Página principal

Diagrama de secuencia de actividades realizadas


Descargar 142.48 Kb.
Fecha de conversión21.09.2016
Tamaño142.48 Kb.




      • DEFINICIÓN DE OBJETIVOS

Determinar el control de seguridad física de los equipos de computo.


Comprobar la existencia de copias de seguridad de información clave.
Verificar los estándares de conexión de la red del sistema.
Verificar existencia de manuales de usuario y licencias.
Verificar niveles de acceso de usuarios.

      • INVESTIGACIÓN PRELIMINAR





    1. GENERALIDADES




      • NOMBRE DE EMPRESA

UNIVERSIDAD JOSE CARLOS MARIATEGUI




      • BREVE RESEÑA HISTORICA

La Universidad José Carlos Mariategui (Ex- Universidad Privada de Moquegua) fue creada por Ley N° 25153 del 23 de Diciembre de 1989, inició sus actividades académicas el 15 de abril de 1991, con cuatro (04) carreras profesionales, actualmente cuenta con tres (03) facultades y diez carreras Profesionales.


La Universidad José Carlos Mariategui es sin fines de lucro, y se rige de conformidad con la Constitución Política del Estado, la Ley Universitaria, el Estatuto Universitario y sus Reglamentos, con autonomía académica, económica, normativa y administrativa, integrada por profesores, estudiantes y graduados
La Sede de la Universidad José Carlos Mariategui se encuentra ubicada en el Distrito de Moquegua, Provincia de Mariscal Nieto, con sub sede en la provincia de Ilo de la Región Moquegua. Para el cumplimiento de sus fines dispone fuera de ella, de centros en los que se desarrollan una o más de las siguientes actividades; investigación, enseñanza, proyección social, producción y servicios. Además de contar con el Centro Universitario de Computo y Sistemas (CUCS) y el Centro de Idiomas.




ASAMBLEA UNIVERSITARIA

CONSEJO UNIVERSITARIO

RECTORADO

ASESORÍA LEGAL

AUDITORÍA INTERNA

ESTADÍSTICA

SECRETARÍA GENERAL

PLANIFICACIÓN Y COOPERACIÓN

TÉCNICA NACIONAL E INTERNACIONAL

PRESUPUESTO

COMUNICACIÓN E

IMAGEN INSTITUCIONAL

VICERECTORADO

ECONOMÍA Y

FINANZAS

PERSONAL

LOGÍSTICA

BIENESTAR

UNIVERSITARIO

CONTABILIDAD

ASISTENCIA

REMUNERACIONES

ABASTECIMIENTO

ASISTENCIAL Y

SICOPEDAGÓGICA

TESORERÍA

ESCALAFÓN

MANTENIMIENTO

CENTRO

MÉDICO

INSTITUTO DE

INVESTIGACIÓN

SERVICIOS ACADÉMICOS EVA-

LUACIÓN Y REGISTRO CENTRAL

CENTRO DE EXTENSIÓN

Y PROYECCIÓN

EVALUACIÓN

DOCENTE

REGISTRO

TÉCNICO

BIBLIOTECA

LABORATORIO

EDITORIAL

CENTRO PRE

UNIVERSITARIO

CENTRO DE CÓMPU-

TO Y SISTEMAS

CENTRO DE

IDIOMAS

OFICINA DE

ADMISIÓN

COORDINACIÓN SUB

SEDE ILO

FACULTAD DE

INGENIERÍA

FACULTAD DE CIENCIAS JURÍDICAS,

EMPRESARIALES Y PEDAGÓGICAS

FACULTAD DE

CIENCIAS DE LA SALUD

COORDINACIÓN ESCUELA

POST GRADO

MAESTRÍA EN ADMINIS-

TRACIÓN Y GESTIÓN

ESTRATÉGICA

MAESTRÍA EN

INFORMÁTICA

EDUCATIVA

OBSTETRICIA

ENFERMERÍA

TECNOLOGÍA MÉDICA

DEPARTAMENTO

ACADÉMICO

INVESTIGACIÓN Y

EXTENSIÓN

DEPARTAMENTO

ACADÉMICO

INVESTIGACIÓN Y

EXTENSIÓN

CARRERA PROFESIONAL

CONTABILIDAD

EDUCACIÓN

DERECHO

CARRERA PROFESIONAL

DEPARTAMENTO

ACADÉMICO

INVESTIGACIÓN Y

EXTENSIÓN

CARRERA PROFESIONAL

AGROINDUSTRIAL

MECÁNICA

SISTEMAS E

INFORMÁTICA

CIVIL

MECATRÓNICA

INGENIERÍA

COMERCIAL



      • VISION

“Hacer de cada hombre un Profesional o académico al servicio de la sociedad mundial”.




      • MISIÓN

Formamos académicos, profesionales, investigadores y tecnólogos, creativos, competentes y comprometidos con la solución de los problemas de la comunidad, generando y desarrollando conocimientos científicos y humanísticos, a través de los cuales se formulen alternativas del desarrollo humano, la cultura, el bienestar y la equidad social.




      • META

Llegar a la Excelencia Académica para el año 2007.



