Planeación de Auditoría de Sistemas

UNIVERSIDAD LUTERANA SALVADOREA
FACULTAD CIENCIAS DEL HOMBRE Y LA

NATURALEZA

LICENCIATURA EN CIENCIAS DE LA COMPUTACIN

FASE 1: PROYECTO DE AUDITORIA BASADA EN HARDWARE
EN LA ALCALDIA MUNICIPAL DE GUAYMANGO.

CATEDRA: AUDITORIA DE SISTEMAS

CATEDRATICO: LICDA. ANA LISSETH GIRON DE BERMUDEZ

ESTUDIANTES:

N NOMBRE CARNET
1 Edwin Antonio Monterroza Vsquez mv02110335
2 Carlos Ernesto Menjivar Ochoa Mo02110328
3 Eduardo de Jess Martnez Garca Mg02110337
4 Herly Antonio Garca Ramos Gr02110333

SAN SALVADOR 01 DE ABRIL DE 2014
Auditora de Sistemas
Fase 1: Planeacin de Auditora de Sistemas Pgina 2

Tabla de contenido

INTRODUCCIN .............................................................................................................................................. 3
OBJETIVOS ....................................................................................................................................................... 4
OBJETIVO GENERAL: ................................................................................................................................................ 4
OBJETIVOS ESPECIFICOS: ....................................................................................................................................... 4
I. ANTECEDENTES DE LA EMPRESA ................................................................................................. 5
1.1 RESEA HISTRICA ............................................................................................................................................ 5
1.2 ORGANIGRAMA DE LA EMPRESA. .................................................................................................................. 7
1.3 CANTIDAD DE EMPLEADOS .............................................................................................................................. 8
1.4 DETALLE DE DEPARTAMENTOS A AUDITAR. ............................................................................................ 8
1.5 PERSONAL INVOLUCRADO QUE ATENDERA LA AUDITORA Y EMPLEADOS CLAVES. ................ 8
1.6 EXPLICACIN DE ACTIVIDAD ECONMICA .............................................................................................. 9
1.7 SEGMENTO DE MERCADO QUE CUBRE ....................................................................................................... 9
1.8 UBICACIN ............................................................................................................................................................ 9
II. IDENTIFICACIN DE AREAS CRTICAS...................................................................................... 10
III. FODA ................................................................................................................................................................... 11
IV. ALCANCE DE LA AUDITORA. ....................................................................................................... 12
V. OBJETIVOS DE LA AUDITORA. .................................................................................................... 13
OBJETIVO GENERAL: .............................................................................................................................................. 13
OBJETIVOS ESPECIFICOS: ..................................................................................................................................... 13
VI. DETERMINACIN DE RECURSOS. ................................................................................................ 14
A) RECURSO HUMANO ....................................................................................................................................... 14
B) RECURSOS MATERIALES ............................................................................................................................. 14
C) DOCUMENTOS A SOLICITAR ...................................................................................................................... 14
VII. PRESUPUESTO FINANCIERO .......................................................................................................... 15
VIII. CRONOGRAMA DE ACTIVIDADES ................................................................................................ 16
IX. PROGRAMAS DE AUDITORA ........................................................................................................ 17
1. Programa: Capacidades de Equipos. ................................................................................................................ 17
2. Programa: Rendimiento de Equipo y Software de Uso. .................................................................................. 18
3. Programa: Direccin Informtica ..................................................................................................................... 19
X. GLOSARIO. ............................................................................................................................................ 20
XI. BIBLIOGRAFA. .................................................................................................................................... 23
ANEXOS .......................................................................................................................................................... 24
1. CARTA DE OFERTA DE SERVICIOS DE AUDITORA .................................................................... 25
2. CUESTIONARIO .................................................................................................................................... 27
3. INVENTARIO Y CARACTERSTICAS DE LOS EQUIPOS ............................................................... 28


INTRODUCCIN

La auditoria de sistemas es un proceso el cual se orienta a la verificacin y aseguramiento
de las polticas y procedimientos establecidos para el manejo y el uso adecuado de la
Tecnologa de la Informacin (IT), en cualquier mbito.

Los servicios de auditora comprenden el estudio de los sistemas para gestionar las
vulnerabilidades que pudieran estar presentes en los sistemas. Una vez localizadas, las
anomalas se documentan, se informa de los resultados a los responsables y se establecen
medidas pre-activas de refuerzo, siguiendo siempre un proceso secuencial que permita que
los sistemas mejoren su seguridad aprendiendo de los errores pasados.

