Professional Documents
Culture Documents
PROPUESTA DE SERVICIOS
AUDITORÍA DE REDES
INTEGRANTES:
Carla Caranqui
Jonathan Lara
Víctor Molina
Cristina Morán
Andrea Muñoz
Fernanda Vallejos
CURSO
9no C2
1. ANTECEDENTES
dentro de una entidad para evaluar la eficacia y eficiencia del uso adecuado de los recursos
El grupo de auditores “AUDIT SYSTEM” conformada por seis socios: Carla Caranqui,
Jonathan Lara, Víctor Molina, Cristina Morán, Andrea Muñoz, Fernanda Vallejos;
registrada y con su residencia permanente en la ciudad de Ibarra desde el año 2014; plantea
tecnologías de la información.
Para llevar a cabo este proceso de auditoría la firma de auditores se apoyará en los
Estado, Cobit 4.1, ISO, Normativa y políticas de la entidad para la verificación de los
controles de las operaciones y procesos sistematizados, con lo que se podrá determinar sus
2
niveles de fortaleza, el reconocimiento de falencias; todo esto de forma documentada y
Finalmente es importante tener en cuenta que la auditoría informática no busca errores para
culpabilizar o buscar responsables, sino que pretende ser una guía para la mejora de la
2. OBJETIVOS
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
ᴥ Evaluar que los controles garanticen la seguridad del personal, los datos, el
3
3. ALCANCE DEL PROYECTO
Su organización
ᴥ Misión
empresarios emprendedores.
ᴥ Visión
dirigen, basadas en principios y valores a fin de contribuir al logro de los objetivos a corto,
información.
4
Estructura
JUNTA GENERAL
DE SOCIOS
GERENTE
Victor Molina
AUDITOR
SENIOR SUPERVISOR TRAINEES
JUNIORS
Jonathan Lara Andrea Muñoz Cristina Moran Carla Caranqui
Fernanda Vallejo
Recursos humanos
Víctor Molina Gerente de auditoria: Profesional que cuenta con el perfil requerido por la
empresa auditora, con más de 10 años de experiencia y compromiso con su trabajo lo cual
le ha permitido administrar dirigir gestionar y liderar la firma auditora la misma que nos ha
organización.
5
Andrea Muñoz Supervisor: Profesional que cuenta con 7 años experiencia en la
realización de auditorías por lo cual ha llega a obtener los conocimientos adecuados para
borrador del informe preliminar; revisar los papeles de trabajo y al avance conforme al
presupuesto de tiempo.
Jonathan Lara Auditor Senior: Profesional con 5 años de experiencia, cuenta con actitud
y aptitud para lo cual le han hecho merecedor de liderar el equipo de trabajo en las
entregar sus informes por los mismos que ha sido reconocida dentro y fuera del país
todas sus fases. Lo cual le ha permitido cumplir con todas expectativas del grupo de
cumplir sus funciones y objetivos, de modo oportuno y eficiente en concordancia con las
6
A continuación, se describen los gastos que incurren en la realización de la Auditoria
Informática:
Normas y Políticas
AUDIT SYSTEM brinda sus servicios apoyándose en diferentes normas y políticas, las
mismas que le facilitan la realización de las auditorias con el fin de entregar un trabajo de
7
Son las normas contables emitidas por el Consejo de
Normas Internacionales de Contabilidad (IASB, por sus
NIIF siglas en inglés) con el propósito de uniformizar la
aplicación de normas contables en el mundo, de manera que
sean globalmente aceptadas, comprensibles y de alta calidad.
8
Capacitación
alertas a los tipos de capacitación que se requieren, cuando se necesitan, quien lo precisa y
que métodos son los mejores para dar a los empleados el conocimiento, habilidades y
donde es más necesaria, como se relaciona con las metas estratégicas y el cual es la mejor
Planes de trabajo:
Una vez se haya seleccionado la empresa, el área o sistema a evaluar lo primero que se
La metodología de trabajo para la evaluación del Área de Informática se llevarán a cabo las
siguientes actividades:
9
Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo
Controles
ᴥ Controles generales
Los controles generales tienen como fin el asegurar las operaciones de la institución, su
10
sobre el logro de los objetivos globales del control interno: efectividad, eficiencia,
información.
CONTROL
Procesos de gestión / transacciones. -Principales
ES procesos de la organización, subdivididos en
GENERAL subprocesos formados por actividades individuales.