      • DESARROLLO DE LA AUDITORIA





    1. AREA AUDITADA

Centro Universitario de Computo y Sistemas




    1. MANUAL DE FUNCIONES



CENTRO UNIVERSITARIO DE COMPUTO Y SISTEMAS



I. PRESENTACION


1.1 IMPORTANCIA

El Manual de Organización y Funciones del Centro Universitario de Cómputo y Sistemas, es un documento normativo que describe las funciones específicas a nivel de cargo a partir de la Estructura Orgánica y Funciones Generales establecidas en el Reglamento de Organización y Funciones (ROF), determinando las líneas de autoridad, responsabilidad y los requerimientos mínimos de los cargos.


1.2 ALCANCE

Lo establecido en el presente Manual comprende su conocimiento, obligación, cumplimiento y desarrollo de las actividades inherentes por el personal que ocupa los diferentes cargos del Centro Universitario de Cómputo y Sistemas.



II. ESTRUCTURA ORGANICA DEL CENTRO UNIVERSITARIO DE COMPUTO Y SISTEMAS


      • Jefe del Centro.

      • Asistente de Oficina.



III. ORGANIGRAMA


RECOTRADO








CENTRO

UNIVERSITARIO DE

COMPUTO Y SISTEMAS




CUADRO ORGANICO DE CARGOS

Los cargos que están adscritos al Centro Universitario de Cómputo y Sistemas son:




No.

DE

ORDEN


DENOMINACION DE LA UNIDAD ORGANICA Y CARGOS CLASIFICADOS


TOTAL


01

02



Centro Universitario de Cómputo y Sistemas

Jefe del Centro

Asistente de Oficina


01

01





V. DESCRIPCION DE FUNCIONES ESPECIFICAS
Los cargos que conforman el Centro Universitario de Cómputo y Sistemas son:
DENOMINACION DEL CARGO: Jefe del Centro – Profesional del área Contratado
FUNCIONES ESPECIFICAS


  • Formular e implementar, previa aprobación, las políticas de gestión para el Centro de Cómputo.

  • Dirigir la formulación del Plan de Trabajo Anual.

  • Dirigir, controlar y evaluar las actividades académicas y administrativas del Centro de Cómputo.

  • Proponer los programas básicos para la enseñanza de la computación e informática.

  • Programar, organizar, coordinar, supervisar y evaluar el desarrollo de las acciones técnico-pedagógicas a su cargo.

  • Supervisar la labor del personal docente del Centro.

  • Orientar, coordinar y evaluar permanentemente:

  • La ejecución de la Programación Curricular.

  • Orientar el trabajo de los responsables de los laboratorios, brindándoles asesoramiento y haciéndoles conocer los dispositivos correspondientes.

  • Formular la distribución del horario, jornadas y turnos de trabajo de coordinación con el personal docentes, así como coordinar el proceso de matrículas, rol de exámenes y otras actividades relacionadas con el aspecto académico.

  • Mantener el control y verificación del registro de los alumnos matriculados, egresados, titulados del Centro.

  • Mantener actualizado el cuadro de rendimiento y record académico de los estudiantes por cursos, semestres y/o año académico.

  • Elaborar la información estadística académica.

  • Realizar acciones de coordinación con las facultades e instituciones públicas o privadas, para el desarrollo de las actividades académicas del Centro.


LINEAS DE AUTORIDAD Y RESPONSABILIDAD
Depende directamente del Rector.
REQUISITOS MINIMOS
Título Profesional en Sistemas e Informática

Capacidad demostrada para el cargo.

Experiencia en el cargo.
DENOMINACION DEL CARGO: Asistente de Oficina
FUNCIONES ESPECIFICAS
Recepcionar, clasificar, registrar, distribuir y archivar los documentos que ingresan y los que genera el Centro.

Revisar y preparar la documentación para la firma del Jefe del Centro.

Organizar y coordinar las audiencias, atenciones, reuniones y concertar citas propias del Centro.

Digitar y/o mecanografiar documentos de acuerdo a indicaciones generales.

Organizar y mantener actualizado el archivo y acervo documentario del Centro.

Participar en la coordinación y en las reuniones para la programación y organización de las actividades del Centro.

Administrar y mantener la existencia de útiles de oficina y prestar apoyo en general a la oficina.

Preparar y ordenar la documentación para reuniones de trabajo.

Las demás que le asigne la Jefatura del Centro.
LINEAS DE AUTORIDAD Y RESPONSABILIDAD
Depende directamente del Jefe del Centro y es responsable ante él, no teniendo mando directo sobre cargo alguno.
REQUISITOS MINIMOS
Bachiller en Ing. De Sistemas o Técnico en Sistemas.

Capacitación certificada en manejo de equipos de cómputo.




    1. SITUACIÓN ACTUAL

Actualmente no cuenta con un ambiente establecido ya que se esta reubicando a un nuevo local.


Falta de seguridad en el laboratorio de computo y sistemas
Cuenta con 20 PC’s conectadas en red a un servidor.
El software no cuenta con licencias de autorización de uso.