Es por ello, que se har la auditoria de sistemas en la Alcalda Municipal de Guaymango,
en el departamento de Informtica, donde estar basada en lo que es el Hardware,
analizando a profundidad, las capacidades de cada equipo, respaldo de archivos y
estndares de seguridad; permitiendo as conocer cul es la situacin exacta de activos de
informacin, en cuanto a proteccin, control y medidas de seguridad


OBJETIVOS

OBJETIVO GENERAL:

Lograr la planificacin de actividades de la auditora y tener la obtencin de
la informacin necesaria, para poder realizar la auditora de sistemas.

OBJETIVOS ESPECIFICOS:

1. Cumplir y finalizar la auditoria de sistemas.

2. Aplicar todos los conocimientos adquiridos en la ctedra Auditoria de Sistemas.

3. Lograr conocer al detalle, sobre las caractersticas de cada equipo utilizado en la
Alcalda Municipal de Guaymango y sobre todo el funcionamiento de los mismos.


I. ANTECEDENTES DE LA EMPRESA

1.1 RESEA HISTRICA

El municipio de Guaymango, fue fundado el 15 de enero de 1543, durante la colonia form
parte de la provincia de los Izalcos o Alcalda mayor de Sonsonate y al emitirse la primera
Carta Magna Salvadorea el 12 de junio de 1824, el pueblo de Guaymango qued incluido
en el rea geogrfica del departamento de Sonsonate. Por ley el 4 de julio de 1832 qued
incorporado este pueblo en el distrito judicial de Ahuachapn. Por ley el 29 de enero de
1859, el municipio de Guaymango se segreg en lo administrativo del distrito y
departamento de Sonsonate y se agrego al distrito de Ahuachapn, en el departamento de
Santa Ana.

Por acuerdo ejecutivo del 12 de abril de 1864, ratificado por Decreto Legislativo del 18 de
febrero de 1865, el municipio de Guaymango se segrego del distrito de Ahuachapn y del
departamento de Santa Ana y se reincorporo en el distrito y departamento de Sonsonate.

Por decreto ejecutivo del 26 de febrero de 1869, el pueblo de Guaymango se segreg del
distrito y departamento de Sonsonate y se incorporo en el distrito de Ahuachapn. La
anterior segregacin fue solo en lo administrativo y electoral, no as en lo judicial, esto fue
acordado por ley hasta el 31 de enero de 1870.

Las haciendas de El Rosario y Metalo formaron parte de la jurisdiccin del pueblo de
Guaymango, pero por ley del 28 de abril de 1911 se segregaron de este y del departamento
de Ahuachapn y se incorporaron en la jurisdiccin del pueblo de Acajutla en el
departamento de Sonsonate. La anterior disposicin fue derogada por ley de 6 de mayo de
1913 y puesta nuevamente en vigencia por Decreto Legislativo del 19 de mayo de 1917.

La poblacin de Guaymango Guaytenango (Guaynango) significa en nahuat Valle de
Ranas. Animal sagrado entre los antiguos toltecas del anahuac en la poca de la colonia en
1550, Guaymango posea 250 habitantes.

Segn una vieja tradicin lugarea el primitivo asiento de Guaymango fue el paraje
denominado en la actualidad Morro Grande en donde an se encuentran los cimientos de la
iglesia y campanario construidos por los Espaoles en los albores del coloniaje, a la par de
objetos de piedra y de cermica de confeccin Arcaica o Indgena.


Este paraje de Morro Grande, agrega la Tradicin Verncula, fue abandonado a principios
del siglo XVIII, pues los pobladores huyeron acosados por una formidable plaga de
vampiros chupadores de sangre humana.

Este pueblo segn documentos posea grandes terrenos segn consta de sus ttulos que
existen en archivos antiguos, en muchos puntos se tocan vestigios de este pueblo uno de
ellos es que fueron extinguidos a causa de una plaga de murcilagos que los invadi como a
principios del siglo pasado segn asegura la tradicin pues en el paraje Morro Grande
nuestros padres vieron una campana suspendida de su campanario, la que a la fecha cubre
un Mata Palo, el cual se ignora por ahora donde se halla, pues solo se ven hoy muchos
cimientos de piedra. Tambin se encuentran dolos de la misma especie en que idolatraban
los antiguos.