ES Controles de
Aplicaciones de gestión. -Elementos automatizados de aplicación
. Marco
los procesos de la entidad, las aplicaciones informáticas
organizativo
propiamente dichas • Validez •
• Gestión de Integridad
cambios Sistemas TI de base Sistemas de Gestión de Bases de
datos, middleware, etc. • Exactitud
•Operaciones
TI •Confidencialidad
Sistemas IT
En este modelo, vemos a la izquierda que los controles generales afectan a todos los niveles
de los sistemas de información, si bien están relacionados con mucha mayor intensidad con
aquellos niveles de carácter general que afectan a toda la organización y a los sistemas TI.
11
2. Evaluación de los sistemas
procesos, eficiencia, entre otros aspectos a considerarse para que guarde congruencia con el
12
presupuesto asignado a los diferentes componentes y áreas es adecuado o pertinente para la
empresa, además, evaluará el espacio y distribución asignada para cada uno de los equipos
reparación, roles del personal, etc., para determinar si guarda una relación adecuada que
Se realizará controles de protección de activos para conocer si todos los recursos del
sistema están protegidos contra destrucción o deterioro; como por ejemplo: extinguidores,
componentes, descargas eléctricas y mal uso al que están expuestos los equipos
privacidad, etc., para determinar si la información o los datos están protegidos contra el
a) Capacidades
La firma de auditores “AUDIT SYSTEM” examinará que el centro de cómputo cuente con
los equipos, instalaciones, infraestructura y sistemas que sean acorde a las necesidades de la
Los computadores deben contar con la capacidad requerida y las especificaciones técnicas
13
estipuladas por el área para la ejecución efectiva de las operaciones de la empresa.
b) Utilización
La firma de auditores AUDIT SYSTEM evaluará que los equipos cumplan con la
riesgos que contribuyan a minimizar la efectividad de las actividades del centro de cómputo
c) Nuevos proyectos
auditar se identificará los riesgos a los que están expuestos los equipos, programas y redes
protección de los datos e información, procesos y programas, así como la del acceso
14
e) Evaluación física y lógica
La firma de auditores “AUDIT SYSTEM” deberá evaluar el control interno y los planes de
acción para mitigar riesgos en las instalaciones, accesos, documentación, personal, equipos,
4. METODOLOGÍA
actividades:
trabajo
15
Recopilación y análisis de los procedimientos administrativos de cada sistemas
la dirección de informática
16
Evaluación técnica del sistema eléctrico y ambiental de los equipos y del local
utilizado
5. TIEMPO Y COSTO.
Planificación $300
17
ACUERDO DE CONFIDENCIALIDAD.
La empresa y el personal de trabajo acuerdan que cualquier información intercambiada entre la empresa y los
Toda información que se transmita exclusivamente por medios de comunicación seguros, bajo acuerdo mutuo entre las
partes.
18
FASE I.
PLANEACIÓN Y
PROGRAMACIÓN
DE LA AUDITORÍA
19
FASE I. PLANEACIÓN Y PROGRAMACIÓN DE LA AUDITORÍA
1. PLANIFICACIÓN PREVIA
Alcance de trabajo
cómputo, se llevará a cabo en un periodo de 31 días durante el mes de Julio de 2018, con el
información, desde una perspectiva amplia, clara y concisa, la cual a su vez permitirá
Administración
Antecedentes
La escuela posee 62 años de vida institucional formando a los estudiantes en el nivel básico
actualmente la Unidad Educativa Modelo Velasco Ibarra se fusiono con la Escuela América
y actualmente cuenta con 1181 estudiantes desde el nivel inicial, nivel medio, nivel
El presente centro de cómputo se crea derivado de las necesidades que tiene la Institución
Educativa Mediante una donación del Municipio de Ibarra çon el fin de proporcionar las
20
formación de sus estudiantes, así como para facilitar las labores de docentes y
Visión
La Unidad Educativa “Pdte. Velasco Ibarra”, será una Institución con oferta académica
Misión
21
Valores
Todas las actividades planificadas se orientan a fortalecer el desarrollo integral de los niños,
generen una convivencia armónica. Como ejes transversales en todas las asignaturas.
Respeto
Responsabilidad
Equidad
Solidaridad
Autoestima
Puntualidad
Honestidad
22
23
Objetivos del centro de cómputo
General
Específicos
administrativos.
