SISTEMA NACIONAL DE INFORMACIÓN AMBIENTAL (SINIA)

[pic 1]

[pic 2] 

[pic 3]

SECRETARÍA DE RECURSOS NATURALES DE HONDURAS

(SERNA)

AÉREA A AUDITAR:

ÁREA DE SISTEMAS DE INFORMACIÓN GEOGRÁFICO

        PERIODO DE EVALUACIÓN:         

9 DE MAYO AL 17 JUNIO DE  2017

[pic 4]

PROYECTO DE AUDITORIA INFORMÁTICA

DESCRIPCION DE LA EMPRESA

MAESTRO:

JUAN CARLOS INESTROZA

GRUPO:

ESCARLETT YOLANY MARTINEZ MOLINA 31011183

HUMBERTO JOSUE ZELAYA LAGOS          31221352

JUAN FERNANDO MASS                              31241243

WILLIAM ARIEL CERRATO BELTRAN        312111206

SECCION:

1788

Contenido

Capítulo 1        8

Objetivo General        9

Objetivos Específicos        9

Descripción del cliente        10

Misión        11

Visión        12

Historia de la secretaria de ambiente        13

Organigrama        16

Planificación del Proyecto Trello        17

Capítulo 2        18

ENTENDIMIENT0 DEL NEGOCIO        19

Reseña Histórica        19

Visión.        20

Misión.        20

FUNCIONES Y ATRIBUCIONES        21

DATOS GENERALES        21

Estructura Organizacional        22

SISTEMA NACIONAL DE INFORMACIÓN AMBIENTAL (SINIA)        23

OBJETIVO        24

MISIÓN        24

VISIÓN        24

SINIA en la actualidad.        24

ESTRATEGIAS DE SINIA        25

Esquema funcional del SINIA        26

ACTIVIDADES A DARLE SEGUIMIENTO PARA EL FORTALECIMIENTO DEL SINIA        27

Entendimiento de TI.        28

Alcance del Estudio.        28

MÓDULO DE INFORMACIÓN Y REGISTRO AMBIENTAL  (MIRA).        29

MÓDULO DE INFORMACIÓN GEOGRÁFICO AMBIENTAL (MIGA)        30

MÓDULO DE INDICADORES AMBIENTALES DE HONDURAS (MIAH)        31

REGISTRO DE EMISIONES Y TRANSFERENCIA DE CONTAMINANTES (RETC)        31

GEO-PORTAL HÍDRICO.        32

SISTEMA DE CONSULTA UNIFICADA (SICU)        32

ÁREA QUE SE AUDITARÁ        34

Organigrama departamento de IT        35

Diagrama de infraestructura de Red        36

Instalaciones        37

El Equipamiento        37

Señalización        37

Equipos de Cómputo        37

Otros        38

Las personas (Seguridad física personal)        38

Los ambientes (Ambiente de trabajo y desarrollo personal)        38

Consolidado (Resumen General o comentarios específicos Capitulo 2)        39

i.        Puntos fuertes        39

ii.        Puntos débiles        39

iii.        Hallazgos        39

iv.        Propuestas de Solución        39

v.        Conclusión Final        39

Capítulo 3        40

OBJETIVO GENERAL        41

OBJETIVOS ESPECÍFICOS        41

Verificación de existencia plan de contingencia        42

Backups y Recuperación        42

SERNA cuenta con pocas señalizaciones, se basa más que todo en la ubicación de los departamentos de la empresa y las áreas que tienen un acceso restringido. En caso de un siniestro no están preparados con un procedimiento adecuado ya que en caso de un incendio no cuentan con el equipamiento necesario para tratar de controlar el fuego y como no hay señalización de una posible ruta de evacuación se complicaría abandonar las instalaciones.        45

Verificación de existencia de plan de recuperación ante desastres.        46

Un plan de recuperación ante desastres (del inglés Disaster Recovery Plan) es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos a veces conocido como un plan de continuidad del negocio (BCP) o plan de contingencia de procesos de negocio (BPCP)– describe cómo enfrenta una organización posibles desastres.        47

Así como un desastre es un evento que imposibilita la continuación de las funciones normales, un plan de recuperación de desastres se compone de las precauciones tomadas para que los efectos de un desastre se reduzcan al mínimo y la organización sea capaz de mantener o reanudar rápidamente funciones de misión crítica. Por lo general, la planificación de recuperación de desastres implica un análisis de los procesos de negocio y las necesidades de continuidad; también puede incluir un enfoque significativo en la prevención de desastres.        47

Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, aunque esto no sea cubierto en este artículo, el propósito es la protección de datos.        47

Verificación de existencia de Sitio Alterno        48

Consolidado (Resumen General o comentarios específicos Capitulo 3)        49

i.        Puntos fuertes.        49

ii.        Puntos débiles        49

iii.        Hallazgos        50

iv.        Propuestas de solución        50

v.        Conclusión final        50

Capítulo 4        51

OBJETIVOS GENERALES        52

OBJETIVOS ESPECÍFICOS        52

Inventario de dispositivos de red        53

Verificación de existencia de políticas de seguridad informática        54

Verificación de utilización de estándares internacionales para regulación de tecnologías de la información.        55

ISO 27001        55

COBIT4.1        55

Controles de seguridad en base de datos        56

Consolidado (Resumen General o comentarios específicos cap. 4)        57

Implementación ITIL v3 e ISO 20000        59

...