Es importante consignar en la historia de Guaymango el fuerte huracn, que en la noche del
20 de enero de 1866, destruyo por completo 35 casas de la localidad y dejo medio
destruidas a los dems.

En 1890 tena 2,350 habitantes y en la actualidad cuenta con 23,644 habitantes, una
densidad de 392.6 hab/km2 y una poblacin rural de aproximadamente un 92%.

Fuente: Alcalda Municipal de Guaymango.

A nivel de salud encontramos que en el municipio de Guaymango existe solo una Unidad
de Salud y seis Equipos Comunitarios de Salud (ECOSF), representando esto un promedio
de 11,822 personas por centro de atencin a la salud. Las enfermedades de mayor
incidencia en las comunidades de la zona, en orden de mayor ocurrencia, son: diarreas,
infecciones respiratorias, neumona, y conjuntivitis bacteriana, segn los registros
estadsticos de la Unidad de Salud del Municipio de Guaymango.

Las causas de dichas enfermedades se relacionan con el hacinamiento, tipo de vivienda y
desnutricin, que son algunas de las manifestaciones de la pobreza.

A nivel educativo el municipio cuenta con 19 centros educativos.

Muchas ONG estn presentes en la zona, lo cual representa un potencial institucional:
FUSAL, VISION MUNDIAL, SERVICIO JESUITA, ACID, FUNDESYRAM, entre otras.


1.2 ORGANIGRAMA DE LA EMPRESA.


1.3 CANTIDAD DE EMPLEADOS

Cantidad de Empleados en la Alcalda Municipal de Guaymango: 39 empleados

1.4 DETALLE DE DEPARTAMENTOS A AUDITAR.

Se auditara el departamento de Informtica, que con lleva auditar cada equipo
perteneciente en los dems departamentos.

1.5 PERSONAL INVOLUCRADO QUE ATENDERA LA AUDITORA Y EMPLEADOS
CLAVES.

Nombre: Jos David Martnez
Cargo: Jefe Departamento de Informtica
Telfono: 2420 6609

Nombre: Morena Caceros
Cargo: Jefe UACI
Telfono: 2420 6610


Nombre: Francisco Batres
Cargo: Secretario
Telfono: 2420 6609
Nombre: Eva Castaneda
Cargo: Jefe Registro Familiar
Telfono: 2420 6601

Nombre: Alirio Hernndez
Cargo: Contador
Telfono: 2420 6604

Nombre: Evelio Ramos
Cargo: Tesorero
Telfono: 2420 6604

Nombre: William Jimnez
Cargo: Promocin Social
Telfono: 2420 6605

Nombre: Claudia Mndez
Cargo: Encargada de Acceso a la Informacin Pblica
Telfono: 2420 6606

1.6 EXPLICACIN DE ACTIVIDAD ECONMICA
Somos una entidad de Gobierno (Alcalda Municipal).

1.7 SEGMENTO DE MERCADO QUE CUBRE
Ciudadanos, ciudadanas, instituciones pblicas y privadas del municipio de Guaymango

1.8 UBICACIN
Barrio el Centro Calle principal Guaymango, Ahuachapn.


II. IDENTIFICACIN DE AREAS CRTICAS.

La identificacin de reas crticas se realizo usando el mtodo de ponderacin propuesto
por Muoz Razo en su libro Auditora de Sistemas.

N
Evaluacin de Equipos en la Alcalda
Municipal.
Ponderacin por
c/factor.
Ponderacin
especifica.
100%
1
Estructura Organizativa.
5%
2
Funciones y actividades.
10%
3
Personal y Usuarios.
5%
4
Capacidades de los Equipos.
20%
5
Rendimiento y software de uso por rea.
25%
6
Instalacin de los equipos.
10%
7
Direccin Informtica.
25%

Ponderacin Total.
100%

Las reas crticas a descubiertas son:

1. Capacidades de los Equipos
2. Rendimiento y software de uso por rea de trabajo.
3. Direccin Informtica.


III. FODA

A continuacin presentamos las Fortalezas, Oportunidades, Debilidades y Amenazas
(FODA), encontradas en la Alcalda Municipal de Guaymango.