ᴥ Que los estudiantes logren utilizar correctamente los distintos programas para la
ᴥ 5 proyectores
ᴥ 1 impresora multifunciones
24
ᴥ 1 router CNT
Riesgos inherentes
RIESGO MANIFESTACIÓN
Es una falla fuera del alcance de la protección de
riesgos de la institución, se ocasiona cuando existe
Caída de la red
un error de conexión por parte de la operadora que
proporciona el servicio de internet.
Un apagón eléctrico es la pérdida del suministro
de energía eléctrica en un área. Las razones para la
caída del suministro normalmente estarán en el fallo
de alguno de los elementos que componen el sistema
de suministro eléctrico, por ejemplo, un defecto de
Corte de energía eléctrica la subestación eléctrica, daños en una línea
eléctrica (accidentales o intencionados, como en el
caso de robos de cable, ataques terroristas), o en otra
parte del sistema de distribución, un cortocircuito,
una sobrecarga o, incluso, un error humano en la
operación sobre elementos del sistema.
Después de haber ocurrido un corte de energía
eléctrica es posible que se produzca una llegada de la
Descargas eléctricas electricidad con fuerza o más potencia de la normal
lo que ocasiona una sobrecarga eléctrica en la
conexión de los equipos.
Todo aquel fuego grande que se produce en forma
Incendios no deseada, propagándose y destruyendo lo que no
debía quemarse. Ocasiona explosiones.
25
Serie de vibraciones de la superficie terrestre
generadas por un movimiento brusco y repentino de
Sismos las capas internas (corteza y manto). Puede
ocasionar caídas de los equipos y consecuentemente
daños en los mismos.
es la ocupación por parte del agua de zonas que
habitualmente están libres de esta,1 por
desbordamiento de ríos, torrentes o ramblas, por
Inundaciones
lluvias torrenciales, deshielo, por subida de
las mareas por encima del nivel habitual,
por maremotos, huracanes, entre otros
Una desviación de las especificaciones de diseño
Defectos de fábrica de equipos durante la producción resultante en un defecto,
fragilidad o deficiencia del equipo.
Estudios de viabilidad
Las 36 computadoras del centro de cómputo de la UEPVI fueron donadas por el GAD
Municipal de Ibarra con sus respectivos componentes en el mes de octubre de 2016. Los
programas no constan con las licencias de uso correspondientes, pues no cuentan con los
les han proporcionado un router para internet fijo e inalámbrico además de las conexiones
de cable correspondientes.
equipos, características, fechas de ingreso, datos del custodio de cada equipo, codificación
del componente y valor monetario, se detallan en la siguiente tabla misma que ha sido
Inventario
26
Campos
Campos Campos Campo
Campos obligatorios Campo no obligatorio obligatori Campos obligatorios Campos obligatorios Campos obligatorios Campos no obligatorios
obligatorios obligatorios obligatorio
os
INFORMACIÓN BÁSICA DEL BIEN DATOS DEL CUSTODIO ACTUAL CARACTERÍSTICAS BÁSICAS DEL BIEN DETALLE DE INFORMACIÓN FINANCIERA BIENES MUEBLES
27
Campos
Campos Campos
Campos obligatorios Campo no obligatorio obligatori Campos obligatorios Campos obligatorios Campos obligatorios Campo obligatorio Campos no obligatorios
obligatorios obligatorios
os
INFORMACIÓN BÁSICA DEL BIEN DATOS DEL CUSTODIO ACTUAL CARACTERÍSTICAS BÁSICAS DEL BIEN DETALLE DE INFORMACIÓN FINANCIERA BIENES MUEBLES
28
Campos
Campos Campos
Campos obligatorios Campo no obligatorio obligatori Campos obligatorios Campos obligatorios Campos obligatorios Campo obligatorio Campos no obligatorios
obligatorios obligatorios
os
INFORMACIÓN BÁSICA DEL BIEN DATOS DEL CUSTODIO ACTUAL CARACTERÍSTICAS BÁSICAS DEL BIEN DETALLE DE INFORMACIÓN FINANCIERA BIENES MUEBLES
29
Campos
Campos Campos
Campos obligatorios Campo no obligatorio obligatori Campos obligatorios Campos obligatorios Campos obligatorios Campo obligatorio Campos no obligatorios
obligatorios obligatorios
os
INFORMACIÓN BÁSICA DEL BIEN DATOS DEL CUSTODIO ACTUAL CARACTERÍSTICAS BÁSICAS DEL BIEN DETALLE DE INFORMACIÓN FINANCIERA BIENES MUEBLES
30
Campos
Campos Campos
Campos obligatorios Campo no obligatorio obligatori Campos obligatorios Campos obligatorios Campos obligatorios Campo obligatorio Campos no obligatorios
obligatorios obligatorios
os
INFORMACIÓN BÁSICA DEL BIEN DATOS DEL CUSTODIO ACTUAL CARACTERÍSTICAS BÁSICAS DEL BIEN DETALLE DE INFORMACIÓN FINANCIERA BIENES MUEBLES
31
Políticas
Como políticas adicionales se establece que toda persona que necesite utilizar los equipos
ᴥ Ingresar alimentos
ᴥ Ingresar bebidas
ᴥ Ingresar substancias toxicas
ᴥ Mantener en el interior substancias inflamables
ᴥ Botar basura
ᴥ Protagonizar escándalos o generar ruidos molestos
ᴥ Apropiarse de cualquier pieza de los equipos
ᴥ Maltratar los equipos de cómputo o mobiliario del área.