    1. PUNTOS DEBILES Y AMENAZAS




  • Inadecuado ambiente de trabajo

  • Falta de ventilación del ambiente

  • No cuenta con salidas de escape

  • Falta de seguridad en caso de incendios

  • No cuenta con una distribución eléctrica solo para el centro de computo

  • No cuenta con un pozo a tierra







  1. TÉCNICAS DE AUDITORIA UTILIZADAS EN LA EVALUACIÓN




  • ENTREVISTAS




  1. ¿Considera que el Departamento de Sistemas de Información de los resultados esperados?.-

Si ( x ) No ( )

¿Por que? El Dpto. tiene un manual de usuarios y satisface el requerimiento de los usuarios




  1. ¿Cómo considera usted, en general, el servicio proporcionado por el Departamento de Sistemas de Información?

Deficiente ( )

Aceptable ( x )

Satisfactorio ( )

Excelente ( )

¿Por que? satisface el requerimiento de los usuarios


  1. ¿Cubre sus necesidades el sistema que utiliza el departamento de cómputo?

No las cubre ( )

Parcialmente ( )

La mayor parte ( x )

Todas ( )

¿Por que? Existen algunas dificultades en la instalación de software original


  1. ¿Hay disponibilidad del departamento de cómputo para sus requerimientos?

Generalmente no existe ( )

Hay ocasionalmente ( )

Regularmente ( x )

Siempre ( )

¿Por que? A veces se necesita utilizar las PC fuera del horario establecido


  1. ¿Son entregados con puntualidad los trabajos?

Nunca ( )

Rara vez ( )

Ocasionalmente ( )

Generalmente ( x )

Siempre ( )

¿Por que? Existen algunos retrasos




  1. ¿Que piensa de la presentación de los trabajadores solicitados al departamento de cómputo?

Deficiente ( )

Aceptable ( x )

Satisfactorio ( )

Excelente ( )

¿Por que? Cubre las necesidades del usuario


  1. ¿Que piensa de la asesoría que se imparte sobre informática?

No se proporciona ( )

Es insuficiente ( )

Satisfactoria ( x)

Excelente ( )

¿Por que? Resuelve los requerimientos del usuario


  1. ¿Que piensa de la seguridad en el manejo de la información proporcionada por el sistema que utiliza?

Nula ( )

Riesgosa ( )

Satisfactoria ( x)

Excelente ( )

Lo desconoce ( )

¿Por que? Mayormente tienen códigos de seguridad los trabajos realizados y se tiene un respaldo por si falla el disco duro




  1. ¿Se cuenta con un manual de usuario por Sistema?

SI (x ) NO ( )


  1. ¿Es claro y objetivo el manual del usuario?

SI ( x) NO ( )

 

CONTROLES





  1. Indique el contenido de la orden de trabajo que se recibe en el área de captación de datos:

Número de folio ( ) Número(s) de formato(s) ( )

Fecha y hora de Nombre, Depto. ( x )

Recepción ( ) Usuario ( ) Nombre del documento ( x ) Nombre responsable ( x )

Volumen aproximado Clave de cargo de registro ( ) Número de cuenta ( ) Número de registros ( ) Fecha y hora de entrega de Clave del capturista ( ) documentos y registros captados ( ) Fecha estimada de entrega ( )




  1. Indique cuál(es) control(es) interno(s) existe(n) en el área de captación de datos:
    Firmas de autorización ( ) Recepción de trabajos ( x ) Control de trabajos atrasados ( x ) Revisión del documento ( x ) Avance de trabajos ( x ) fuente(legibilidad, verificación de datos completos, etc.) ( ) Prioridades de captación ( ) Errores por trabajo ( ) Producción de trabajo ( ) Corrección de errores ( ) Producción de cada operador ( ) Entrega de trabajos ( )
    Verificación de cifras Costo Mensual por trabajo ( ) de control de entrada con las de salida. ( )




  1. ¿Se anota que persona recibe la información y su volumen?
    SI ( x ) NO ( )




  1. ¿Se anota a que capturista se entrega la información, el volumen y la hora?
    SI ( x ) NO ( )




  1. ¿Se verifica la cantidad de la información recibida para su captura?
    SI ( x ) NO ( )




  1. ¿Se revisan las cifras de control antes de enviarlas a captura?
    SI ( x ) NO ( )




  1. ¿Para aquellos procesos que no traigan cifras de control se ha establecido criterios a fin de asegurar que la información es completa y valida?

SI ( x ) NO ( )




  1. ¿Se lleva un control de la producción por persona?

No solo laboran dos personas


  1. ¿Quién revisa este control?

El director del centro de computo

 

CONTROL DE OPERACIÓN




  1. ¿Existen procedimientos formales para la operación del sistema de computo?
    SI ( x ) NO ( )




  1. ¿Están actualizados los procedimientos?

SI ( x ) NO ( )


  1. Indique la periodicidad de la actualización de los procedimientos:

Trimestral ( x )

Semestral ( )

Anual ( )

Cada vez que haya cambio de equipo ( )




  1. Indique el contenido de los instructivos de operación para cada aplicación:

Identificación del sistema ( x )

Identificación del programa ( x )

Periodicidad y duración de la corrida ( x )

Especificación de formas especiales ( )

Especificación de cintas de impresoras ( x )

Etiquetas de archivos de salida, nombre, ( x )

archivo lógico, y fechas de creación y expiración Instructivo sobre materiales de entrada y salida ( x )

Altos programados y la acciones requeridas ( x )

Instructivos específicos a los operadores en caso de falla del equipo ( x ) Instructivos de reinicio ( ) Procedimientos de recuperación para proceso de gran duración o criterios ( ) Identificación de todos los dispositivos de la máquina a ser usados ( ) Especificaciones de resultados (cifras de control, registros de salida por archivo, etc. ) ( )


  1. ¿Existen órdenes de proceso para cada corrida en la computadora (incluyendo pruebas, compilaciones y producción)?

