ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

AUDITORÍA INFORMÁTICA A DIRECCIÓN DE GOBIERNO DIGITAL Y ELECTRÓNICO DEL H. AYUNTAMIENTO DE METEPEC


Enviado por   •  6 de Marzo de 2019  •  Documentos de Investigación  •  10.245 Palabras (41 Páginas)  •  74 Visitas

Página 1 de 41

[pic 1][pic 2]

INSTITUTO UNIVERSITARIO DEL ESTADO DE MÉXICO

AUDITORÍA INFORMÁTICA

DOCENTE: MCC ANABEL VAZQUEZ FERREYRA

AUDITORÍA INFORMÁTICA A DIRECCIÓN DE GOBIERNO DIGITAL Y ELECTRÓNICO DEL H. AYUNTAMIENTO DE METEPEC.

LUIS GONZALO ÁVILA ROMERO

CÉSAR JOSUÉ HERNÁNDEZ LÓPEZ

JUEVES 08 DE AGOSTO DE 2018


Introducción

En el presente trabajo se abarcan todos los procesos que conciernen a una auditoría, mediante la cual se pretende evaluar las condiciones actuales de una organización; como pueden ser la estructura, infraestructura, estándares, cumplimiento de reglamento interno. Las limitaciones dentro del proyecto son únicamente de carácter jerárquico, puesto que la organización que va a ser auditada, es una subdivisión de una organización aún mayor. En todo caso, el presente diagnóstico, análisis y comprobación es estrictamente y únicamente usado para favorecer la realización de los procesos administrativos e informáticos, así como mejorar la eficiencia y eficacia de la misma organización.

En este proyecto, la revisión minuciosa se centro en la Dirección de Gobierno Digital y Electrónico, departamento centralizado del H. Ayuntamiento de Metepec, Edo. De México, las observaciones realizadas en el presente, únicamente pretenden generar áreas de oportunidad de mejora, para que los recursos informáticos con los que cuenta esta instancia de gobierno se aprovechen de manera eficiente al momento de realizar cada uno de los procesos que le compete; así como mejorar la calidad de seguridad de la información, cumpliendo con los estándares internacionales acerca del uso de tecnologías de la información.


Contenido

Introducción        1

Contenido        2

Objetivo        4

Justificación        5

Alcance        5

Estado Inicial de la Organización        6

EVIDENCIA FOTOGRÁFICA        7

Organigrama        8

Tipo de Auditoría a Aplicar        9

Plan de Auditoría        10

Instrumento de Cuestionario de Auditoría Informática        15

Bienes Susceptibles al Daño.        23

Prioridades.        24

Fuentes de Daño        24

Acceso no Autorizado        27

Desastres Naturales        27

Expectativa anual de daño        28

MEDIDAS PREVENTIVAS        29

Control de Accesos        29

Respaldos        30

Previsión de Desastres Naturales        31

Seguridad de la Información        32

Plan de Respaldo        35

Respaldo de Datos Vitales        35

Plan de Recuperación        36

Resultados de la Evaluación y Recomendaciones.        37

1° Sillas.        58

2° Escritorios.        59

3° Instalación Eléctrica.        60

4° Incendios.        61

Recomendaciones Hardware        62

5° Pantallas.        62

6° Teclado.        63

7°Mouse.        63

8° Gabinete.        64

9 impresoras.        65

Recomendaciones Software        66

10°Sistema Operativo.        66

11 Antivirus.        67

12 Manuales.        68

13 Licencias.        68

14 Programas.        69

15 Estándares.        70

16 Protocolos.        71

17 Topología.        71

18 Infraestructura.        72

Protocolo en el departamento        73

Realizar un plan de contingencia        75

Norma ISO 127001        78


Objetivo

Mejorar la eficacia y eficiencia de los procesos de la dirección, optimizando tareas, y erradicando practicas innecesarias dentro de las funciones diarias; así como tener un control sobre la información, un uso correcto de las instalaciones y equipo informático mediante la mejora de la infraestructura, actualización de hardware y software.

Objetivos Específicos

Evaluar la integridad de los procesos, para la realización de las tareas referentes a la dirección (Desarrollo, administración, mantenimiento de sistemas).

Evaluar la infraestructura del inmueble, así como del material informático y de oficina, que incurren en los procesos realizados día a día por el personal de la dirección

Analizar las herramientas necesarias para la realización de los procesos (Hardware y Software).

Evaluar el estado de las herramientas empleadas, para la realización de funciones internas y objetivas.

Erradicar las inconsistencias que afecten a los objetivos principales de la dirección.


Justificación

Por normativas de la institución, no se hará un análisis al equipo de cómputo de los secretarios de piso y de los encargados de área, puesto que los protocolos de seguridad dictan que el manejo de las credenciales a los sitios de la institución, contraseñas de usuarios administradores, e información referente a las conexiones de servidores y sistemas web, son resguardados por el personal encargado de área y la dirección de soporte técnico, que también pertenece al área de TI de la institución. El equipo del personal de piso, como los secretarios, tampoco será auditado ya que contiene información referente al personal que labora dentro de la dirección; los contratos que tiene la institución y el personal estipulan, que los datos personales de los prestadores, únicamente será revisada en auditorias administrativas llevadas a cabo por instituciones propias del gobierno.

...

Descargar como (para miembros actualizados)  txt (80.4 Kb)   pdf (1.5 Mb)   docx (1.5 Mb)  
Leer 40 páginas más »
Disponible sólo en Clubensayos.com