FORTALEZAS OPORTUNIDADES DEBILIDADES AMENAZAS
1. Se dispone de un
equipo de trabajo
altamente disciplinario
que puede contribuir a
mejorar los procesos de
gestin de la
informacin.

2. Compromiso
institucional para el
logro y consolidacin
de los objetivos
propuestos.

3. Existen relaciones
interpersonales ptimas
para el desempeo de
las funciones.
1. Ampliacin de
posibilidades de
desarrollo en la
tecnologa.

2. Demanda
progresiva de
servicios de
informacin
pblica.

3. Inversin mnima
para arrancar el
proyecto.

4. Posibilidad de
desarrollo de
soluciones
informticas.
1. No existe una
fluidez de la
informacin.

2. Baja capacidad de
procesamiento de la
informacin en los
sistemas.

3. No se manejan
informes
administrativos
para la toma de
decisiones.

1. El avance de las
tecnologas hace
obsoletos los paquetes
computacionales, lo
que se traduce en la
necesidad de
mantenerlos
modernizados.

2. Compromiso de las
autoridades para
optimizar el uso de las
herramientas
informticas.


IV. ALCANCE DE LA AUDITORA.

La Auditoria, se realizar especialmente al Departamento de informtica, en la Alcalda
Municipal de Guaymango de acuerdo a las normas y dems disposiciones aplicable al
efecto.

Sin duda alguna con este proceso de auditora, permitir aclarecer y determinar las reas
ms crticas del departamento de informtica de la Municipalidad. Nos permitir realizar
mejores recomendaciones y mejorar el rea informtica.

La auditora se centrar en la evaluacin de:

El desempeo del equipo de hardware de red y que su instalacin sea la ms
adecuada para el funcionamiento eficaz.
Espacios requeridos en los diferentes puntos importantes del departamento de
informtica.
Personal tcnico Calificado en el rea de informtica.
Evaluacin de la Direccin de Informtica en lo que corresponde a:
Organizacin.
Estructura.
Normas y Polticas.
Capacitacin y Planes de trabajo.
Controles y Estndares.


V. OBJETIVOS DE LA AUDITORA.

OBJETIVO GENERAL:

Evaluar las reas crticas del hardware y actualizacin de los sistemas de
informacin con nfasis en: seguridad fsica, las polticas de utilizacin, transferencia de
datos y seguridad de los activos.

OBJETIVOS ESPECIFICOS:

1. Verificar si el hardware y software tienen las capacidades y/o requerimientos
necesarios para el funcionamiento adecuado, para proporcionar la seguridad optima
de la informacin.

2. Verificar si los requerimientos obtenidos en los equipos son los verdaderos.

3. Verificar si existen garantas para proteger la integridad de los recursos
informticos.


VI. DETERMINACIN DE RECURSOS.

A continuacin presentamos los recursos necesarios para realizar la auditoria.

A) RECURSO HUMANO

1 Auditor
1 Auditor auxiliar
2 Especialistas informticos

B) RECURSOS MATERIALES

1 Can, para la presentacin del informe final a Sr. Alcalde y Consejo Municipal.
3 Computadoras porttiles para archivar los documentos y realizar la auditoria.
1 impresora multifuncional
8 Bolgrafos
1 Caja de fasteners
1 Perforadora
1 Engrapadora
2 Cartuchos para impresor
Papelera
- 8 Folders tamao carta
- 1 Resmas papel bond tamao carta

C) DOCUMENTOS A SOLICITAR

Polticas, estndares, normas y procedimientos.
Planes de seguridad y continuidad
Organigrama y manual de funciones.
Manuales de sistemas.
Requerimientos de Usuarios


VII. PRESUPUESTO FINANCIERO

N RECURSOS CANTIDAD
VALOR A
PAGAR POR
MES/UNIDAD
INVERSION TOTAL
(3 MESES)
RECURSOS HUMANOS
1 Auditor 1 $500.00 $1,500.00
2 Auditor Auxiliar 1 $350.00 $1,050.00
3 Especialistas Informticos 2 $300.00 $900.00
TOTAL RUBRO
$3,450.00
RECURSOS MATERIALES
Papelera y tiles para toda la
auditoria

