
LC2-PC08
CONTABILIDAD
LC2-PC09
CONTABILIDAD
33
192.168.1.
34
192.168.1.
35
192.168.1.
36
192.168.1.
37
192.168.1.
38
192.168.1.
39
192.168.1.
40
192.168.1.
41
192.168.1.
42
192.168.1.
43
192.168.1.
44
192.168.1.
45
192.168.1.
46
192.168.1.
47
192.168.1.
48
192.168.1.
49
192.168.1.
50
192.168.1.
51
192.168.1.
52
192.168.1.
53
192.168.1.
54
192.168.1.
55
192.168.1.
56
192.168.1.
57
192.168.1.
58
192.168.1.
59
74

LC2-PC10
CONTABILIDAD
LC2-PC11
CONTABILIDAD
LC2-PC12
CONTABILIDAD
LC2-PC13
CONTABILIDAD
LC2-PC14
CONTABILIDAD
LC2-PC15
CONTABILIDAD
LC2-PC16
CONTABILIDAD
LC2-PC17
CONTABILIDAD
LC2-PC18
CONTABILIDAD
LC2-PC19
CONTABILIDAD
LC2-PC20
CONTABILIDAD
LC2-PC21
CONTABILIDAD
LC2-PC22
CONTABILIDAD
LC2-PC23
CONTABILIDAD
LC2-PC24
CONTABILIDAD
PC01
COMERCIAL
PC02
COMERCIAL
PC03
COMERCIAL
PC04
COMERCIAL
PC05
PC06
COMERCIAL
COMERCIAL
192.168.1.
60
192.168.1.
61
192.168.1.
62
192.168.1.
63
192.168.1.
64
192.168.1.
65
192.168.1.
66
192.168.1.
67
192.168.1.
68
192.168.1.
69
192.168.1.
70
192.168.1.
71
192.168.1.
72
192.168.1.
73
192.168.1.
74
192.168.1.
75
192.168.1.
76
192.168.1.
77
192.168.1.
78
192.168.1.
79
192.168.1.
80
192.168.1.
81
192.168.1.
82
192.168.1.
83
192.168.1.
84
192.168.1.
85
192.168.1.
75
PC07
COMERCIAL
PC08
COMERCIAL
PC09
COMERCIAL
PC10
COMERCIAL
PC11
COMERCIAL
PC12
COMERCIAL
PC13
COMERCIAL
PC14
COMERCIAL
PC15
COMERCIAL
PC16
COMERCIAL
PC17
COMERCIAL
PC18
COMERCIAL
PC19
COMERCIAL
PC20
COMERCIAL
LC3-PC01
CONTABILIDAD
LC3-PC02
CONTABILIDAD
LC3-PC03
CONTABILIDAD
LC3-PC04
CONTABILIDAD
LC3-PC05
CONTABILIDAD
LC3-PC06
CONTABILIDAD
LC3-PC07
CONTABILIDAD
LC3-PC08
CONTABILIDAD
LC3-PC09
CONTABILIDAD
LC3-PC10
CONTABILIDAD
LC3-PC11
CONTABILIDAD
LC3-PC12
CONTABILIDAD
86
192.168.1.
87
192.168.1.
88
192.168.1.
89
192.168.1.
90
192.168.1.
91
192.168.1.
92
192.168.1.
93
192.168.1.
94
192.168.1.
95
192.168.1.
96
192.168.1.
97
192.168.1.
98
192.168.1.
99
192.168.1.
100
192.168.1.
101
192.168.1.
102
192.168.1.
103
192.168.1.
104
192.168.1.
105
192.168.1.
106
192.168.1.
107
192.168.1.
108
192.168.1.
109
192.168.1.
110
192.168.1.
111
192.168.1.
112
76

LC3-PC13
CONTABILIDAD
LC3-PC14
CONTABILIDAD
LC3-PC15
CONTABILIDAD
LC3-PC16
CONTABILIDAD
LC3-PC17
CONTABILIDAD
LC3-PC18
CONTABILIDAD
LC3-PC19
CONTABILIDAD
LC3-PC20
CONTABILIDAD
5.
192.168.1.
113
192.168.1.
114
192.168.1.
115
192.168.1.
116
192.168.1.
117
192.168.1.
118
192.168.1.
119
192.168.1.
120
Organigrama
77
78

Auditoria A Laboratorio de Computo-1

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria A Laboratorio de Computo-1

Uploaded by

Copyright:

Available Formats

AUDITORIA DE SISTEMAS - GRUPO ASI

2 Objetivos institucionales de La Universidad

3 rea de computo y Sistemas

3.2 Recursos Humanos:

4 Objetivos Generales de la Auditoria

5 Justificativos para efectuar la auditoria

Planeacin de la auditoria informtica

1 Identificar el origen de la auditoria

1.1 Por riesgos y contingencia informticos

1.2 Realizacin de la visita preliminar al rea que ser evaluada

2 Distribucin de los equipos

2.2 Distribucin de direcciones IP

3 Anlisis de hardware y software del centro de Computo y Sistemas Pg. 15

3.2 Software instalado

4 Anlisis de conexin internet

4 Tcnica especial de auditora sistemas

INFORME DE AUDITORA DE REDES

1. Identificacin del informe

2. Identificacin del Cliente

Grupo ASI | Sitios consultados

AUDITORIA DE SISTEMAS - GRUPO ASI

4 Tcnica especial de auditora sistemas

INFORME DE AUDITORA DE OFIMATICA

1. Identificacin del informe

2. Identificacin del Cliente

3. Identificacin de la Entidad Auditada

9. Fecha Del Informe

10. Identificacin y firma del auditor

4 Tcnica especial de auditora sistemas

INFORME DE AUDITORA DE SEGURIDAD

1. Identificacin del informe

2. Identificacin del Cliente

3. Identificacin de la Entidad Auditada

Grupo ASI | Sitios consultados

AUDITORIA DE SISTEMAS - GRUPO ASI

9. Fecha Del Informe

10. Identificacin y firma del auditor

Grupo ASI | Sitios consultados

AUDITORIA DE SISTEMAS - GRUPO ASI

Grupo ASI | Sitios consultados

AUDITORIA DE SISTEMAS - GRUPO ASI

La Auditoria de Sistemas es el conjunto de tcnicas que permiten

ellas, incluyendo los

servicios externos de computacin, que permitan efectuar acciones

y aplicacin de todas las normas y

procedimientos requeridos para

minimizar las posibles causas de

datos, en todo el mbito del

Sistema: usuarios, instalaciones, equipos.

Grupo ASI | Sitios consultados

AUDITORIA DE SISTEMAS - GRUPO ASI

Grupo ASI | Sitios consultados

AUDITORIA DE SISTEMAS - GRUPO ASI

2. Objetivos institucionales de La Universidad

profesionales del sur peruano, liderando la

infraestructura y tecnologa de punta.

Grupo ASI | Sitios consultados

AUDITORIA DE SISTEMAS - GRUPO ASI

tecnlogos, creativos, competentes y comprometidos en la

3. rea de computo y Sistemas

aprovechamiento de los recursos informticos; la optimizacin de

comunicaciones, as como la adquisicin y control de la plataforma

Grupo ASI | Sitios consultados