ᴥ Dar a los equipos un uso distinto a su fin específico
ᴥ Ingresar a páginas prohibidas o restringidas
ᴥ Instalar nuevos software sin la autorización correspondiente
Sistemas
En cuanto a las políticas de uso del centro de cómputo se maneja un procedimiento para el
33
2. INFORMACIÓN PRELIMINAR QUE SE DEBE RECOPILAR
2.1.Información General
existencia de 36 computadoras en buen estado con sus periféricos (mouse, teclado, monitor,
El centro de cómputo cuenta con 2 personas que son custodios de los bienes informáticos,
el Ing. Ignacio Paucar y la Lcda. Teresa Cueva. EL laboratorio está a disponibilidad de los
estudiantes de la institución y de los docentes que soliciten el uso de los equipos para
actividades educativas.
Asesorar y adiestrar a los usuarios para maximizar los resultados que se obtengan de los
medios informáticos.
34
Diseñar la arquitectura y definir la infraestructura de redes de una organización para
internet.
en casos de pérdidas.
preservar equipos.
y áreas de apoyo.
reparación externa.
Acondicionar los equipos, para su remisión a las empresas cuando se realicen las
del software.
de estas.
2.2. Software
Sistema Operativo
ᴥ Windows 7 y 8
Paquetería
ᴥ Office 2013
ᴥ Microsoft Word
ᴥ Microsoft Excel
ᴥ Microsoft Publisher
36
ᴥ Microsoft One Note
ᴥ Paint
ᴥ Reproductor multimedia
ᴥ Internet Explorer
ᴥ Mozilla Firefox
ᴥ Google Chrome
ᴥ Mineduc
Sistema Operativo
estas unidades está instalado el Windows 8. Este Sistema Operativo que permite al
computador administrar los programas y realizar tareas básicas, y su Interfase Gráfica para
el Usuario (GUI) (Graphical User Interface) permite interactuar visualmente con las
este paquete está instalado en cada computador para que los estudiantes y docentes realicen
37
Antivirus
En el centro de cómputo todos los equipos cuentan con la instalación del antivirus Eset
NOD 32 con el propósito de mantener en las mejores condiciones los equipos para
Navegadores
Son herramientas informáticas que permiten navegar en internet facilitando esta acción a
los usuarios, en las unidades del centro de cómputo están instalados Mozilla Firefox y
Google Chrome.
Servicio de Internet
Dentro de la unidad educativa el servicio de internet es proporcionado por CNT quienes les
brindan una velocidad desde 5Mbps hasta 15Mbps, posee un router para las 36 unidades y
2.3.Seguridad
Seguridad física
El área de informática cuenta con las siguientes seguridades físicas para proteger la
38
SEGURIDAD MARCA MODELO CANTIDAD OBSERVACIONES
No se encuentra
Extintor Amerex Sin modelo 1 ubicado en el lugar
correspondiente
Cámara de DS-2CB3321-
HKVISION 1 Sin funcionamiento
seguridad M
Puertas de
S/M Sin modelo 1
acceso
Personal Cantidad
Guardia nocturno 1
Seguridad Lógica
Para la seguridad en el uso de software y los sistemas, la protección de los datos, procesos y
programas, así como la del acceso ordenado y autorizado de los usuarios a la información
Configuración de los routers inalámbricos para bloquear sitios web como redes
39
Uso del programa NetCut, como herramientas de administración de redes.
administrador e invitado.