SI ( x ) NO ( )


  1. ¿Son suficientemente claras para los operadores estas órdenes?
    SI ( x ) NO ( )




  1. ¿Existe una estandarización de las ordenes de proceso?
    SI ( x ) NO ( )




  1. ¿Existe un control que asegure la justificación de los procesos en el computador? (Que los procesos que se están autorizados y tengan una razón de ser procesados.

SI ( x ) NO ( )



  1. ¿Cómo programan los operadores los trabajos dentro del departamento de cómputo?

Primero que entra, primero que sale ( )

se respetan las prioridades ( x )

Otra (especifique) ( )



  1. ¿Los retrasos o incumplimiento con el programa de operación diaria, se revisa y analiza?

SI ( x ) NO ( )



  1. ¿Quién revisa este reporte en su caso?

Los encargados del área


  1. ¿Existen procedimientos escritos para la recuperación del sistema en caso de falla?

SI ( x ) NO ( )



  1. ¿Cómo se actúa en caso de errores?

Se revisa de nuevo todo el proceso.


  1. ¿Existen instrucciones especificas para cada proceso, con las indicaciones pertinentes?

SI ( x ) NO ( )


  1. ¿Puede el operador modificar los datos de entrada?

SI ( ) NO ( x )


  1. ¿Las intervenciones de los operadores:

Son muy numerosas? SI ( ) NO ( x )

Se limitan los mensajes esenciales? SI ( x ) NO ( )

Otras (especifique)____________________________________________


  1. ¿Se tiene un control adecuado sobre los sistemas y programas que están en operación?

SI ( x ) NO ( )



  1. ¿Cómo controlan los trabajos dentro del departamento de cómputo?

Se hace verificaciones del trabajo en ejecución


  1. ¿Se rota al personal de control de información con los operadores procurando un entrenamiento cruzado y evitando la manipulación fraudulenta de datos?

SI ( x ) NO ( )



  1. ¿Cuentan los operadores con una bitácora para mantener registros de cualquier evento y acción tomada por ellos?

Si ( )

por máquina ( )

escrita manualmente ( )

NO ( x )




  1. ¿Existen procedimientos para evitar las corridas de programas no autorizados?
    SI ( x ) NO ( )



  1. ¿Existe un plan definido para el cambio de turno de operaciones que evite el descontrol y discontinuidad de la operación?

SI ( x ) NO ( )


  1. ¿Se hacen inspecciones periódicas de muestreo?
    SI ( x ) NO ( )



  1. ¿Se permite a los operadores el acceso a los diagramas de flujo, programas fuente, etc. fuera del departamento de cómputo?
    SI ( ) NO ( x )




  1. ¿Se controla estrictamente el acceso a la documentación de programas o de aplicaciones rutinarias?

SI ( x ) NO ( )


  1. ¿Existen procedimientos formales que se deban observar antes de que sean aceptados en operación, sistemas nuevos o modificaciones a los mismos?
    SI ( x ) NO ( )




  1. ¿Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las versiones anteriores?

SI ( ) NO ( x )


  1. ¿Se catalogan los programas liberados para producción rutinaria?
    SI ( x ) NO ( )




  1. ¿Existe un lugar para archivar las bitácoras del sistema del equipo de cómputo?
    SI ( X ) NO ( )




  1. Indique como está organizado este archivo de bitácora

Por fecha ( X )

por fecha y hora ( )

por turno de operación ( )

Otros ( )





  1. ¿Se tiene inventario actualizado de los equipos y terminales con su localización?
    SI ( X ) NO ( )




  1. ¿Se tienen seguros sobre todos los equipos?
    SI ( X ) NO ( )




  1. ¿Conque compañía?

No recuerda el nombre de la empresa aseguradora

 
CONTROLES DE SALIDA




  1. ¿Se tienen copias de los archivos en otros locales?

SI ( x ) NO ( )


  1. ¿Dónde se encuentran esos locales?

Domicilio propio


  1. ¿Que seguridad física se tiene en esos locales?

Vigilancia


  1. ¿Que confidencialidad se tiene en esos locales?

Buena


  1. ¿Se destruye la información utilizada, o bien que se hace con ella?

Destruye ( )

Vende ( )

Tira ( )

Otro Se Archiva

 

CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO


  1. Los locales asignados a la cintoteca y discoteca tienen:

Aire acondicionado ( )

Protección contra el fuego ( )

(señalar que tipo de protección )

Cerradura especial ( X )

Otra


  1. ¿Tienen la cintoteca y discoteca protección automática contra el fuego?
    SI ( ) NO ( X )




  1. ¿Que información mínima contiene el inventario de la cintoteca y la discoteca?

