Informe auditoria informatica

UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍCAMPUS EL CARMEN

CARRERA DE INGENIERÍA EN SISTEMA

INFORME DE AUDITORIA REALIZADA EN LA UNIDAD EDUCATIVA HUGO CRUZ

ANDRADE

Presentado por:Ibarra Barreto Milton Leonel

Navarrete Delgado Marco Antonio

Tutora:

Ing. Clara Pozo

El Carmen, 31 de Agosto / 2015

Informe Detallado

El Carmen, 28 de Agosto del 2015

Dirigido a: Sr Rector Jacinto Cedeño de la Unidad Educativa Hugo Cruz

Andrade

Tipo de auditoria: Informática Física.

Motivo: Aplicación de la asignatura de Auditoria Informática.

PROGRAMA DE AUDITORIA INFORMÁTICA

Objetivos Evaluar la seguridad del Sistema Informático para verificar, se garantiza

la integridad de la información de los equipos de cómputo

Elaborar un plan de contingencia que permita reestablecer el normal funcionamiento del Centro de cómputo después de un riesgo grave

Técnicas y procedimientos:

Elaborar cuestionario para identificar riesgos. Observar la infraestructura y alrededores para identificar riesgos. Entrevistar a Directora para identificar riesgos. Indagar sobre riesgos. Analizar el cuestionario lleno identificar riesgos. Elaborar plan de contramedida. Analizar riesgos y calcular impactos. Investigar costo del plan de contramedida. Elegir medidas factibles de aplicar. Identificar los riesgos. Clasificar los riesgos. Verificar el riesgo más grave. Elaborar la lista de prevención de riesgos Elaborar un plan de contingencia.

Personal Relacionado Rector Jacinto Cedeño, Docente y Alumnos de la Unidad Educativa

Hugo Cruz Andrade

Hallazgos:

Mediante la investigación de auditoría realizada hemos podido obtener la

siguiente información de riesgos del laboratorio de la institución.

Robo debido a:

No cuenta con un sistema Antirrobo No cuenta con cámaras de seguridad No cuenta con un UPC cerca de la institución No cuenta con alarmas

Daño de equipo debido a:

No cuenta con una instalación eléctrica adecuada No cuenta con una alarma contra incendio No cuenta con extintores No cuenta con una alarma contra inundaciones No cuenta con restricción de instalación de programas

Incendio debido a:

No cuenta con alarma de incendio No cuenta con extintores No cuenta con señalética con número del cuerpo de bombero No cuenta con instalación eléctrica adecuada No existe plan contra incendio No tiene salida de emergencia No cuenta con sistema de riego

Inundación debido a:

No cuenta con alarma contra inundaciones

Daño y Pérdida de Informacion debido a:

No cuenta con programas con licencia No cuenta con instalación eléctrica adecuada

A

que existen apagones eléctricos con frecuencia Los maestros no reciben capacitación sobre el uso de herramientas

tecnológicas para guardar la información

Opinión:Mediante la auditoría realizada en la Unidad Educativa Hugo Cruz Andrade se pudo constatar que el laboratorio cuenta con 70% de seguridad con lo cual se garantiza la integridad de la información y de los equipos de cómputo.

Conclusión Después de efectuar la presente auditoria se obtuvieron las siguientes conclusiones:

El laboratorio no cuenta con las medidas de seguridad necesarias debido a que no existen sistemas antirrobo como cámaras de seguridad, alarmas, que puedan prevenir el robo de las computadoras e implemento del laboratorio

El laboratorio de cómputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad.

Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria.

Recomendaciones

Terminada la auditoría realizada a los laboratorios de cómputo de la Unidad Educativa Hugo Cruz Andrade, sugerimos las siguientes recomendaciones para llevar con éxito los objetivos propuestos y apoyar la gestión de control.