Gestión De Riesgos
desarrollado en base a todos los posibles riesgos y la forma de actuar ante estos.
Plan De Contingencia
El Plan debe contemplar todas las amenazas, condiciones de vulnerabilidad y riesgo, así
como los recursos y capacidades de la comunidad educativa, para poder trabajar en las
Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la
materialización del riesgo, con el fin de dar continuidad a los objetivos de la Unidad
40
Dentro del plan de contingencia del centro de cómputo se toman en cuenta tres factores
Prevención
Mantener en óptimas condiciones los recursos para eliminar el siniestro que en su momento
pueda surgir, así como tomar todas las medidas necesarias para evitar cualquier tipo de
contingencia dentro la Unidad Educativa Presidente Velasco Ibarra de acuerdo con las
normas de seguridad.
Detección
Recuperación
Abarca el mantenimiento de partes críticas entre la pérdida de los recursos, así como de su
recuperación o restauración.
Infraestructura
podría ocasionar un incidente en la sala de servidores por una persona mal intencionado en
41
Cableado
al ser enredado ya sea con un elemento o una persona, estos dos dispositivos sean ubicados
en una base correcta y no encima del servidor, el cable no puede estar tirado en el piso.
Riesgo externo.
Velasco Ibarra, por parte de falla externa en el proveedor del servicio, corte eléctrico que
genera interrupción del funcionamiento de los equipos donde se alojan los aplicativos
de la siguiente forma:
42
43
Evaluación de los sistemas
Cuestionario
Checklist
Razones
Razones
Red Física
44
Control y utilización de equipos de prueba de comunicaciones para monitorear
la red y el tráfico en ella.
Prioridad de recuperación del sistema.
Comprobar que:
Red lógica
Procedimiento Objetivo
El objetivo del Cuestionario de control interno es evaluar
la seguridad de la red general de la Unidad Educativa
Cuestionario de evaluación de redes Presidente Velasco Ibarra.
Tipo de
Documento: CUESTIONARIO
Auditores: P/T:
Unidad Educativa Pdte Velasco
Institución: Ibarra
PREGUNTAS SI NO OBSERVACION
¿Se observan problemas de perdida de
1 información
46
4. Comprensión del control Interno
AUDIT SYSTEM
CUESTIONARIO DE CONTROL INTERNO
47
¿Tiene documentación de la red
incluyen una descripción de:
¿Los equipos de red que se utiliza
8 para apoyar a cada uno de las
aplicaciones de red?
¿Protocolos utilizados?
¿Puertas de enlace con otras redes?
¿Existe una relación del personal
autorizado a acceder a los locales
9
donde se encuentren ubicados los
equipos?
¿Han sido etiquetados los equipos de
10 redes para facilitar la referencia
cruzada a la documentación?
¿Existe un terminal específico
11 diseñado para monitorizar la
actividad dentro del sistema online?
¿La gestión rutinaria revisión de los
12 servicios de proveedores es
realizado?
¿Tiene el sistema de desconectar a
13 los usuarios?
¿Son controlados los problemas
físicos y ambientales adecuadamente
14 para proteger los equipos de red de
entornos de trabajo adversos?
¿El sistema cuenta con personal
15 técnico que ayude cuando se
produzcan inconvenientes?
¿Existe una relación del personal
autorizado a conceder, alterar o
16 anular el acceso sobre datos y
recursos?
¿La calidad de información está
estructurada con distintos niveles de
17 detalle según sea el nivel al que está
dirigida?
¿Los comunicados o informes
18 generados cumplen con todas las
especificaciones?
¿Están los mecanismos
19 instituidos para garantizar la
comunicación en todos los sentidos?