Número de serie o carrete ( X )

Número o clave del usuario ( )

Número del archivo lógico ( )

Nombre del sistema que lo genera ( X )

Fecha de expiración del archivo ( )

Número de volumen ( X )

Otros


  1. ¿Se verifican con frecuencia la validez de los inventarios de los archivos magnéticos?

SI ( X ) NO ( )


  1. En caso de existir discrepancia entre las cintas o discos y su contenido, se resuelven y explican satisfactoriamente las discrepancias?
    SI ( X ) NO ( )




  1. ¿Que tan frecuentes son estas discrepancias?

De ves en cuando


  1. ¿Se tienen procedimientos que permitan la reconstrucción de un archivo en cinta a disco, el cual fue inadvertidamente destruido?
    SI ( X ) NO ( )




  1. ¿Se tienen identificados los archivos con información confidencial y se cuenta con claves de acceso?

SI ( X ) NO ( )

¿Cómo? Se almacena en una unidad oculta a cualquier usuario además de tener su clave de acceso




  1. ¿Existe un control estricto de las copias de estos archivos?
    SI ( X ) NO ( )




  1. ¿Que medio se utiliza para almacenarlos?
    Mueble con cerradura ( X )

Bóveda ( )

Otro (especifique)___________________________________________




  1. Este almacén esta situado:

En el mismo edificio del departamento ( X )

En otro lugar ( )

¿Cual?________________________________________________


  1. ¿Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan estos?

SI ( X ) NO ( )


  1. ¿Se certifica la destrucción o baja de los archivos defectuosos?
    SI ( X ) NO ( )



  1. ¿Se tiene un responsable, por turno, de la cintoteca y discoteca?
    SI ( X ) NO ( )




  1. ¿Se realizan auditorías periódicas a los medios de almacenamiento?
    SI ( ) NO ( X )




  1. ¿Que medidas se toman en el caso de extravío de algún dispositivo de almacenamiento?

Se comunica al director del centro de computo


  1. ¿Se restringe el acceso a los lugares asignados para guardar los dispositivos de almacenamiento, al personal autorizado?

SI ( ) NO ( X )


  1. En los procesos que manejan archivos en línea, ¿Existen procedimientos para recuperar los archivos?

SI ( X ) NO ( )



  1. ¿Estos procedimientos los conocen los operadores?

SI ( X ) NO ( )


  1. ¿Con que periodicidad se revisan estos procedimientos?
    MENSUAL ( ) ANUAL ( )

SEMESTRAL ( ) OTRA ( X )


  1. ¿Existe un responsable en caso de falla?

SI ( X ) NO ( )

CONTROL DE MANTENIMIENTO



  1. ¿Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de computo?

SI ( X ) NO ( )



  1. ¿Se lleva a cabo tal programa?

SI ( X ) NO ( )



  1. ¿Cómo se notifican las fallas?

Al detectar la falla en el funcionamiento se notifica al encargado del centro de computo
  

ORDEN EN EL CENTRO DE CÓMPUTO



  1. Indique la periodicidad con que se hace la limpieza del departamento de cómputo

Semanalmente ( ) Quincenalmente ( )

Mensualmente ( ) Bimestralmente ( )

No hay programa ( ) Otra (especifique) ( X ) Diariamente


  1. Existe un lugar asignado a las cintas y discos magnéticos?
    SI ( X ) NO ( )




  1. ¿Se tiene asignado un lugar especifico para papelería y utensilios de trabajo?
    SI ( X ) NO ( )




  1. ¿Se tienen disposiciones para que se acomoden en su lugar correspondiente, después de su uso, las cintas, los discos magnéticos, la papelería, etc.?

SI ( X ) NO ( )



  1. Indique la periodicidad con que se limpian las unidades de cinta:

Al cambio de turno ( )

cada semana ( X )

cada día ( )

otra (especificar) ( )




  1. ¿Existen prohibiciones para fumar, tomar alimentos y refrescos en el departamento de cómputo?

SI ( ) NO ( X )



  1. ¿Se cuenta con carteles en lugares visibles que recuerdan dicha prohibición?
    SI ( ) NO ( X )

 

 

SEGURIDAD FÍSICA





  1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información?

SI ( X ) NO ( )


  1. ¿Existen una persona responsable de la seguridad?
    SI ( X ) NO ( )




  1. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad?
    SI ( X ) NO ( )




  1. ¿Existe personal de vigilancia en la institución?

SI ( X ) NO ( )


  1. ¿La vigilancia se contrata?

    1. Directamente ( X )

    2. Por medio de empresas que venden ese servicio ( )



  1. ¿Se investiga a los vigilantes cuando son contratados directamente?
    SI ( X ) NO ( )




  1. ¿Se controla el trabajo fuera de horario?

SI ( ) NO ( X )


  1. ¿Existe vigilancia en el departamento de cómputo las 24 horas?
    SI ( X ) NO ( )




  1. ¿Existe vigilancia a la entrada del departamento de cómputo las 24 horas?
    a) Vigilante? ( X )

b) Recepcionista? ( )

c) Tarjeta de control de acceso? ( )

d) Nadie? ( )



  1. Se ha instruido a estas personas sobre que medidas tomar en caso de que alguien pretenda entrar sin autorización?

SI ( X ) NO ( )



  1. El edificio donde se encuentra la computadora esta situado a salvo de:
    a) Inundación? ( X )

b) Terremoto? ( )

c) Fuego? ( )

d) Sabotaje? ( )



  1. El centro de cómputo tiene salida al exterior?

SI ( ) NO ( X )


  1. ¿Existe control en el acceso a este cuarto?