Realizar las instalaciones de sistemas de seguridad como son alarmas, cámaras y gestionar con la policía que existan ronda por el sector para prevenir el robo de los equipos

Realizar las instalaciones de extintores, alarmas contra incendio y señaléticas con números de cuerpo de bomberos para prevenir algún incendio dentro del laboratorio o institución

Aplicar el plan de contingencias el cual nos permitirá tener un mayor control de los problemas que se susciten dentro del laboratorio

Firma:

Marcos Navarrete Milton Ibarra

Informe tipo CartaEn cumplimiento del proceso realizado en la materia de auditoria informática, se puede informar que en la Unidad Educativa “Hugo Cruz Andrade”, se llevó a cabo seguimiento de los laboratorios de Cómputo e informáticos que posee esta institución educativa, durante un periodo de 18 semanas, que equivale a 4 meses y medios.

El objetivo es Verificar las actividades que se realizan día a día para el funcionamiento apropiado y servicio que se le brinda a los estudiantes para sus aprendizajes, de conformidad con las necesidades del plantel , que permitan a la Comunidad Educativa cumplir con lo referente al Calendario Académico que estipula el Ministerio de Educación.

Otro Objetivo importante es Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Cabe resaltar que para realizar esta verificación de auditoria informática utilizamos la entrevista a las autoridades de la institución, al docente encargado del laboratorio, ya que estos métodos de investigación nos permitieron obtener los resultados más instantáneos y eficaces. A más de esto en este proceso de consolidación de la información para realizar el proceso de la auditoría se realizaron actividades de, Inspección, Análisis, Visita, Observación, Confirmación, Revisión analítica.

Todos estos métodos nos permitieron determinar que el laboratorio de Cómputo, tiene seguridad antirrobos, ya que se encuentra en la tercera planta de unos de los pabellones de la institución educativa, por lo cual os laboratorios no carecen de una ineficiencia de perdida de los equipos.

Constatar las acciones tomadas mantener disponible y en funcionamiento eficiente cada dispositivo del sistema Académico de la Unidad Educativa “Hugo Cruz Andrade” para la Comunidad Educativa, relacionadas con los tiempos que le toman tanto a profesores como a estudiantes formalizar los procesos mencionados en el Calendario o horario Académico establecidos por el responsable del laboratorio.

Dentro de las técnicas realizadas en la Auditoria Informática utilizamos la entrevista a las autoridades de la institución, al docente encargado del laboratorio, ya que estos métodos de investigación nos permitieron obtener los resultados más eficaces.

Mediante la investigación de auditoría realizada hemos podido obtener la

siguiente información de riesgos del laboratorio de la institución.

OpiniónMediante la auditoría realizada en la Unidad Educativa Hugo Cruz Andrade se pudo constatar que el laboratorio cuenta con 70% de seguridad con lo cual se garantiza la integridad de la información y de los equipos de cómputo.

Conclusión Después de efectuar la presente auditoria se obtuvieron las siguientes conclusiones:

El laboratorio no cuenta con las medidas de seguridad necesarias debido a que no existen sistemas antirrobo como cámaras de seguridad, alarmas, que puedan prevenir el robo de las computadoras e implemento del laboratorio

El laboratorio de cómputo presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad.

Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria.

Recomendaciones

Terminada la auditoría realizada a los laboratorios de cómputo de la Unidad Educativa Hugo Cruz Andrade, sugerimos las siguientes recomendaciones para llevar con éxito los objetivos propuestos y apoyar la gestión de control.

Realizar las instalaciones de sistemas de seguridad como son alarmas, cámaras y gestionar con la policía que existan ronda por el sector para prevenir el robo de los equipos

Rea

lizar las instalaciones de extintores, alarmas contra incendio y señaléticas con números de cuerpo de bomberos para prevenir algún incendio dentro del laboratorio o institución

Aplicar el plan de contingencias el cual nos permitirá tener un mayor control de los problemas que se susciten dentro del laboratorio

Firma:

Marcos Navarrete Milton Ibarra

TÉCNICAS Y PROCEDIMIENTOSReferencias Papel de Trabajo

Fecha

1.1 Elaborar el cuestionario para verificar el riesgo. PT1

1.2 Observar estructura de alrededores para identificar riesgo. PT1

1.3Entrevistar al encargado del laboratorio Para identificar riesgos. PT1

1.4 Indagar sobre riesgos. PT1

1.5 Analizar cuestionario lleno e identificar riesgos. PT2

1.6 Elaborar Plan de contramedidas. PT3

1.7 Investigar costos del plan de contramedidas. PT3

1.8 Analizar riesgos y calcular impacto. PT4

1.9 Elegir medidas factibles de aplicación. PT5

2.1 Identificar los riesgos. PT2

2.2 Clasificar los riesgos. PT6

2.3 Verificar el riesgo más grave. PT6

2.4 Elaborar medida de precaución PT7

2.5 Elaborar la lista de prevención de riesgos. PT7

2.6 Elaborar un plan de contingencia. PT8

PROGRAMA DE AUDITORIA INFORMÁTICA Objetivos

Eva

luar la seguridad del Sistema Informático para verificar, se garantiza la integridad de la información de los equipos de cómputo.