1 Folders tamao carta 8 $0.20 $1.60
2
Resmas papel bond tamao
carta
1 $3.50 $3.50
3 Bolgrafos 8 $0.15 $1.20
4 Caja de fasteners 1 $2.00 $2.00
5 Perforadora 1 $4.00 $4.00
6 Engrapadora 1 $4.50 $4.50
7 Cartuchos para impresor 2 $25.00 $50.00
Equipo tecnolgico

1
Computadoras (mantenimiento
por el uso)
3 $12.00 $108.00
2
Proyector (mantenimiento por el
uso)
1 $15.00 $45.00
3
Impresor (mantenimiento por el
uso)
1 $12.00 $36.00
IMPREVISTO 10%
TOTAL RUBRO $255.80
TOTAL GENERAL $3,705.80

VIII. CRONOGRAMA DE ACTIVIDADES


IX. PROGRAMAS DE AUDITORA

1. Programa: Capacidades de Equipos.

AUDITORES M & G
Programa de Capacidad de Equipos.

Cliente: Alcalda Municipal de Guaymango

Periodo de la Auditoria: 10-03-2014 al
30-05-2014

No Procedimientos de auditoria Herramientas a utilizar
Tiempo
Estimado
Hecho por Fecha
1 Detallar el nmero de equipos Papelera da Auditor 24/04/2014
2 Verificacin de control de los inventarios Inventario da Auditor 24/04/2014
3 Comprobacin de inventario con equipos Papel da Auditor 28/04/2014
4 Inspeccin de los equipos. Inventario da Auditor 28/04/2014
5
Configuracin de los equipos y capacidades
actuales y mximas
Software de instalacin 1 da Auditor 02/05/2014
6
Comprobar con cada empleado de la alcalda el
conocimiento de caractersticas de su PC.
Cuestionario da Auditor 05/05/2014
7
Inspeccionar los Documentos de Polticas de
Operacin
Manuales y polticas da Auditor 05/05/2014
8
Revisar el ambiente fsico donde se encuentran los
equipos

da Auditor 09/05/2014
9 Revisar documentos de adquisicin de equipos.

10
Revisar las conexiones a perifricos como
Impresores, Scanner, etc.

1 da Auditor 13/05/2014
11
Investigar si las conexiones elctricas estn
polarizadas

1 da Auditor 13/05/2014
12
Revisar si todos los equipos poseen equipo
auxiliar UPS

1 da Auditor 13/05/2014
13
Revisar el archivo de manuales de uso y
mantenimiento de los equipos

1 das Auditor 13/05/2014
14
Verificar el ambiente fsico del departamento de
informtica

1 da Auditor 13/05/2014

2. Programa: Rendimiento de Equipo y Software de Uso.
AUDITORES M & G
Programa "Rendimiento de equipo y Sofwtare de Uso".

Cliente: Alcalda Municipal deGuaymango

30-05-2014

Tiempo
Estimado
Hecho por Fecha
1
Solicitar informacin sobre las capacidades y
rendimientos de equipos.
Inventario da Auditor 28/04/2014
2
Solicitar informacin sobre el Sistema Operativo en
uso.
Inventario da Auditor 28/04/2014
3 Verificar el espacio utilizado por cada equipo.
Equipos por c/rea de
trabajo
4
Realizar entrevistas con usuarios sobre la velocidad
de su equipo.
5
Comprobar a cada cuanto realizan la
desfragmentacin de Equipo.
6
Verificar si el espacio asignado al equipo, es el
indicado al rea de trabajo.
7
Verificar si el software utilizado cuenta con las
licencias respectivas.
8 Inspeccionar el periodo de validez de las licencias da Auditor 13/05/2014
9
Comprobar si los usuarios utilizan de una manera
adecuada el software.
10
Verificar que el Sistema Operativo sea estndar para
todas las reas de trabajo.
11
Verificar si los usuarios les capacitaron para el uso de
software.
12 Verificar el plan de capacitacin de usuarios. da Auditor 22/05/2014
13 Comprobar si el software, funciona correctamente.