    1. Por identificación personal? ( )

    2. Por tarjeta magnética? ( )

    3. por claves verbales? ( )

    4. Otras? ( X )




  1. ¿Son controladas las visitas y demostraciones en el centro de cómputo?
    SI ( X ) NO ( )



  1. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?

SI ( X ) NO ( )



  1. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude?

SI ( X ) NO ( )



  1. ¿Existe alarma para

    1. Detectar fuego(calor o humo) en forma automática? ( )

    2. Avisar en forma manual la presencia del fuego? ( )

    3. Detectar una fuga de agua? ( )

    4. Detectar magnéticos? ( )

    5. No existe ( X )




  1. Existen extintores de fuego

    1. Manuales? ( )

    2. Automáticos? ( )

    3. No existen ( X )




  1. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos?

SI ( ) NO ( X )



  1. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego?

SI ( ) NO ( X )



  1. ¿El personal ajeno a operación sabe que hacer en el caso de una emergencia (incendio)?

SI ( ) NO ( X )


  1. ¿Existe salida de emergencia?

SI ( ) NO ( X )



  1. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia?

SI ( ) NO ( X )


  1. ¿Se ha tomado medidas para minimizar la posibilidad de fuego:
    a) Evitando artículos inflamables en departamento de cómputo? ( )

b) Prohibiendo fumar a los operadores en el interior? ( )

c) Vigilando y manteniendo el sistema eléctrico? ( )

d) No se ha previsto ( X )


  1. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del departamento de cómputo para evitar daños al equipo?
    SI ( ) NO ( X )




  1. ¿Se limpia con frecuencia el polvo acumulado en el centro de computo?
    SI ( X ) NO ( )




  1. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?
    SI ( X ) NO ( )




  1. ¿Se tienen establecidos procedimientos de actualización a estas copias?
    SI ( X ) NO ( )




  1. ¿Existe departamento de auditoria interna en la institución?
    SI ( ) NO ( X )




  1. ¿La solicitud de modificaciones a los programas se hacen en forma?
    a) Oral? ( X )

b) Escrita? ( )



  1. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los interesados?

SI ( X ) NO ( )



  1. ¿Existe control estricto en las modificaciones?

SI ( X ) NO ( )
 

  • OBSERVACIONES

Realizadas por el comité de auditoria mediante inspecciones visuales al centro de computo y sistemas, sacando conclusiones que son expuestas en los informes detallados.




  1. INFORME PRELIMINAR


EXISTENCIA DE SOFTWARE NO AUTORIZADO INSTALADOS EN LAS TERMINALES DE LOS USUARIOS.
Condición:
Se ha detectado que en los terminales del CUCS existen programas que no cuentan con licencia para su funcionamiento de uso.
Ante esto, se corre el riesgo que INDECOPI haga una inspección en dicho centro de computo y adopte una de las siguientes medidas:


  • Borrado total del software ilegal

  • Sanciones administrativas, como posibles multas.

  • Acciones penales por el delito de robo intelectual.

  • Acciones civiles que constan de reparaciones económicas al dueño o representante de software ilegalmente usado.


Criterio:
En los equipos de computo (terminales), solo deben estar instalados programas originales y con licencia de uso.
Causa:
Falta de presupuesto destinado a la compra de software original y desconocimiento de posibles sanciones por el uso de software sin licencia.
Efecto:


  • Riesgo de que INDECOPI llegue al CUCS y sufra alguna sanción.

  • Posibilidad de que los programas no funcionen adecuadamente por no ser originales.

  • Falta de soporte técnico debido a que no se cuenta con licencia de uso de software.


Recomendación:


  • Destinar un presupuesto de forma inmediata para adquirir el software necesario para el uso del CUCS.




  • Regularizar el software para que pueda ser usado por los usuarios.




  • Eliminar todo software innecesario que no cuente con licencia de uso.




  • Realizar controles periodicos para determinar y eliminar software sin licencia instalados por los usuarios.




  • Recomendar a los usuarios a no instalar ningún software sin autorización del Director del CUCS.



FALTA DE UN ORGANO DE AUDITORIA INFORMATICA EN LA UNIVERSIDAD QUE REGULE EL CUCS.
Condición:
Se ha detectado por medio del organigrama de la Universidad que no existe una Auditoria Informática que pueda regular y auditar el CUCS.
Ante esto, se corre el riesgo de incurrir en algunos delitos informaticos:


  • Borrado de información

  • Falta de estándares.

  • Perdida de información por omisión.


Criterio:
Debido a que es una entidad de apoyo, se debe destinar un Auditor Informatico para que inspeccione dicho Centro de Computo.
Causa:
Falta de conocimiento por parte de las autoridades universitarias de existencia de Auditores Informaticos.
Efecto:


  • Incursión en malos manejos informaticos.