Elaborar un plan de contingencia que permita reestablecer el normal funcionamiento del Centro de cómputo después de un riesgo grave.

Papeles de Trabajos

Cuestionario para identificar riesgos PT1Pág. 1 dePreguntas sobre Daño de Equipos

¿Tiene el centro de cómputo reglamento para su uso? SI NO ¿Los ordenadores cuentan con regulador de voltaje? ¿Los ordenadores cuentan con antivirus? ¿Realizan mantenimiento a los ordenadores? ¿Cada cuánto se le realiza mantenimiento a los ordenadores? ¿Cuenta con instalación eléctrica adecuada? ¿Las tomas corrientes se encuentran en un lugar adecuado hacia los

ordenadores? ¿El centro de cómputo cuenta con una conexión a tierra? ¿El centro de cómputo cuenta con breques? ¿El centro de cómputo cuenta con sus pupitres adecuados? ¿Los ordenadores tienen su debida distancia del uno al otro? ¿El centro de cómputo cuenta con alarma contra incendio? ¿El centro de cómputo cuenta con su respectivo extintor? ¿El extintor se encuentra en un lugar adecuado? ¿El centro de cómputo cuenta con una adecuada instalación del

cableado de red? ¿El cableado de los ordenadores se encuentra correctamente ubicados? ¿Todos los puntos de red se encuentran activos? ¿El centro de cómputo cuenta con un plano de las computadoras? ¿La instalación eléctrica del centro de cómputo es independiente de otras

instalaciones? ¿Los cables están dentro de paneles y canales eléctricos? ¿Se cuenta con alarma contra inundaciones? ¿Cuenta con un control de entrada y salida de estudiante?

¿Respetan los estudiantes el control de entrada y salida? ¿Los ordenadores cuentan con restricción de instalación de programas? ¿Los alumnos tienen conocimiento de cómo usar el extintor? ¿Los estudiantes tienen un uso correcto de los pupitres del centro de

cómputo? ¿Cuenta el centro de cómputo con una correcta ventilación? ¿El centro de cómputo cuenta con aire acondicionado? ¿El aire acondicionado cuenta con un desfogue de residuo? ¿La ubicación de los aires acondicionado es adecuada? ¿Están limpios los ductos del aire acondicionado? ¿El aire acondicionado emite algún tipo de ruido? ¿Existe algún otro medio de ventilación aparte del aire acondicionado? ¿La temperatura a la que trabajan los equipos es la adecuada de

acuerdo a las normas bajo las cuales se rige? ¿Dentro del centro de cómputo existen materiales que puedan ser

inflamables o Causar algún daño a los equipos? ¿Los interruptores de energía están debidamente protegidos y sin

obstáculos para alcanzarlos? ¿El reglamento de uso del centro de cómputo se encuentra a la vista de

los estudiantes? ¿El centro de cómputo cuenta con una iluminación a adecuada? ¿Los estudiantes cumplen con los reglamentos y políticas estipuladas

dentro del centro de Cómputo? ¿Se evita la acumulación de polvo, en los ordenadores?

Elaborado por:Ibarra Barreto Milton LeonelNavarrete Delgado Marcos

Recibido por: Observación:

Fecha de elaboración: Fecha revisado:

Cuestionario para identificar riesgos PT1Pág. 1 dePreguntas sobre Robo de Equipo

¿El lugar donde se ubica el centro de cómputo está seguro de robo?

