8/16/2019 Modelo de Informe de Auditoría Informática (1)

http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica-1 1/2

MODELO DE INFORME DE AUDITORÍA INFORMÁTICA

Señores Administradores

Danube S.A

OBJETIVO DE LA AUDITORIA:

 

Obtener conocimiento acerca del uso y funcionamiento de los equipos

informáticos de la empresa.• Llevar un registro actualizado de servidores, controladores, terminales,

líneas y todo equipo relacionado con las comunicaciones• Mantener una vigilancia constante sobre cualquier accin en la red o con

los equipos informáticos!•

Me"orar el rendimiento y la resolucin de problemas presentados en lared• #omprobar la efectividad de los planes de seguridad adoptados para el

resguardo de la informacin

NORMATIVA APLICABLE

La especi$cacin utilizada en esta auditoría informática es la %ormativa actual&''' ()*!+ para redes LA% 'ternet -).-))M/ps 0utilizada por la empresa1,además de la norma &SO -2233 y %ormas de Auditorias 4ubernamentales56%ormas de #ontrol &nterno para sistemas computarizados7 0%A48 9))1

ALCANCE DE LA AUDITORÍA

'l presente traba"o de auditoria &nformática, comprende el presente periodo*)-) y se a realizado en la 'mpresa :anube S!A! de acuerdo a las normas ydemás disposiciones aplicables!

RESULTADOS OBTENIDOS

• Los equipos de comunicaciones 0S;itc, servidores, <outer1 no se

mantienen en abitaciones cerradas!• La seguridad física de los equipos de comunicaciones 0S;itc,

servidores, <outer1 es inadecuada ya que están e=puestos al personal!• %o se restringe el acceso a persona no autorizadas a los dispositivos

mayores ni menores >roteccin y tendido adecuado de cables y líneasde comunicacin, para evitar accesos físicos!

• #able canal deteriorado

• #able di$cultando el paso de la persona

• #ableado de red en el piso

• 'l cableado de la red se encuentra "unto al de la red el?ctrica

8/16/2019 Modelo de Informe de Auditoría Informática (1)

http://slidepdf.com/reader/full/modelo-de-informe-de-auditoria-informatica-1 2/2

• %o e=isten carteles que proíban comer y.o fumar dentro del centro de

cmputo!•  %o e=isten áreas de equipo de comunicacin con control de acceso

• %o ay un tendido adecuado de cables y líneas de comunicacin por lo

cual permite accesos físicos no autorizados•

  %o e=isten revisiones peridicas de la red por tanto se presentanerrores y.o daños a la misma• %o e=iste ning@n plan de resguardo de la informacin

• %o ay plan de mantenimiento del equipo de cmputo y sistemas

• %o e=isten manuales acerca del funcionamiento de cada uno de los

sistemas!• %o e=iste documentacin de soporte sobre los equipos con los que se

cuenta y el estado de cada uno!

CONCLUSIÓN ALCANZADA

%uestra opinin es que, los controles sobre los recursos de la red de área localde la empresa deben ser me"orados puesto que presenta importantesdi$cultades! 'sto se debe a la ausencia de lineamientos claros para su gestin!:e igual manera se debe tomar medidas para el resguardo de la informacin ylos equipos los cual asta el día de oy pudimos constatar que no e=iste dentrode la empresa!

RECOMENDADIONES:

• #rear plan de contingencia y resguardo de equipos e informacin

• #rear manuales sobre el uso y funcionamiento de los equipos y sistemas• Se recomienda que se coloquen los centros de cableado en lugares

adecuados, fuera del alcance de personas no autorizadas!• &denti$quen los dispositivos principales

• 'scribir los lineamientos generales para la gestin de la red y se

difundan a los encargados• #apacitar al personal en los aspectos referidos a la seguridad de la red

física• Mantener el cableado en buenas condiciones

• Mantener los conectores en buen estado para evitar posibles daños en

los equipos

Guae!a"a ## $e Ma%&' $e #()*

!BBBBB CDBBBB irma y sello