  • Realización de compras de equipos sobrevaluados o no estar de acuerdo a las necesidades de los usuarios.

  • No exista un control en dicho centro de computo.


Recomendación:


  • Informar de la existencia de Auditores Informaticos a las autoridades universitarias.

Solicitar la inspección de una Auditoria Informática en el CUCS para poder saber como se lleva dicho centro.




FALTA DE UN SISTEMA DE SEGURIDAD CONTRA INCENDIOS EN LAS INSTALACIONES DEL CUCS.
Condición:
Se ha detectado que no se cuenta con un sistema de seguridad contra incendios como extintores, alarmas que detecten el humo, etc. en el CUCS.
Ante esto, se corre el riesgo de incurrir en algunos accidentes dentro del CUCS:


  • Incendios.

  • Corto circuito en el sistema de computo.

  • Fallas en el sistema eléctrico del CUCS.


Criterio:
Debido a que es una entidad de apoyo primordial en la Universidad, se debe destinar un Sistema que cuenta con todas las medidas de seguridad tanto extintores, botiquín de primeros auxilios, alarmas detectoras de humo, para que asegure la integridad de todos los elementos que interactúan en dicho Centro de Computo.

Causa:
Negligencia por parte de las autoridades Universitarias al no implementar al CUCS con implementos de seguridad.
Efecto:


  • Las computadoras están expuestas a incendios debido a la presencia de material inflamable como cortinas, triplay, etc.

  • No exista la seguridad debida en dicho centro de computo.


Recomendación:


  • Informar de la no existencia de elementos de seguridad contra incendios a las autoridades universitarias dentro del centro de computo.




  • Implementar al CUCS con todas las medidas de seguridad que garanticen la integridad física de las PCS y de los alumnos.



FALTA DE ORIENTACIÓN ACERCA DE LAS NORMAS DE FUNCIONAMIENTO EN EL CENTRO DE COMPUTO DE LA UNIVERSIDAD
Condición:
Se ha detectado que hace falta de ciertas reglas que permítanle ingreso al centro de computo como el correcto funcionamiento del mismo como por ejemplo


  • No fumar.

  • No ingresar alimentos ni bebidas al centro de computo.

  • No dañar las maquinas ni muebles de centro de computo.

Ante esto, se corre el riesgo de incurrir en algunos accidentes involuntarios tales como:




  • Falta de ventilación para el funcionamiento de las PCs.

  • Falta de higiene en el centro de computo.

  • Posibles corto circuitos debido al derrame accidental de bebidas sobre los equipos en funcionamiento.


Criterio:
Debido a que es un ambiente en el que se utiliza la corriente eléctrica como elemento principal de funcionamiento de las máquinas, se debe colocar elementos visuales que indiquen restricciones a la hora de manipular los equipos y a la vez mantener un grado de educación en lo que se refiere a la higiene y respeto a las demás personas dentro del CUCS.

Causa:
Falta de difusión de las normas que rigen el centro de computo por parte de las autoridades.
Efecto:


  • Mal funcionamiento de las máquinas debido a la ventilación no adecuada.

  • Corto circuito en los equipos de computo.

  • No exista un control en dicho centro de computo acerca de las reglas de funcionamiento.


Recomendación:
Informar de la falta de letreros visuales que permitan dar a conocer lo que es permitido y no es permitido de realizar dentro del Centro de computo a las autoridades del CUCS.
Realizar la concientización de los alumnos acerca de cómo mantener un buen manejo o uso del centro de computo y crear una cultura organizacional dentro del mismo.

NO SE HALLA NORMAS DE SEGURIDAD EN LOS EQUIPOS DE COMPUTO INSTALADOS
Condición.-
Fruto de nuestra investigación, hemos comprobado que el Centro Universitario de Computo y Sistemas (CUCS) no ha elaborado normas de Seguridad para los servidores instalados en el CUCS tal como se comprobó en las entrevistas realizadas a los encargados del Centro de Cómputo, así mismo de la constatación propia de los mismos, limitándose a impartir instrucciones verbales para la realización de los mismos.
Cabe resaltar que la Universidad cuenta con Procedimientos formales para la operación del sistema de cómputo, en donde se establece pasos para el uso de las computadoras, terminales como los monitores e impresoras además de los medios de almacenamiento informático. Por lo tanto, a pesar que algunos de esas instrucciones puedan aplicarse a la seguridad de los servidores, no se establecen normas específicas para la utilización y resguardo de estos equipos, como son:


  • Seguridad del ingreso al servidor mediante password

  • Instalaciones de los equipos en un lugar de acceso restringido

  • Línea de protección a tierra


Criterio.-
Debe coexistir normas de seguridad para las redes locales instaladas, las que deben ser renovadas periódicamente.
Causa.-
Descuido del Director del Centro Universitario de Computo y Sistemas (CUCS), al no elaborar normas de seguridad requeridos para las redes locales.
Efecto.-


  • Riesgo de ocasionar daño o perjuicio en los equipos de las redes al no brindarles la seguridad apropiada

  • Riesgo de tomar decisiones erradas respecto a los equipos de redes, al no impartirse los criterios adecuados a seguir en casos de emergencia.