14 Verificar la disponibilidad de back-ups

15
Entrevistar a los usuarios sobre los procedimientos
que realizan.



3. Programa: Direccin Informtica
AUDITORES M & G
Programa "Direccin Informtica".

Cliente: Alcalda Municipal deGuaymango

30-05-2014

Tiempo
Estimado
Hecho por Fecha
1
Verificar el Organigrama del departamento de
Informtica
Organigrama da Auditor 24/04/2014
2 Realizar una matriz FODA 1 da Auditor 29/04/204
3
Conocer las funciones del encargado de
informtica.
Manual de Funciones da Auditor 02/05/2014
4 Verificar y revisar las polticas de seguridad Plan de Trabajo anual da Auditor 02/05/2014
5
Verificar los planes de trabajo del departamento
de informtica
1 da Auditor 06/05/2014
6
Realizar entrevista con el encargado del
departamento de informtica
7 Revisar el plan de mantenimiento da Auditor 12/05/2014
8
Revisar el plan de actividades, tareas, asignadas
a cada rea de trabajo.
9 Verificar los instructivos de operacin da Auditor 16/06/2014
10
Verificacin sobre los procedimientos de
respaldo de informacin
11 Verificar la red utilizada. da Auditor 20/05/2014
12 Verificar el tiempo de controles realizados da Auditor 23/05/2014
13
Verificar la ubicacin del equipo de
mantenimiento.

14 Revisin de estndares utilizados.

da
Auditor
26/05/2014
15 Revisar y evaluar los proyectos en desarrollo

1 da
Auditor
26/05/2014


X. GLOSARIO.

A:
AGP: Accelerated Graphics Port (Puerto de Grficos Acelerado) es un puerto desarrollado
por Intel en 1996 como solucin a los cuellos de botella que se producan en las tarjetas
grficas que usaban el bus PCI. El bus AGP funciona a 66 Mhz frente a los 33 Mhz del
antiguo PCI pero sigue siendo unidireccional. Actualmente est en desuso.

ATA/IDE: El sistema IDE (Integrated Device Electronics, Dispositivo con electrnica
integrada) o ATA (Advanced Technology Attachment), controla los dispositivos de
almacenamiento masivo de datos, como los discos duros y adems aade dispositivos como
las unidades CD-ROM.

B:
BIOS: El sistema Bsico de entrada/salida Basic Input-Output System (BIOS) es un cdigo
de interfaz que localiza y carga el sistema operativo en la RAM; es un software muy bsico
instalado en la placa base que permite que sta cumpla su cometido. Proporciona la
comunicacin de bajo nivel, y el funcionamiento y configuracin del hardware del sistema
que, como mnimo, maneja el teclado y proporciona salida bsica durante el arranque.

C:
CPU: La unidad central de procesado, CPU (Central Processor Unit), o, simplemente, el
procesador. Es el componente en una computadora digital que interpreta las instrucciones y
procesa los datos contenidos en los programas de computadora.

Chipset: Se designa circuito integrado auxiliar al circuito integrado que es perifrico a un
sistema pero necesario para el funcionamiento del mismo.

Computadora: Es un dispositivo electrnico que permite procesar informacin y datos con
programas diseados para ello.

D:
Disipador: es un elemento fsico, sin partes mviles, destinado a eliminar el exceso de
calor de cualquier elemento (normalmente procesadores y tarjetas graficas, aunque tambin
lo podemos ver en memorias y chipsets).

Disco Duro o HDD: El disco duro (en ingles Hard Disk) es un dispositivo no voltil, que
conserva la informacin aun con la prdida de energa, que emplea un sistema de grabacin
magntica digital.

DVI: (Digital Visual Interface), es un tipo de conector destinado a la transmisin de
seales, solo de video, entre dispositivos y destinado al mercado de monitores LCD y
proyectores.


F:
Fuente de alimentacin: es un dispositivo que convierte la tensin alterna de la red de
suministro en una tensin prcticamente continua, que alimentan los distintos circuitos del
ordenador.

H:
HDMI: o High Definition Media Interface, es un sistema de transmisin de datos destinado
a dispositivos digitales que requieren un ancho de banda mucho mayor frente a los
tradicionales analgicos como los coaxiales o el SCART (el euroconector, para que nos
entendamos).

J:
Jumper: Pequea pieza de plstico con un puente metlico en su interior que sirve para
cerrar contactos en un componente del ordenador cuya actividad no se pueda cambiar
mediante algn tipo de software.

M:
Memoria RAM: Se trata de una memoria de semiconductor en la que se puede tanto leer
como escribir informacin. Se utiliza normalmente como memoria temporal para almacenar
resultados intermedios y datos similares no permanentes.

