FACULTAD DE INGENIERA

INFORME DE PROYECTO DE AUDITORIA

INSTITUCION EDUCATIVA ESTATAL N 88023 Almirante Miguel Grau Seminario

AREA DE TECNOLOGIA PROYECTO ACADMICO: Auditoria Informtica al Centro de Computo

de la Institucin Educativa Publica N 88023 Almirante Miguel Grau Seminario.

Practicantes:
Cordova Reyes Jairo Alejandro Prez Prez Christian Junior

Docente:
Vega Fajardo Adolfo Hans

Jefe inmediato:
Pucutay Bermudes Marco

INGENIER A DE SIST EMAS

2013 Chimbote Per

Tabla de contenido
CAPITULO I: GENERALIDADES ...................................................................................................... 3 1. Descripcin General de la Empresa ........................................................................ 4 1.1. 1.2. 1.3. 2. 3. 4. Visin ....................................................................................................................... 4 Misin ...................................................................................................................... 4 Organigrama de la Empresa .............................................................................. 4

Realidad Problemtica ................................................................................................ 5 Tipo de Auditoria .......................................................................................................... 6 Metodologa a Utilizar.................................................................................................. 6 4.1. Magerit..................................................................................................................... 6

CAPITULO II: DESARROLLO ................................................................................................. 7 1. 2. 3. 4. DESARROLLO DE CONTROLES .............................................................................. 8 Identificacin de Riesgos, Amenazas, Vulnerabilidades, Impacto, Activos. 9 Anlisis de Impacto ................................................................................................... 10 Determinacin del Impacto ...................................................................................... 10

CAPITULO III: INFORME DE AUDITORIA ..................................................................................... 11 1. 2. 3. 4. 5. 6. 7. 8. 9. IDENTIFICACION DEL INFORME ............................................................................ 11 IDENTIFICACION DEL CLIENTE ............................................................................. 12 IDENTIFICACION DE LA ENTIDAD AUDITADA................................................... 12 OBJETIVOS .................................................................................................................. 12 NORMATIVA APLICADA Y EXCEPCIONES ......................................................... 12 HALLAZGOS POTENCIALES................................................................................... 12 ALCANCE DE LA AUDITORIA ................................................................................. 12 CONCLUSIONES......................................................................................................... 12 RECOMENDACIONES ............................................................................................... 12

CAPITULO I:
GENERALIDADES

1. Descripcin General de la Empresa

1.1. Visin

Somos una Institucin Educativa Pblica de calidad en la formacin cientfica, humanstica y tecnolgica, practicando los principios democrticos, sociales, culturales, ecolgicos, ticos y pedaggicos con estudiantes capaces de aportar al desarrollo sostenible y sustentable. 1.2. Misin Trabajamos unidos en nuestra Institucin Educativa Pblica promoviendo y potenciando el desarrollo de capacidades, habilidades en lo humanstico, cientfico y tecnolgico; dentro de un clima institucional idneo para propiciar el desarrollo sostenible y una mejor calidad de vida en nuestros estudiantes. 1.3. Organigrama de la Empresa

DIRECCION: Lleva el control de la gestin documentaria y administrativa de la institucin. AREA DE TECNOLOGIA o Centro de Recursos Tecnolgicos (CRT): Se encarga de organizar los recursos TICs para su utilizacin en la institucin. o Aula de Innovacin Pedaggica: Se encarga de Integrar las TICs en las sesiones de aprendizaje de los estudiantes.

PERSONAL DOCENTE: Llevan el control de la enseanza de las sesiones de aprendizaje de los estudiantes. PERSONAL ADMINISTRATIVO: Llevan el control de la seguridad y mantenimiento de la infraestructura de la institucin. APAFA: Lleva el control de administracin de los padres de familia y/o apoderados de los estudiantes.