TOTAL
48
5. Desarrollo de la estrategia de auditoría
prueban una red informática, evaluando la seguridad y su desempeño, para lograr mayor
actividades principales que deban cumplirse, así como las fechas claves, en tal forma
Recopilación de información
PLANIFICACIÓN De 1 al 4 de
para conocer el departamento Equipo de auditoría
PRELIMINAR Julio
de sistemas
Elaboración de cuestionarios
PLANIFICACIÓN Del 5 al 10
Equipo de auditoría
ESPECÍFICA de Julio
Elaboración de checklist
Elaboración de informe de
Del 27 al 31
INFORMACIÓN auditoría, conclusiones y Jefe de equipo
de Julio
recomendaciones
49
5.2 Hechos y transacciones individuales de significación
Personal Técnico
4 En lo posible implementar un sistema de Permanentemente
informático
alarmas y cámaras de vigilancia
50
5.4 Programación de la estrategia de auditoría
Controles de seguridad
Físico
Técnico
Administrativo
Controles físicos
Guardias de seguridad
Biométrica
Controles técnicos
Encriptación
Tarjetas inteligentes
Controles administrativos
Entrenamiento y conocimiento
Manual de funciones
51
AUDIT SYSTEM
P/T: PT001
Institución Auditada: Unidad Educativa Pdte. Velasco Ibarra
Periodo Auditado: Julio 2018
Área Auditada: Centro de cómputo
PROGRAMA DE AUDITORÍA
Tiempo
No. Procedimiento Responsable Fecha Observaciones
Estimado
PLANIFICACIÓN
Víctor Molina, Cristina
1 Visite a las instalaciones el centro de cómputo 1 día 2/7/2018
Morán
Recopile información sobre normativa legal: leyes, Andrea Muñoz, Jonathan
2 1 día 2/7/2018
manuales, reglamentos. Lara
52
Carla Caranqui, Fernanda
5 Solicite diagramas de flujo de los procesos 1 día 4/7/2018
Vallejos
Víctor Molina, Cristina
6 Elabore el cuestionario de control interno 1 día 5/7/2018
Morán
Elabore el cuestionario para la evaluación de los Andrea Muñoz, Jonathan
7 1 día 6/7/2018
equipos Lara
EJECUCIÓN
Víctor Molina, Cristina
1 Aplique el cuestionario de control interno 2 días 11/7/2018
Morán
Identifique y evalué los riesgos a los que está Andrea Muñoz, Jonathan
6 2 días 18/7/2018
expuesto el centro de cómputo Lara, Cristina Morán
53
Víctor Molina, Cristina
7 Elabore y revise los papeles de trabajo 3 días Morán, Andrea Muñoz, 20/7/2018
Jonathan Lara
Víctor Molina, Andrea
8 Prepare el informe borrador 2 días 25/7/2018
Muñoz Jonathan Lara
INFORME
Víctor Molina, Andrea
1 Elaboración del Informe Final 2 días 27/7/2018
Muñoz
Víctor Molina, Andrea
2 Presentación del informe final 1 día 31/7/2018
Muñoz
54
CRONOGRAMA DE AUDITORÍA
55
FASE II.
EJECUCIÓN DE LA
0
AUDITORÍA
56
FASE 2. EJECUCIÓN
OBJETIVO GENERAL
hallazgos.
OBJETIVOS ESPECÍFICOS
competente y pertinente.
Elaborar las hojas de hallazgos con sus componentes condición, criterio, causa,
auditor.
57
Empresa Auditora Audit System S.A.
Dirección: Av. 17 de Julio PT-003
Teléfonos: 062548796 – 0998799123 1 de 1
Institución Auditada: U.E. Presidente Velasco Ibarra
Área Auditada: Centro de Cómputo Hecho por: FSVV
Periodo auditado: Del 1 al 31 de Julio de 2018 Revisado por: ACMC
DETALLE SI NO
¿Existe un registro detallado sobre quién y cuándo
se utilizan los equipos?
58
CENTRO DE CÓMPUTO DE LA UNIDAD EDUCATIVA PDTE. VELASCO IBARRA PT-004
AUDITORÍA DE REDES A LOS EQUIPOS DEL LABORATORIO DE CÓMPUTO
DEL 1 AL 31 DE JULIO DEL 2018
1 de 1
¿Existen procedimientos de
3 X
notificación y gestión de incidencias?
59
Cuentan con una persona responsable
¿Existe una relación del personal
de los equipos, tanto en horario
autorizado a acceder a los locales
9 X matutino como en vespertino, pero
donde se encuentren ubicados los
cualquier persona ingresa sin previa
equipos?
autorización al laboratorio
¿Han sido etiquetados los equipos de
10 redes para facilitar la referencia X
cruzada a la documentación?
¿Existe un terminal específico Únicamente tienen bloqueados ciertas
páginas sociales en el internet, pero no
11 diseñado para monitorizar la X
actividad dentro del sistema online? tienen un sistema que les permita
monitorear la actividad en tiempo real.
¿La gestión rutinaria revisión de los
12 servicios de proveedores es X
realizado?