Memoria Cach: Memoria interna del procesador, usada por ste para almacenar datos de
pronto uso. La velocidad de acceso de la cach es muy superior a la de la RAM del sistema,
de manera que el almacenamiento de datos en la msma aumenta el rendimiento del
sistema.

O:
Overclock/ing: u OC, significa literalmente "por encima del reloj". El overclock es la
tcnica destinada a sacar mayor rendimiento de un componente que el que ste nos da de
serie, llegando en muchos casos a igualar el de otros componentes ms caros por bastante
menos dinero.

P:
Puerto PS/2: Puerto estndar aunque cada vez ms en deshuso para conectar el teclado y el
ratn a la placa base.

PCI: El bus PCI (Peripheral Component Interconection) se emplea para la conexin de
tarjetas de expansin en la placa base del sistema.

Placa Base: La placa base, placa madre o Board (en ingls motherboard) es la tarjeta de
circuitos impresos que sirve como medio de conexin entre el microprocesador, los
circuitos electrnicos de soporte, las ranuras para conectar parte o toda la RAM del sistema,
la ROM y las ranuras especiales (slots) que permiten la conexin de tarjetas adaptadoras
adicionales. En la actualidad existen diferentes tamaos de placas base siendo, de menor a
mayor: picoATX, uATX (microATX), ATX y E-ATX (Extended ATX).


Procesador Dual Core: Procesador que se caracteriza por incorporar dos ncleos bajo el
msmo IHS (Integrated Heat Spreader), siendo ambos ncleos capaces de realizar tareas
independendientes el uno del otro, de manera simultnea.

R:
ROM: ROM son las siglas de read-only memory, que significa "memoria de slo lectura":
una memoria de semiconductor destinada a ser leda y no destructible, es decir, que no se
puede escribir sobre ella y que conserva intacta la informacin almacenada, incluso en el
caso de que se interrumpa la corriente (memoria no voltil). La ROM suele almacenar la
configuracin del sistema o el programa de arranque de la computadora.

S:
SATA: o Serial ATA, es un desarrollo sobre el estandar original PATA que elimina el
conexionado en paralelo por una conexin punto a punto seriada mucho ms eficiente en
trminos de rendimiento y con una mayor tasa de transferencia de informacin. El estndar
inicial SATA se denomin SATA1 por su tasa mxima de transferencia de 150 MB/s. El
estndar actual denominado SATA2 dobla las tasas de transferencia del antiguo estndar
SATA.

Socket de CPU: El zcalo o (en ingls) socket es una pieza de plstico que funciona como
intermediario entre la placa base y el microprocesador.

U:
USB: El USB o Universal Serial Bus puede conectar los perifricos como ratn, teclados,
escneres, cmaras digitales, telfonos celulares, reproductores multimedia, impresoras,
discos duros externos, tarjetas de sonido, sistemas de adquisicin de datos y componentes
de red.

V:
VGA: El trmino Video Graphics Array (VGA) se refiere tanto a una pantalla de ordenador
analgica estndar o la resolucin 640 480 pxeles.


XI. BIBLIOGRAFA.

Libro: Auditora en Sistemas Computacionales.
Autor: Carlos MuozRazo.
Edicion: Primera Edicion 2002

Manual de Organizacin y Funciones.
Alcalda Municipal de Guaymango.

http://es.scribd.com/doc/40921606/Ejemplo-de-Auditoria-de-Sistemas
Fecha de Consulta: 01-04-2014

http://www.monografias.com/trabajos10/ausi/ausi.shtml

http://148.204.211.134/polilibros/portal/Polilibros/P_proceso/Auditoria_Informatica_Nacir
a_Mendoza_Pinto/UNIDAD%201/HTML/1_4_4.htm

http://auditoriasistemasucb.pbworks.com/f/ANEXOS.pdf


ANEXOS


1. CARTA DE OFERTA DE SERVICIOS DE AUDITORA

Guaymango, 02 de abril de 2014

Seores:
Alcalda Municipal de Guaymango

P R E S E N T E

Reciban un cordial saludo de parte de AUDITORES M & G, quienes esperamos se
encuentren cosechando xitos en las labores que desempean siempre en beneficio de la
poblacin Guaymanguense.