2. Realidad Problemtica
La institucin Educativa Publica 88023 Almirante Miguel Grau Seminario se encuentra ejerciendo con responsabilidad la pedagoga realizando actividades

las cuales van dirigidas a mejorar la calidad de enseanza de los estudiantes. Caracterizndose por ser una institucin moderna y participativa. Se encuentra ubicada en El AA.HH. el Acero Mz. D1 Lote: 01.

El aula de Innovacin Pedaggica de esta institucin tiene a su cargo 24 computadoras de escritorio donadas por el Estado que se encuentran en uso de los estudiantes y docentes.

En la actualidad el uso de estas computadoras es de mucha importancia para la enseanza de las sesiones de clase, pero existen algunas quejas de parte de los docentes sobre los virus, lentitud de las mquinas y fallos en las aplicaciones, hardware y conexin de internet.

Con el fin de dar solucin a estos problemas y evaluar los fallos que se vienen produciendo en el centro de cmputo y para estar preparados frente a una inspeccin de la institucin superior (UGEL) se implementar una auditoria utilizando la metodologa magerit.

3. Tipo de Auditoria
Auditoria de la seguridad Fsica

4. Metodologa a Utilizar
4.1. Magerit La Metodologa MAGERIT, es un mtodo formal para analizar los riesgos que soportan los Sistemas de Informacin para que sean controlados. Para ayudar a describir las medidas apropiadas que deberan adoptarse para controlar estos riesgos. Para determinar las amenazas a las que estn expuestos los activos. Porque nos ayuda a estar preparado para procesos de evaluacin y auditoria.

CAPITULO II: DESARROLLO

1. DESARROLLO DE CONTROLES AUDITORIA A LA SEGURIDAD FISICA OBJETIVO DE CONTROL Instalacin del antivirus en las computadoras segn los estndares establecidos por el Departamento informtico. TECNICA DE CONTROL Marca del Antivirus. Versin del Antivirus. Repositorio del Antivirus. PRUEBA DE CUMPLIMIENTO Cumple con la marca establecida por el dpto. informtica. Cumple con la versin segn dpto. informtica. Se encuentra actualizado el repositorio de antivirus. Realizar prueba de funcionamiento de las cuchillas trmicas segn estndares tcnicos. Identificar si el tablero elctrico se cuenta en la zona adecuada segn estndares tcnicos. Realizar una prueba de funcionamiento a las cajas Jacks. Cada computadora debe tener una caja Jacks y toma corriente. Verificar la fecha de vencimiento si est dentro del ao de compra. Verificar si la ubicacin es la correcta segn las normas de defensa civil. Verificar de los protectores en puertas y ventanas. Verificar el funcionamiento de ellas

Estado de tableros elctricos en el rea de computo

Cuchillas trmicas. Ubicacin de los tableros elctricos.

Estado de los toma corrientes y puntos de red.

Cajas Jack. Ubicacin de los toma corrientes.

No cuentan con extintores y su ubicacin dentro del centro de cmputo.

Fecha de vencimiento. Ubicacin.

Infraestructura del centro de computo Sistemas de alarma de seguridad

Seguridad de la infraestructura del centro de cmputo. Existencias de alarmas en el centro de cmputo.

2. Identificacin de Riesgos, Amenazas, Vulnerabilidades, Impacto, Activos.

TIPO
Cuantitativo

RIESGOS
30 Computadoras sin antivirus

AMENAZAS
Computadoras infectadas Parlisis del Sistema Operativo Corto circuito en las cuchillas trmicas. Cierre temporal del centro de cmputo. Perdidas de computadoras. Incendios. Multas.

VULNERABILIDAD
La computadora se infecta de forma inmediata. Se paraliza la computadora en 1 da. Corto circuito se dar de forma inmediata Dejara de funcionar 1 semana.

IMPACTO
Retraso en las labores del rea. Reclamos y quejas por los alumnos Reclamos y quejas por los docentes. Retraso en las labores pedaggicas del rea.

ACTIVOS
Sin las computadoras funcionando el docente deja de percibir 120.00 Habran perdidas por un valor de 20 000.00

Cualitativo

Tableros Elctricos mal Instalados

Cualitativo

Extintores mal ubicados

Mala informacin. Poco espacio.