SI NO

¿El centro de cómputo cuenta con sistema de seguridad antirrobo? ¿El centro de cómputo cuenta con cámara de seguridad? ¿Es adecuada las ubicaciones de la cámara de seguridad? ¿El centro de cómputo cuenta con guarida de seguridad? ¿El centro de cómputo cuenta con puertas de hierro forjado? ¿Cuentan con algún tipo de control de entradas y salidas de usuario? ¿El usuario respeta ese control? ¿Se registra el acceso al departamento de cómputo de personas

ajenas a la dirección de informática? ¿Se cuenta con un personal encargado del centro de cómputo? -¿Las ventanas pueden ser manipuladas de a fuera hacia dentro? ¿Las ventanas están fuertemente acondicionadas?

¿Hay un fácil acceso al centro de cómputo? ¿Conoce la posición de las cámaras? ¿Las cámaras están debidamente ubicadas en puntos estratégicos? ¿Existen puntos ciegos en las cámaras de seguridad? ¿Las cámaras de seguridad funcionan correctamente? ¿La persona a cargo de las cámaras está al pendiente de lo que en el

laboratorio sucede? ¿Cuentan con sensores de movimientos las cámaras? ¿Las cámaras pasan encendidas las 24 horas del día? ¿Las cámaras graban en la noche? ¿Las cámaras son manipuladas por muchas personas? ¿Las cámaras prenden alguna alarma en caso de alguna anomalía? ¿El guardia de seguridad puede percatarse rápidamente de la

anomalía? ¿Ingresan personas en la noche al laboratorio? ¿El guardia hace recorrido nocturno por el laboratorio? ¿El guardia cuenta con rápido apoyo en caso de anomalías? ¿La institución está de fácil acceso policial? ¿Existe centro policial cerca de la institución? ¿Existen alarmas dentro del centro de cómputo?




Cuestionario para identificar riesgos PT1Pág. 1 dePreguntas sobre Robo de Incendio

¿El centro de cómputo tiene alarma contra incendio? SI NO ¿El centro de cómputo cuenta con extintores? ¿El centro de cómputo cuenta con caja térmica? ¿La caja térmica es visible al público? ¿El centro de cómputo tiene señalética con número del cuerpo de

bomberos? ¿la señalética es visible al público? ¿El cableado eléctrico cuenta con la instalación adecuada? ¿El centro de cómputo está cerca aun lugar propenso incendio? ¿El cableado eléctrico es de buena calidad? ¿El extintor es visible al público? ¿Los tomacorrientes funcionan adecuadamente? ¿Existe un plan contra incendio? ¿Existe arboles cerca del cableado eléctrico que puedan causar

daños? ¿La caja térmica está en un lugar estratégico? ¿El cableado eléctrico está expuesto a humedad?

¿Existe un personal encargado de la electricidad? ¿Existe un manual para el uso del extintor? ¿Existe una conexión a tierra? ¿Existe salida de emergencia en caso de incendio? ¿Existe un sistema de riego contra incendio? ¿Existe otra prevención contra incendio? ¿El material que está construido el laboratorio es inflamable? ¿El centro de cómputo está cerca de un lugar de alto voltaje? ¿Existe un plan contra incendio? ¿El lugar tiene ventilación adecuada? ¿El centro de cómputo tiene alarma contra incendio? ¿El centro de cómputo cuenta con extintores? ¿El centro de cómputo cuenta con caja térmica? ¿La caja térmica es visible al público? ¿El centro de cómputo tiene señalética con número del cuerpo de

bomberos?Elaborado por:Ibarra Barreto Milton LeonelNavarrete Delgado Marcos



Cuestionario para identificar riesgos PT1Pág. 1 dePreguntas sobre Robo de Inundación

¿El centro de cómputo cuenta con aire acondicionado? SI NO ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio? ¿Las paredes del laboratorio resumen humedad? ¿Existen goteras en el laboratorio? ¿Pasan tuberías bajo el suelo del laboratorio? ¿La tubería son de buena calidad? ¿El Techo tiene una estructura resistente? ¿La localidad cuenta con alcantarillado? ¿Se puede sacar con facilidad el agua del laboratorio en caso de

inundación? ¿Existe ventanas en el laboratorio? ¿Ingresa agua por las ventanas en temporada de lluvia? ¿Existen clara boyas en el laboratorio? ¿Ingresa el agua por las claras boyas? ¿Cuenta con alarma contra inundaciones? ¿El piso cuenta con algún desfogue? ¿Pasa algún rio cerca de la institución? ¿Existen desagüe dentro de la institución? ¿Los estudiantes ingresan con bebidas al laboratorio? ¿Pasa alguna alcantarilla por debajo del laboratorio? ¿La alcantarilla está en buen estado?

