PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc

8/16/2019 PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc

1/13

ALEJANDRO SARABIA ARANGOTECNÓLOGO EN SISTEMAS DE INFORMACIÓN

TEL: 3013371600

Institución Educativa Laura Vicuña

Contrato de Planeación de Auditoria No. 12-2011

Plan de Auditoria de Sistemas.

Interantes

!uan Santiao "odr#ue$ Sierra

Ale%andro Sara&ia Arano

!ulio 2012


2/13


TEL: 3013371600

1.- COMPONENTE A AUDITAR: Recurso informático (software y Hardware) de laInstitución Educativa Laura Vicuña

2.- OBJETIVOS:

Objetivo Gener!: Analizar el funcionamiento de la red de la institución y entrear unainformación concreta! confia"le! so"re el estado del com#onente auditar!recomendando la im#lementación de medidas #ara me$orar el servicio y as% lorar une&celente desem#eño a futuro'

Objetivo" E"#e$%&i$o":

'. Evaluar la cone&ión cuando los alumnos accedan a internet'

2. "servar la ue #ainas son las ue los alumnos más acceden y mirara si elsistema está #roteido y su seuridad'

(. Evaluar las #ol%ticas y normas de infraestructura f%sica lóica en las salas#ara el correcto funcionamiento y as% lorar una "uena interación en estees#acio'

). Revisar el licenciamiento del software

*. Revisar el inventario de los com#utadores y la #arte red

+. Evaluar las co#ias de seuridad y sus fic*as t+cnicas

,. Revisar el inventario de los com#utadores #ara su mantenimiento y sures#ectivas actualizaciones ,Re#otenciar las mauinas si es necesario-

. Evaluar el relamento de las áreas informática y ue este conocido ycom#rendido #or los usuarios

. Verificar cum#limiento de las normas de certificación #ara el ca"leado de datos

'/. Validar #rue"as ue validen el cum#limiento de #ol%ticas de .I'

''. Verificar la e&istencia y mane$o adecuado de claves de acceso al softwareadministrativo'

(.- A0CANCE: Evaluar los recursos tecnolóicos de la institución! en todas lasde#endencias en donde se utilizan recursos informáticos #ara /lanes y #rocedimientosa realizar en los 0istemas t+cnicos de 0euridad y /rotección'


3/13


TEL: 3013371600

).-METODO0OGIA:

'. E$ecutar una encuesta de todos los usuarios ue acceden a los com#utadoresde y #reuntarles ue #roramas son los ue más e$ecutan'

2. Analizar la información o"tenida #or la encuesta'(. Revisar documentación como #lanillas! inventario y relamento'

). Revisión de todo el inventario de los com#utadores! ca"les! dis#ositivos'*. Análisis de llaves! redundancia! control! seuridad! confidencial y res#aldos+. /rue"as de la"oratorio (validaciones del sistema)'7. Ela"oración y #resentación del informe final las recomendaciones ue se

de"en tener #ara la "uena e$ecución de la red estudiantil'

*.-NORMAS:0EGA0ES:

● LE1 2345 6EL 7 6E E8ER 399:!-/or medio de la cual se modifica el códio#enal! se crea un nuevo "ien $ur%dico tutelado;denominado ,de la #rotección dela información y de los datos ,! y se #reservan interalmente los sistemas ueutiliza las tecnolo%as de la información y las comunicaciones! entre otrasdis#osiciones-'

● /R1E


4/13


TEL: 3013371600

● 0ala de informática'● @i"lioteca●

0ecretaria● Rector%a●


5/13


TEL: 3013371600

encaradas


6/13


TEL: 3013371600

Re4!5ento 3e ! S! 3e In&or56ti$

ENTREVISTA ADMINISTRATIVOS.LuarD I'E'Laura VicuñaBec*aD ?ulio de 3923'Buncionario a entrevistarD"$etivoD A#licar alunos mane$os administrativos de los eui#os informáticos en la I'E'Laura Vicuña'Lea cuidadosamente cada #reunta y si conoce la res#uesta #roceda a marcar sencorres#onda'2';


7/13


TEL: 3013371600

SÍ NO N/A

CONOCIMIENTO DEL SISTEMA: SOFTWARE

'(a tenido en cuenta las distintas versiones de los elementos

So+t*are,

'Es osi&le modi+icar ) me%orar el códio +uente de sus

roramas a medida,

'Est disoni&le el códio +uente,

'Se an eco estudios coste6&ene+icio so&re si cam&iar los

sistemas del deartamento o me%orarlos,

'Se an eco estudios 4ue revelan cul es la manera ms

sencilla ) menos costosa de cam&iar ) me%orar el sistema,

'(a identi+icado 4u5 códios +uente son roiedad de otras

entidades,

'Eiste un contrato de utili$ación con los roietarios,

'Va a eiirles a los roietarios de dicos códios un in+orme de roresos,

'7iene asesoramiento leal ara aseurarse de 4ue dicos

contratos son correctos ) uede eiir comensaciones

económicas en caso de incumlimiento,

SÍ NO N/A

'(a veri+icado en eneral los roductos ad4uiridos

recientemente, /contratos de utili$ación códios +uente...3

'Su suministrador de so+t*are siue el neocio,

¿Va a ut!"a# u$ %&'t(a#) )%*)+a! *a#a )!!&,

'(a sido validado dico so+t*are or auditores,

'7iene el e4uio del ro)ecto un lan de rue&a 4ue inclu)a al

menos una eseci+icación del tio de rue&as la +eca de

comien$o de las rue&as los recursos /de ard*are umanos )