Cuantitativo

Tomacorrientes compartidos

Corto circuito Perdida de datos

Falta de cajas Jack Falta de tomacorrientes

Problemas en los incendios. Accidentes por mala ubicacin. Reclamos de los alumnos y docentes. Retraso en las labores pedaggicas Molestias en los docentes.

En un posible incendio habran prdidas por 10000.00 Retraso en horas pedaggicas con un valor de 50 soles 2000 soles

Cuantitativo

Falta de alarmas en el centro de computo Mal estado de la infraestructura

Acceso no autorizado Perdidas de materiales Terremotos Humedad Poca Seguridad

Cualitativo

Falta de cmaras de vigilancia Ausencia de sensores de movimiento Mala construccin del ambiente Falta de protectores en ventanas y puertas

Molestia en los docentes. Perdidas de materiales.

Perdidas de materiales ascienden a 5000 soles.

3. Anlisis de Impacto PROBABILIDAD TIPO 0.75 - 0.99 Muy Alta 0.50 - 0.74 Alta 0.25 - 0.49 Media 0.01 - 0.24 Baja 4. Determinacin del Impacto 3 Retrasa el Proceso 2 Paraliza el Proceso 1 Prdida del Proceso 4 No afecta al Proceso RIESGO PROBABILIDAD TIPO NIVEL IMPACTO PRIORIZACIN
Existe un 50 % que da una probabilidad alta generando un impacto de paralizacin del proceso. Existe un 30 % que da una probabilidad media, generando perdida del proceso. Existe un 100% que da una probabilidad muy alta no afectando el proceso. Existe un 0 % que da una probabilidad Baja generando Paralizacin del Proceso Existe un 10 % que da una probabilidad Baja generando Perdida del Proceso. Existe un 10% que da una probabilidad Baja generando Perdida del Proceso

30 computadoras sin antivirus

50 %

Alta

Tableros Elctricos mal Instalados

30 %

Media

Extintores mal ubicados

100 %

Muy Alta

Tomacorrientes compartidos

0%

Baja

Falta de alarmas en el centro de computo

10 %

Baja

Mal estado de la infraestructura

15 %

Baja

CAPITULO III: INFORME DE AUDITORIA

1. IDENTIFICACION DEL INFORME

Auditoria Fsica 2. IDENTIFICACION DEL CLIENTE El Centro de Cmputo 3. IDENTIFICACION DE LA ENTIDAD AUDITADA Institucin Educativa N 88023 Almirante Miguel Grau Seminario 4. OBJETIVOS

Verificar la estructura de distribucin de los equipos. Revisar la correcta utilizacin de los equipos Verificar la condicin del centro de cmputo.

5. NORMATIVA APLICADA Y EXCEPCIONES La siguiente Auditoria est basada en Normativas internacionales como la ISO 27000, ISACA. 6. HALLAZGOS POTENCIALES
Falta de presupuesto y personal. Falta de un Seguridad contra desastres. Falta de ventilacin. Faltan mantenimientos

7. ALCANCE DE LA AUDITORIA Nuestra auditoria, comprende el presente periodo 2013-I y se ha realizado especialmente al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones aplicable al efecto. 8. CONCLUSIONES
Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad.

9. RECOMENDACIONES
Implantacin de equipos de ltima generacin Implantar equipos de ventilacin Implantar equipos de seguridad contra desastres. Elaborar un calendario de mantenimiento de rutina peridico.

Capacitar al personal.

10. FECHA DEL INFORME PLANEAMIENTO FECHAS

01-05-13 al 18-05-13

EJECUCION
19-05-13 al 26-06-13

INFORME
27-06-13 al 08-07-13

11. IDENTIFICACION Y FIRMA DEL AUDITOR APELLIDOS Y NOMBRES CORDOVA REYES JAIRO CARGO AUDITOR