¿El techo o loza están en buen estado? ¿Los estudiantes ingresan sudados al laboratorio? ¿Se permite el ingreso al laboratorio de los estudiantes cuando están

mojados? ¿Existe dispensadores de agua dentro del laboratorio? ¿Los dispensadores están en perfecto funcionamiento? ¿El centro de cómputo cuenta con aire acondicionado? ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio? ¿Las paredes del laboratorio resumen humedad? ¿Existen goteras en el laboratorio? ¿Pasan tuberías bajo el suelo del laboratorio?




Cuestionario para identificar riesgos PT1Pág. 1 dePreguntas sobre Robo de Inundación

¿El centro de cómputo cuenta con aire acondicionado? SI NO ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio? ¿Las paredes del laboratorio resumen humedad? ¿Existen goteras en el laboratorio? ¿Pasan tuberías bajo el suelo del laboratorio? ¿La tubería son de buena calidad? ¿El Techo tiene una estructura resistente? ¿La localidad cuenta con alcantarillado? ¿Se puede sacar con facilidad el agua del laboratorio en caso de

inundación? ¿Existe ventanas en el laboratorio? ¿Ingresa agua por las ventanas en temporada de lluvia? ¿Existen clara boyas en el laboratorio? ¿Ingresa el agua por las claras boyas? ¿Cuenta con alarma contra inundaciones? ¿El piso cuenta con algún desfogue? ¿Pasa algún rio cerca de la institución? ¿Existen desagüe dentro de la institución? ¿Los estudiantes ingresan con bebidas al laboratorio? ¿Pasa alguna alcantarilla por debajo del laboratorio? ¿La alcantarilla está en buen estado? ¿El techo o loza están en buen estado? ¿Los estudiantes ingresan sudados al laboratorio? ¿Se permite el ingreso al laboratorio de los estudiantes cuando están

mojados?

¿Existe dispensadores de agua dentro del laboratorio? ¿Los dispensadores están en perfecto funcionamiento? ¿El centro de cómputo cuenta con aire acondicionado? ¿El aire acondicionado cuenta con un desfogue fuera del laboratorio? ¿Las paredes del laboratorio resumen humedad? ¿Existen goteras en el laboratorio? ¿Pasan tuberías bajo el suelo del laboratorio?




Cuestionario para identificar riesgos PT1Pág. 1 dePreguntas sobre Perdida de Información

¿Cuentan con un reglamento de uso de las maquinas? SI NO ¿La información se encuentra cifrada? ¿Se realiza respaldo de la información? ¿Los programas tienen licencia? ¿Las máquinas están frisada? ¿El sistema operativo está instalado correctamente? ¿Cuenta con internet la institución? ¿Se controla el uso del internet? ¿Las maquinas tienen antivirus? ¿El antivirus funciona correctamente? ¿Se controla la manipulación de los programas? ¿Se controlan que los dispositivos externos no estén contaminados? ¿Se verifica que la información se guarde correctamente? ¿Se cuida el hardware adecuadamente? ¿Se verifica que el software funcione adecuadamente? ¿La información está expuesta a hacker? ¿La información esta guardada en base de datos? ¿Existe duplicidad de la información? ¿Se verifica periódicamente la existencia de la información? ¿La instalación eléctrica es la adecuada? ¿Los estudiantes tienen acceso a la información privada?