Nos es grato informarle que nuestra empresa ofrece servicios de auditora con base a
Normas Internacionales de Auditora, rigindose por las leyes establecidas en nuestro pas.
Por lo cual, ponemos a sus rdenes nuestra oficina, para poder realizar el trabajo de
auditora informtica, requerido por su entidad, para lo cual es importante mencionar los
siguientes aspectos:

1) Antecedentes: se desea realizar la auditoria para evaluar el funcionamiento del
Departamento de Informtica, con el propsito de determinar el empleo correcto del
hardware, as como el cumplimiento de los objetivos primordiales dentro del
mismo.

2) Objetivo de la Auditora: Lograr la correccin de las reas crticas del hardware y
actualizacin de los sistemas de informacin en cuanto a la seguridad fsica, las
polticas de utilizacin, transferencia de datos y seguridad de los activos.

3) Alcance de la auditora, comprende:
El desempeo del equipo de hardware de red y que su instalacin sea la ms
adecuada para el funcionamiento eficaz.
Espacios requeridos en los diferentes puntos importantes del departamento de
informtica.
Personal tcnico Calificado en el rea de informtica.
Planes y procedimientos.
Evaluacin de la Direccin de Informtica en lo que corresponde a:
Organizacin.
Estructura.

Normas y Polticas.
Capacitacin y Planes de trabajo.
Controles y Estndares.

4) Metodologa a utilizar: a continuacin presentamos todos los instrumentos que
utilizaremos para obtener la informacin que nos permitir realizar la auditora:

Solicitud de los manuales administrativos, estndares utilizados y programa de
trabajo.
Elaboracin de un cuestionario para la evaluacin de la direccin.
Aplicacin del cuestionario al personal
Entrevistas al encargado del departamento de informtica y usuarios ms relevantes
de la direccin de informtica.
Anlisis y Evaluacin de la informacin.
Elaboracin del Informe.

5) Valor del Servicio: El monto de nuestros honorarios ser por un valor de
doscientos cincuenta dlares de los Estados Unidos de Amrica ($250.00), ms IVA
los cuales sern pagados cada fin de mes comprometindonos a entregar un avance
en cada ocasin en que obtengamos un hallazgo de importancia relativa.

Manifestamos, que sera un grato honor proporcionar nuestros servicios.

Atentamente:

Edwin Antonio Monterroza Vsquez
Representante Legal de AUDITORES M & G.


2. CUESTIONARIO

PREGUNTAS SI NO N/A COMENTARIOS
Cuenta con servidores locales?

X

Cantidad de equipo que posee?

14 Equipos.
Es frecuente el mantenimiento?

X

Solo cuando el usuario
lo solicita.
Cuentan con plan anual de mantenimiento?

X

Tienen un lugar especfico para guardar el material de
mantenimiento de hardware?
X

Qu materiales utilizan para realizar el mantenimiento del
hardware?
Brochas, aire
comprimido, espuma,
etc
Quien realiza el mantenimiento?

Jefe de Informtica.
Existen polticas definidas por escrita a la hora de adquirir
nuevos equipos?
X

Existe un informe tcnico en el que se justifique la adquisicin
del equipo, software y servicios de computacin, incluyendo un
estudio costo-beneficio?
X

Realizado por el Jefe de
Informtica.
Realizan Back up X

Cuando hay problemas
en algn equipo.
Qu tan frecuenten hacen Back up?

Cuando se requiere.
Donde se guarda el Back up?

HDD Extrable.
Quien hace el Back up?

Jefe de Informtica.
Se utilizan los cdigos de acceso al hardware adems de los
cdigos de acceso al software (userIDs y contraseas) para
restringir el acceso a determinadas funciones a travs de la
terminal o estacin de trabajo?

X

El lugar donde se ubica el centro de cmputo est seguro de
inundaciones, robo o cualquier otra situacin que pueda poner
en peligro los equipos?

X
El cableado se encuentra correctamente instalado? X

Se cuenta con equipo interrumpible? X

Se tiene switch de apagado en caso de emergencia en algn
lugar visible?
X

AREA A EVALUAR: HARDWARE
Nombre de la Empresa: Alcalda Municipal de Guaymango Fecha: 01/04/2014
Entrevistado: Jos David Martnez Cargo: Jefe de Informtica

3. INVENTARIO Y CARACTERSTICAS DE LOS EQUIPOS














Planeación de Auditoría de Sistemas

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Planeación de Auditoría de Sistemas

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD LUTERANA SALVADOREA

FACULTAD CIENCIAS DEL HOMBRE Y LA

You might also like