¿Tiene el sistema de desconectar a
13 los usuarios? X
11 8
60
Calificación total = 8
Ponderación total = 19
ó
Calificación Porcentual = X 100
ó
NIVEL DE CONFIANZA
NIVEL DE RIESGO
Resultados:
Vulnerabilidades:
4. Falta de protocolos
61
5. Ausencias de control en el acceso a las instalaciones
7. Equipos obsoletos
Amenazas
7. Espionaje de la información.
Riesgos
62
CENTRO DE CÓMPUTO DE LA UNIDAD EDUCATIVA PDTE. VELASCO IBARRA PT-005
AUDITORÍA DE REDES A LOS EQUIPOS DEL LABORATORIO DE CÓMPUTO
1 de 2
DEL 1 AL 31 DE JULIO DEL 2018
Modificación o alteración de la
R3 x x x
configuración de los equipos
63
CENTRO DE CÓMPUTO DE LA UNIDAD EDUCATIVA PDTE. VELASCO IBARRA PT -005
AUDITORÍA DE REDES A LOS EQUIPOS DEL LABORATORIO DE CÓMPUTO
2 de 2
DEL 1 AL 31 DE JULIO DEL 2018
64
65
CENTRO DE CÓMPUTO DE LA UNIDAD EDUCATIVA PDTE. VELASCO IBARRA PT-006
ANALITICA DE REDES EN LOS EQUIPOS DEL LABORATORIO DE CÓMPUTO
DEL 1 AL 31 DE JULIO DEL 2018 1 de 1
66
Empresa Auditora Audit System S.A.
Dirección: Av. 17 de Julio
Teléfonos: 062548796 - 0998799123
Institución
U.E. Presidente Velasco Ibarra PT PT-H001
Auditada:
Área Auditada: Centro de Cómputo Hecho por: VEMG
Periodo auditado: Del 1 al 31 de Julio de 2018 Revisado por: ACMC
Fecha: 20/07/2018
Que no se pueda conocer con exactitud la cantidad exacta de los equipos que
Efecto integran la red, además esto puede dar apertura a pérdidas de los equipos sin
que lo noten los responsables o autoridades.
67
Empresa Auditora Audit System S.A.
Dirección: Av. 17 de Julio
Teléfonos: 062548796 - 0998799123
Institución
U.E. Presidente Velasco Ibarra PT PT-H002
Auditada:
Área Auditada: Centro de Cómputo Hecho por: JALC
Periodo auditado: Del 1 al 31 de Julio de 2018 Revisado por: ACMC
Fecha: 20/07/2018
68
Empresa Auditora Audit System S.A.
Dirección: Av. 17 de Julio
Teléfonos: 062548796 - 0998799123
Institución
U.E. Presidente Velasco Ibarra PT PT-H003
Auditada:
Área Auditada: Centro de Cómputo Hecho por: JALC
Periodo auditado: Del 1 al 31 de Julio de 2018 Revisado por: ACMC
Fecha: 21/07/2018
69
Empresa Auditora Audit System S.A.
Dirección: Av. 17 de Julio
Teléfonos: 062548796 - 0998799123
Institución
U.E. Presidente Velasco Ibarra PT PT-H004
Auditada:
Área Auditada: Centro de Cómputo Hecho por: JALC
Periodo auditado: Del 1 al 31 de Julio de 2018 Revisado por: ACMC
Fecha: 21/07/2018
70
Empresa Auditora Audit System S.A.
Dirección: Av. 17 de Julio
Teléfonos: 062548796 - 0998799123
Institución
U.E. Presidente Velasco Ibarra PT PT-H005
Auditada:
Área Auditada: Centro de Cómputo Hecho por: FSVV - CPC
Periodo auditado: Del 1 al 31 de Julio de 2018 Revisado por: ACMC
Fecha: 22/07/2018
71
FASE III.
INFORME DE
AUDITORÍA
72
3. INFORME DE AUDITORÍA
Licenciada
Dra. Nubia Trejo
Rectora
Unidad Educativa Velasco Ibarra
Cordial saludo
Es de nuestro agrado presentar ante usted el informe final correspondiente a la auditoría realizada
por el equipo auditor Audit Sytem, el cual inició el 1 de julio y culminó el 31 de julio del 2018 con
la entrega del informe final.
Para dar cumplimiento a los objetivos y a los términos planteados en el proceso auditor, se
requirió la colaboración de los funcionarios del área de centro de cómputo de la institución, con
el suministro de información y los demás requerimientos que se solicitaron por el equipo auditor.