¿La información se encuentra en la nube? ¿La vida útil de los equipos está dentro del rango establecido? ¿Se sancionan a los alumnos que manipulan datos sin autorización? ¿Existe guardia en la institución? ¿Existen apagones eléctricos con frecuencia? ¿Existen reguladores de voltaje? ¿Los reguladores de voltaje funcionan debidamente? ¿Se verifica que los sitios web que se visitan sean seguros? ¿Se realiza capacitación a los alumnos sobre el uso de internet? ¿Se realiza capacitación a los alumnos sobre el uso de internet? ¿Los alumnos conocen como prevenir los virus? ¿Los maestros controlan atreves de comendo o programas lo que se

realizan en las computadoras? ¿Se utilizan vacunas para evitar virus? ¿La conexión a internet es segura? ¿Los ordenadores están conectados en red? ¿La institución tiene red inalámbrica? ¿La conexión a la red inalámbrica es segura? ¿La red inalámbrica posee contraseña? ¿Existe un horario establecido para poder ingresar al laboratorio? ¿Los maestros reciben capacitación sobre el uso de herramientas

tecnológicas para resguardar información?Elaborado por:Ibarra Barreto Milton LeonelNavarrete Delgado Marcos



Identificación de Riesgo PT2

Robo debido a: No cuenta con un sistema Antirrobo No cuenta con cámaras de seguridad No cuenta con un UPC cerca de la institución No cuenta con alarmas

Daño de equipo debido a: No cuenta con una instalación eléctrica adecuada No cuenta con una alarma contra incendio No cuenta con extintores No cuenta con una alarma contra inundaciones No cuenta con restricción de instalación de programas

Incendio debido a: No cuenta con alarma de incendio No cuenta con extintores No cuenta con señalética con número del cuerpo de bombero No cuenta con instalación eléctrica adecuada No existe plan contra incendio No tiene salida de emergencia No cuenta con sistema de riego

Inundación debido a: No cuenta con alarma contra inundaciones

Daño y Pérdida de Informacion debido a: No cuenta con programas con licencia No cuenta con instalación eléctrica adecuada A que existen apagones eléctricos con frecuencia Los maestros no reciben capacitación sobre el uso de herramientas

tecnológicas para guardar la informaciónElaborado por:Ibarra Barreto Milton LeonelNavarrete Delgado Marcos



PLAN CONTRAMEDIDAS

Medidas de PrevenciónPT3

Robo Instalar un sistema antirrobo Instalar cámara de seguridad A1 Gestionar con la policía ronda por el sector Instalar alarmas de seguridad A2

Daño de Equipo Realizar una instalación eléctrica adecuada A3 Instalar alarma contra incendio A12 Instalar extintores en el laboratorio de cómputo A4 Instalar alarma contra inundaciones A5 Contar con un programa de restricción de instalación de software A6

Incendio Instalar alarma contra incendio A12 Instalar extintores en el laboratorio de cómputo A4 Adecuar señalética con número del cuerpo de bomberos A7 Agregar un plan contra incendio A8 Adecuar una salida de emergencia A11 Realizar una instalación eléctrica adecuada A3

Inundaciones Instalar alarma contra inundaciones A5

Daño y Perdida de la Información Instalar programas con licencia original A9 Realizar una instalación eléctrica adecuada A3 Dar capacitaciones a los profesores sobre el uso de las herramientas

tecnológicas A10 Realizar petición de revisión de los trasformadores a la empresa

eléctrica




COSTO DEL PLAN DE CONTRAMEDIDAS PT3Instalar cámara de

seguridad U$S 69,95 A1

Instalar alarmas de seguridad U$S 79,98 A2

Realizar una instalación eléctrica

adecuada

Por conveniencia “U$S 15.00” por

punto de conexión

A3

Instalar extintores en el laboratorio de

cómputo U$S 30,00 A4

Instalar alarma contra inundaciones U$S 35,00 A5

Contar con un programa de restricción de

instalación de software

Windows Tweaker 5.2 Plataforma de Windows

U$S 50,00A6

Adecuar señalética con número del

cuerpo de bomberos U$S 10,00 A7

Agregar un plan contra incendio U$S 40,00 A8

COSTO DEL PLAN DE CONTRAMEDIDASPT3

Instalar programas con licencia original U$S 120,00 A9

Dar capacitaciones a los profesores sobre el

uso de las herramientas tecnológicas

U$S 800,00 A10

Adecuar una salida de emergencia U$S 5000,00 A11

Instalar alarma contra incendio U$S 55,00 A12




CALCULO DE IMPACTOS PT4Robo total, incendio, inundación.

1. Pérdida de horas laborables.2. Retraso en las actividades laborables estudiantiles.3. Retraso en el cronograma de calificaciones.4. Insatisfacción en los estudiantes.5. Perdida de dinero.