Recomendaciones.-
Centro Universitario de Computo y Sistemas (CUCS) debe:



  1. Elaborar las Normas de Seguridad en los equipos de cómputo, necesarias para optimizar, mejorar y perfeccionar el uso de los equipos de las redes locales, proporcionándonos el cronograma en el que se desarrollará dicha labor.

  2. Coordinar con la Universidad para incluir en los “Procedimientos formales para la operación del sistema de cómputo” las normas en el punto anterior.


NO SE CUENTA CON UN SISTEMA DE SEGURIDAD ELECTRICO EN LOS EQUIPOS DE COMPUTO INSTALADOS
Condición.-
Fruto de nuestra investigación, hemos comprobado que el Centro Universitario de Computo y Sistemas (CUCS) no cuenta con un sistema de seguridad eléctrico que en la cual se pueda garantizar la seguridad tanto al equipo de cómputo como a los usuarios que la operan conllevando así al deterioro constante de las máquinas como a los posibles accidentes humanos.
Cabe indicar que la Universidad cuenta con Procedimientos formales para la operación del sistema de cómputo, en donde se establece pasos para el uso de las computadoras, más no así de las medidas de seguridad eléctrica
Criterio.-
La instalación eléctrica en un centro de cómputo es muy importante, ya que todo el funcionamiento del mismo depende de ella por lo que una falla en la instalación puede llegar a provocar serios daños al equipo así como detener completamente la operación del mismo. Es necesario conocer y tener presentes los voltajes de trabajo especificados por los proveedores del equipo de cómputo, del equipo de aire acondicionado y del equipo adicional. Para el equipo de cómputo y aire acondicionado se requiere corriente regulada e ininterrumpida
Causa.-
Descuido del Director del Centro Universitario de Computo y Sistemas (CUCS), al no contar con un sistema seguridad eléctrica básico para los diferentes equipos de cómputo

Contar con poco presupuesto.


Efecto.-


  • Riesgo de ocasionar daño o perjuicio en los equipos de cómputo tanto al hardware como al software.

  • Riesgo de ocasionar daño físico a los usuarios que manipula los equipos.

  • Malestar de los alumnos al tener que rehacer algunos que no fueron guardados por motivos de cortes de la energía eléctrica.


Recomendaciones.-
Centro Universitario de Cómputo y Sistemas (CUCS) debe:



  1. Que el suministro principal de energía eléctrica que alimente al equipo de cómputo debe ser independiente y no se le conecte ninguna otra carga, con el objeto de evitar interferencias.

  2. Instalar un poso a tierra.

  3. Equipo protector de circuitos (llaves electromagnéticas)

  4. La sección de los conductores eléctricos debe calcularse para la potencia consumida por el equipo de cómputo, considerando un 30% adicional como margen de seguridad y posible ampliación.

  5. Se debe instalar un equipo regulador donde se presenten con frecuencia las variaciones de voltaje eléctrico.

  6. Instalar un Sistema de Corriente Ininterrumpida Básico en el que se proporcione la energía necesaria como para salvar la información y apagar el equipo.

  7. Coordinar con la Universidad para elaboren “Procedimientos formales para la Seguridad de los equipos eléctricos en general” incluyendo ahí los puntos antes mencionados.


      • INFORME FINAL




Motivo

El examen que da lugar al presente informe se ejecutó entre el 29 de setiembre al 02 de Diciembre del presente, en cumplimiento al plan de Auditoria propuesto por el grupo.



Objetivos

Se tuvo como objetivos:




  • Determinar el control de seguridad física de los equipos de computo.

  • Comprobar la existencia de copias de seguridad de información clave.

  • Verificar los estándares de conexión de la red del sistema.

  • Verificar existencia de manuales de usuario y licencias.

  • Verificar niveles de acceso de usuarios.



Alcance

Durante el desarrollo se llegó a aplicar los siguientes procedimientos de auditoria:




  • Se verificó la información de las copias de seguridad.

  • Se realizó un inventario de las copias de respaldo y de su contenido.

  • Se verificó la seguridad de las copias de respaldo.

  • Se revisó los niveles de acceso otorgados a los usuarios para poder acceder al sistema.

  • Se revisó al manual de usuarios.

  • Se reviso el manual del programador.

  • Se realizó entrevistas y cuestionarios al personal del área

  • Se verificó la existencia de redes tanto locales como externas.

  • Se comprobó la existencia de licencia del software usado.

  • Se comprobó la existencia de software antivirus

  • Se comprobó la programación de tareas del personal.

  • Se comprobó la seguridad del ambiente de trabajo.


Conclusiones



  1. Existencia de copias que posibilitan la recuperación de información

  2. Existencia de niveles de seguridad por medio de password.

  3. Existencia de manual de usuario.

  4. Carencia de manual de programador

  5. Existencia de una red de área local.

  6. Utilización de software pirata

  7. Existencia de software antivirus actualizado

  8. Existencia de funciones claras y definidas del personal que labora en el centro de computo

  9. Inadecuado ambiente en cuanto a seguridad física de los equipos y comodidad de las personas que utilizan los equipos de dicho centro.

  10. Se cumple con las normas estándares de instalación de redes.







La base de datos está protegida por derechos de autor ©espanito.com 2016
enviar mensaje