Entre las herramientas aplicadas para ejecutar el plan de auditoría se encuentran: cuestionarios
aplicados a todo el personal del área de operaciones, revisión de documentos, observación directa a
los procesos operacionales, checklists y la realización de papeles de trabajo.
En el informe se establecen las posibles soluciones que contribuyen a disminuir los errores en el
área, así como también se expresan de manera clara las recomendaciones elaboradas por el equipo
consultor que apoyan a la toma de decisiones.
Atentamente
73
Fecha del Informe: 31 de Julio de 2018
Auditoria de Redes
Objetivo
Evaluar que el sistema de redes del centro de cómputo de la Unidad Educativa Pdte. Velasco
Ibarra, cumpla la función de suministrar los equipos informáticos necesarios para el
desenvolvimiento de las actividades curriculares en la institución, realizando una auditoria en
la cual se verifique la correcta instalación, infraestructura, uso, acceso por parte de los
usuarios autorizados.
Lugar de la auditoria:
Grupo Auditor:
Ing. Víctor Molina
Ing. Andrea Muñoz
Ing. Jonathan Lara
Ing. Cristina Moran
Ing. Fernanda Vallejo
Ing. Carla Caranqui
Alcance
74
1. Falta de inventario de los componentes de red
registro del inventario sobre los terminales, modem, Reuter, controladores, cables, etc. Haciendo
caso omiso a las Normas de Control Interno de la Contraloría general del estado que en el
exacta de los diferentes elementos que componen la red, además esto puede dar apertura a
pérdidas de los equipos sin que lo noten los responsables o las autoridades.
Conclusión
cables, switch, tarjetas de red, entre otros. Incumpliendo el artículo 410-09 de la Normativa
Recomendación.
75
2. Inexistencia de protección de las conexiones físicas
los cables de red, de alimentación, de trasferencia de datos y otros, están expuestos a ser
manipulados por cualquier persona, además se presenció que los enchufes están en malas
condiciones ya que se encuentran fuera de sus cajas de protección, siendo un riesgo eléctrico
inminente.
El caso omiso de este artículo de la normativa en el centro de cómputo, causa que exista la
desconfiguración.
76
Conclusión.
La Unidad Educativa Presidente Velasco Ibarra, no cuenta con medidas de seguridad para las
conexiones físicas que garanticen la integridad de los equipos de computación, además no dio
cumplimiento al artículo 410-10 del Control Interno que norma la seguridad de tecnología de
información.
Recomendación
con los productos de protección de cables que existen en mercado para evitar daños permanentes
en los computadores.
A través de la evaluación del cuestionario del control interno se determinó que el centro de
cómputo no cuenta con un manual que detalle los procedimientos y el accionar correcto para el
Por lo expuesto, la omisión de manuales guías para la configuración puede afectar la distribución
del internet a los diferentes equipos conectados a la red y otros problemas asociados como la
77
Conclusión
La Unidad Educativa Presidente Velasco Ibarra no cuenta con una manual de procedimientos
para el uso de la red, incumpliendo el artículo 410-10 que expresa sobre la responsabilidad de
Recomendación
Se recomienda al Administrador del Centro de Cómputo que elaborare los manuales técnicos
sobre la instalación y configuración de las redes y que los actualice constantemente según lo
Velasco Ibarra, se determinó que la Institución Educativa no cuenta con una red que cubra la
demanda por parte del laboratorio de computo, personal administrativo y docente que permitan
información; hecho que se produjo a razón de que la entidad no cuenta con el presupuesto para
una red mayor velocidad y a su vez que el centro de cómputo está conformado por un volumen
Conclusión
Se evidencia la existencia de una red que no cumple con la demanda de la institución si bien
78
limitado recae en la contratación de un servicio de internet no apto a las necesites del centro de
computación.
Recomendación
A la Rectora
Gestionar el presupuesto próximo para el aumento del rubro necesario para obtener un
Incluir en el presupuesto próximo el aumento del rubro necesario para obtener un servicio
relación a la institución.
Dentro del Centro de Computo de la Unidad Educativa Presidente Velasco Ibarra, se verifico
interno: 400–01 Organización del Área Informática; 400–03 Operación y Mantenimiento; y 400-
equipos dados de baja que ocupan espacio que es limitado dentro de las Instalaciones de la
Entidad.
79
Conclusión
Se evidencia que el centro de cómputo no cuenta con un cableado estructurado los cual puede
Recomendación
A la Rectora
80