CALCULO DE IMPACTOS

Daño de equipo, Daño y pérdida de la información.1. Información no recuperable.2. Falta de interés en los estudiantes en las practicas

computacionales.3. Insistencias laborables. 4. Desorganización laboral.




Elección de medidas Factibles PT5 Instalar cámara de seguridad. A1 Instalar alarmas de seguridad. A2 Realizar una instalación eléctrica adecuada. A3 Instalar extintores en el laboratorio de cómputo. A4 Instalar alarma contra inundaciones. A5 Contar con un programa de restricción de instalación de software. A6 Adecuar señalética con número del cuerpo de bomberos. A7 Agregar un plan contra incendio. A8 Instalar programas con licencia original. A9 Instalar alarma contra incendio. A12




CLASIFICACIÓN DE RIESGOS PT6RIESGOS PROBABILIDAD GRAVEDAD CLASIFICACIÓN

Robo Total 3 3 Catastrófico Robo Parcial 2 2 Grave Daño de Equipos 2 2 Grave Daño de Informacion 1 1 Leve Perdida de Informacion 1 1 Leve Daño por Inundación 1 1 Leve




Nótese que el factor más alto es de 3 y el más bajo es 1

PROBABILIDAD GRAVEDAD CLASIFICACIÓN PT63 3 Catastrofico2 2 Grave1 1 Leve

MEDEDIDAS DE PREVENCION DEL PLAN PT7 Instalar un sistema antirrobo. Instalar cámara de seguridad. Gestionar con la policía ronda por el sector. Instalar alarmas de seguridad. Realizar una instalación eléctrica adecuada. Instalar alarma contra incendio. Instalar extintores en el laboratorio de cómputo. Instalar alarma contra inundaciones. Contar con un programa de restricción de instalación de software. Instalar alarma contra incendio. Instalar extintores en el laboratorio de cómputo. Adecuar señalética con número del cuerpo de bomberos. Agregar un plan contra incendio. Adecuar una salida de emergencia. Realizar una instalación eléctrica adecuada. Instalar alarma contra inundaciones. Instalar programas con licencia original. Realizar una instalación eléctrica adecuada. Dar capacitaciones a los profesores sobre el uso de las herramientas

tecnológicas. Realizar petición de revisión de los trasformadores a la empresa

eléctrica. Control de ingreso de maestros al laboratorio. Contar con un reglamento para controlar el ingreso de los alumnos. Contar con un fondo de reserva. Coordinar la ubicación de los equipos. Implementación de un reglamento para el uso de los computadores.




MEDEDIDAS DE PRECAUCION PT7 Realizar particiones en el disco duro. Realizar respaldos. Contar con cámaras de seguridad. Contar con extintores. Mantener limpio el laboratorio de cómputo. Encriptación de Datos. Contar con alarmas de seguridad. Mantener actualizados los antivirus. Mantener las computadoras con contraseña de usuario. Mantener las redes inalámbricas con contraseña.




Medidas de Prevención de Riesgos PT7Robo

Instalar un sistema antirrobo Instalar cámara de seguridad Gestionar con la policía ronda por el sector Instalar alarmas de seguridad

Daño de Equipo Realizar una instalación eléctrica adecuada Instalar alarma contra incendio Instalar extintores en el laboratorio de cómputo Instalar alarma contra inundaciones Contar con un programa de restricción de instalación de software

Incendio Instalar alarma contra incendio Instalar extintores en el laboratorio de cómputo Adecuar señalética con número del cuerpo de bomberos Agregar un plan contra incendio Adecuar una salida de emergencia Realizar una instalación eléctrica adecuada