tiemo3 ara reali$ar las rue&as ) la eseci+icación de los casos

de rue&as satis+actorias,

'Los resonsa&les de reali$ar las rue&as tienen la +ormación


8/13


TEL: 3013371600

adecuada,

Si es necesario ro&ar datos con+idenciales 'se aseura 4ue sean+icticios o no relevantes ) si de&en ser reales se aseura 4ue

sean eliminados desu5s de la rue&a,

Si no es osi&le eliminar datos con+idenciales usados en las

rue&as 'se aseura 4ue sólo alunos emleados tienen

autoridad ) acceso ara acer las rue&as ) 4ue estn

de&idamente reistrados todos los accesos 4ue reali$an,

CONOCIMIENTO DEL SISTEMA:-LANES DE CONTINGENCIA

SI NO NA

'El ersonal de la orani$ación sa&e 4ue tiene

soorte si ocurren ro&lemas,

'Eisten lanes de continencia )

continuidad 4ue aranticen el &uen

+uncionamiento del "eositorio o 8iccionario

de 8atos,

SI NO N/A

'En el lan se identi+ican todos los riesos )

sus osi&les alternativas,

RE-OSITORIO: SEG/RIDAD

'Eiste un administrador de sistemas 4ue

controle a los usuarios,

'9estiona los er+iles de los usuarios dico

administrador,

'Eiste un administrador de &ases de datos

4ue estione las instancias de las &ases de

datos,

'9estiona el administrador de &ases de datos

los accesos a las distintas instancias de las


9/13


TEL: 3013371600

&ases de datos,

'Eiste un acceso restrinido a las instancias

4ue contienen el "eositorio,

'Es autocam&ia&le la clave de acceso al

"eositorio,

'Pueden los administradores del "eositorio

cam&iar la contraseña,

'Se o&lia cada cierto tiemo a cam&iar la

contraseña automticamente,

'Se renueva eriódicamente la contraseña,

SI NO N/A

'Eisten listados de intentos de accesos no

satis+actorios o deneados a estructuras

ta&las +#sicas ) lóicas del reositorio,

'Eiste un diseño +#sico ) lóico de las &ases

de datos,

'8isone tam&i5n el 8iccionario de datos de

un diseño +#sico ) lóico,

'Eiste una instancia con coia del

"eositorio ara el entorno de desarrollo,

'Est restrinido el acceso al entorno de

desarrollo,

'Se utili$an datos reales en el entorno de

desarrollo,

'Eisten coias de seuridad del "eositorio,


10/13


TEL: 3013371600

'Se acen coias de seuridad diariamente,

'Se almacenan las coias de seuridad en

disositivos eternos,

'Se u&ican los disositivos eternos en

locales di+erentes al edi+icio en el 4ue se

encuentran las redes ) los servidores,

SI NO N/A

'Eiste un acceso restrinido a la sala de

servidores,

'Eisten mecanismos de seuridad +#sica en

las salas de servidores,

'Se disone de e4uios auiliares en caso de

ca#da o aver#a del e4uio rincial,

'Se disone de enerador de ener#a auiliar

ara aseurar la corriente a los servidores,

RE-OSITORIO: -ROCESO DECAMBIO

'Eiste un +ormulario de etición de cam&io

o modi+icación en el "eositorio,

'Es necesaria la autori$ación del :anaer del

"eositorio ara reali$ar el cam&io,

'Se reali$a la modi+icación so&re una coia

del "eositorio,

'Se esta&lece un &lo4ueo so&re la arte del

"eositorio a modi+icar,

'Se comunica a los distintos

usuarios6desarrolladores el &lo4ueo de arte


11/13


TEL: 3013371600

del "eositorio ) or tanto los +allos del

+uncionamiento 4ue se ueden ocasionar,

'Se esta&lecen rioridades en los tra&a%os )

modi+icaciones del reositorio ara los

&lo4ueos,

SI NO N/A

'Eiste al;n +icero lo 4ue almacene todos

los cam&ios reali$ados en el "eositorio,

'Se comunica al solicitante del cam&io 4ue se

a llevado a ca&o la modi+icación,

'Se reali$an rue&as so&re el cam&io ara

comro&ar 4ue la alicación +unciona

correctamente,

'Se comrue&a 4ue el cam&io solicitado se

corresonde con lo reali$ado,

'Se reali$an dicas comro&aciones en la

coia de la instancia,

'Eiste una noti+icación or escrito del

solicitante certi+icando 4ue el cam&io se

reali$ó satis+actoriamente,

' Eiste documentación escrita so&re el

cam&io /+ormulario de etición scrit delcam&io reali$ado aro&ación del solicitante3,

'Se reali$a un volcado de la coia del

"eositorio el oriinal al +inal del dia,

'Se reali$an actuali$aciones eriódicamente

del resto de las instancias ara 4ue tenan el

8iccionario de 8atos actuali$ado,


12/13


TEL: 3013371600

POLITICAS DE SISTEMAS


13/13


TEL: 3013371600

27'

PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc

Documents

Transcript of PROGRAMA AUDITORIA DE SISTEMAS A LA INSTITUCIÓN EDUCATIVA LAURA VICUÑA.doc