Inundaciones Instalar alarma contra inundacionesDaño y Perdida de la Información

Instalar programas con licencia original Realizar una instalación eléctrica adecuada Dar capacitaciones a los profesores sobre el uso de las herramientas

tecnológicas Realizar petición de revisión de los trasformadores a la empresa

eléctricaElaborado por:Ibarra Barreto Milton LeonelNavarrete Delgado Marcos



PLAN DE CONTINGENCIA PT8 Llamar a la policía Si cuenta con cámara revisarla Revisar el inventario Cuantificar las perdidas Si cuenta con seguro los equipos contactarlos Si cuenta con fondo de reserva utilizarlos Indagar a las personas cercanas Adquirir nuevos equipos Revisar la protección y medios de seguridad Realizar un inventario de lo perdido Realizar la denuncia Dar aviso a los medios de comunicación No tocar nada hasta que llegue la policía Reparar inmediatamente las puertas y ventanas forzadas Examinar y reforzar los mecanismo de seguridad Rehabilitar el laboratorio No dejar abierto las puertas del laboratorio a la hora de culminar

clases Controlar el ingreso de los estudiantes Coordinar las nuevas reglas Analizar las acciones de cambiar de lugar el laboratorio




Anexos

Reglamento

1. Prohibido ingresar alimento al laboratorio2. Prohibido hacer ruido dentro del laboratorio3. No maltratar los implementos de cómputo 4. Prohibido utilizar los equipos de cómputo para juegos 5. Prohibido entrar sudado al laboratorio6. No modificar las configuraciones de los equipos 7. No instalar programas innecesarios en los equipos8. El alumno debe tener limpio su área de trabajo9. Solo se permite un alumno por equipo10.En horas de clase no se permite el uso de teléfono11.Sentarse adecuadamente en el lugar asignado12.El alumno debe realizar solos actividades académicas en los equipos13.El lugar de trabajo debe quedar limpio y ordenado en cada sesión de

trabajo14.El acceso a la red de internet será gratuito para los alumnos15.Estará bloqueado el acceso a páginas de videojuegos y chat16.El alumno deberá apagar el equipo después de realizar su actividades

académicas17.Apagar el aire acondicionas al momento de salir del laboratorio18.No ingresar memoria infectadas a los equipos de computo19.Reportar daños de los equipos 20.No manipular las configuraciones de la red21. No se permitirá la estancia en los laboratorios de Cómputo sin la presencia

de su profesor 22.Se deberá respetar el horario previamente asignado23.No podrá ingresar al Centro de Cómputo ninguna persona ajena al Plantel24.Prohibido desconectar o mover el equipo sin autorización del personal del

centro de cómputo25.El alumno que no cumpla con las reglas establecidas será sancionado

Medidas de PrevenciónRobo

Instalar un sistema antirrobo Instalar cámara de seguridad Gestionar con la policía ronda por el sector Instalar alarmas de seguridad

Daño de Equipo Realizar una instalación eléctrica adecuada Instalar alarma contra incendio Instalar extintores en el laboratorio de cómputo Instalar alarma contra inundaciones Contar con un programa de restricción de instalación de software

Incendio Instalar alarma contra incendio Instalar extintores en el laboratorio de cómputo Adecuar señalética con número del cuerpo de bomberos Agregar un plan contra incendio Adecuar una salida de emergencia Realizar una instalación eléctrica adecuada

Inundaciones Instalar alarma contra inundaciones

Daño y Perdida de la Informacion Instalar programas con licencia original Realizar una instalación eléctrica adecuada Dar capacitaciones a los profesores sobre el uso de las herramientas

tecnológicas Realizar petición de revisión de los trasformadores a la empresa

eléctrica

Proforma

Instalar cámara de seguridad U$S 69,95 A1

Instalar alarmas de seguridad U$S 79,98 A2

Realizar una instalación eléctrica

adecuada

Por conveniencia “U$S 15.00” por

punto de conexión

A3

Instalar extintores en el laboratorio de

cómputo U$S 30,00 A4

Instalar alarma contra inundaciones U$S 35,00 A5

Contar con un programa de restricción de

instalación de software

Windows Tweaker 5.2 Plataforma de Windows

U$S 50,00A6

Adecuar señalética con número del

cuerpo de bomberos U$S 10,00 A7

Agregar un plan contra incendio U$S 40,00 A8

Instalar programas con licencia original U$S 120,00 A9

Dar capacitaciones a los profesores sobre el

uso de las herramientas tecnológicas

U$S 800,00 A10

Adecuar una salida de emergencia U$S 5000,00 A11

Instalar alarma contra incendio U$S 55,00 A12

Fotografía

Informe auditoria informatica

Education

Transcript of Informe auditoria informatica