ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

AUDITORIA AL DEPARTAMENTO DE TIC’S

Michael MendozaTrabajo23 de Agosto de 2017

2.198 Palabras (9 Páginas)303 Visitas

Página 1 de 9

INSTITUTO TECNOLÓGICO SUPERIOR ISMAEL PÉREZ PAZMIÑO

[pic 1]

TEMA

AUDITORIA AL DEPARTAMENTO DE TIC’S

NOMBRE DE LA EMPRESA

HOSPITAL GENERAL IESS MACHALA

AUDITORES

Tclg. Michelle Cardenas
Tclg. Michael Mendoza
Tclg. Galo Coronel

Machala -  2017

CAPÍTULO I: AUDITORÍA INFORMÁTICA

  1. ORIGEN DE LA AUDITORÍA

Mediante Acuerdo 047-CG de 12 de noviembre de 2010, se expidió el Reglamento para Uso y Control de los Recursos Informáticos y de Telecomunicaciones de la Contraloría General del Estado

  1. GENERAL

Verificar los componentes físicos y su estado del departamento de TIC’S, partiendo desde la infraestructura hasta los dispositivos y periféricos, para comprobar así su correcto funcionamiento y rendimiento.

  1. ESPECÍFICOS
  • Verificar los equipos activos y funcionales además de su distribución y uso.
  • Verificar las normas de seguridad en caso de sucesos adversos y/o catastróficos.
  • Verificar si las instalaciones son las adecuadas
  • Verificar si el ambiente de trabajo y sus trabajadores son los adecuados

  1. ANTECEDENTES

El hospital General Iess Machala es una unidad médica que pertenece al Instituto Ecuatoriano de Seguridad Social, su función es brindar servicios de salud a todos los afiliados que se presenten al hospital.

  1. PERSONAL A CARGO Y FUNCIONES DEL ÁREA A EXAMINAR

Coordinador:                 - Ing. Milton Cevallos
Soporte técnico de Redes:         - Ing. Patricio Guadalupe (Encargado)
                                - Tclg. Luis Párraga  (Técnico Auxiliar)

Área de Desarrolladores:    - Ing. Denis Salinas (Encargado)

                                - Ing. Juan Vera (Desarrollador)

                                - Ing. Tito Pizarro (Desarrollador)

                                - Ing. Leonardo Ludeña (Desarrollador)

                                - Tclg. Ingry Torres (Documentadora)

                                - Ing. Mauricio Rivas (Estadístico)

Area de Help Desk:         - Tec. Jorge Quezada (Encargado)

                                - Ing. Eduardo Vélez (Soporte Técnico)

                                - Ing. Wendy Torres (Soporte Técnico)

                                - Ing. Marco Valdivieso (Soporte Técnico)

  1. CRONOGRAMA DE ACTIVIDADES

Pueden realizar en base a cuadro o usando Project
[pic 2]

  1. DOCUMENTOS A SOLICITAR

Inventario físico de terminales de trabajo
Inventario de Racks y servidores de sistemas
Organigrama del departamento de TIC’S.

  1. SITUACIÓN ACTUAL

Evaluar la situación actual del área a evaluar.

El área de TICS actualmente con sus instalaciones en la planta baja cerca del datacenter cuenta con 13 colaboradores bajo contrato subdividido en 4 áreas, manejan equipos informáticos de gama alta con conexión restringida a internet debido a políticas de la empresa.

Su datacenter(Cuarto de Servidores) posee un servidor para cámaras y control de gases (marca desconocida), un servidor para teléfonos IP (marca AVAYA), un servidor para redes (marca CISCO) y un servidor para conexiones inalámbricas(marca ARUBA), logrando entre todos estos una conexión de todos los dispositivos de comunicación para tener un control casi perfecto; asi también, sus detectores de humo son independientes de las otras áreas del hospital contando con un sistema propio de CO2 automático en casi de detectar calor y humo por más de 120 segundos.

El personal que posee instrucción academica en diferentes ramas de la informática crea un ambiente de trabajo ameno para la correcta ejecución de procesos y actividades, sin embargo se detecta que no ha sido capacitado para actuar en casos de emergencia a excepción en casos siniestros del datacenter.

  1. UBICACIÓN

Av. Alejandro Castro Benítez

  1. RECURSOS HUMANOS
  • Coordinador de TIC’s: Ing. Milton Cevallos
  • Encargado de desarrollo: Ing. Denis Salinas
  • Encargado de Soporte de Redes: Ing. Patricio Guadalupe
  • Encargado de Help Desk: Tec. Jorge Quezada

  1. RECURSO INFORMÁTICO
  • Un ordenador todo en uno
  • impresora
  • Hojas
  • Marcadores
  1. ANÁLISIS FODA

Pendiente

  1. NECESIDAD DE LA ADITORÍA

Es necesaria la realización de esta auditoria en el área de TIC’s para así verificar la situación actual del departamento y así poder detectar posibles falencias y a du vez realizar una contingencia para las mismas, para así conseguir el mejor rendimiento del departamento para el beneficio de la empresa.

CAPÍTULO II

AUDITORÍAS

2.1. AUDITORÍA FÍSICA

2.1.1. ALCANCE LA AUDITORÍA

Los equipos informáticos se han distribuido pero no de manera correcta ya que dos funcionarios recién ingresados no poseen equipos que tengan un rendimiento eficaz para cumplir sus actividades y a estos se les ha otorgado equipos que no son óptimos, el resto de funcionarios poseen equipos adecuados para la realización de procesos, solo así detectándose la falta de un servidor que almacene los sistemas web creados ya que estos están siendo alojados en los equipos de los desarrolladores.

2.1.2. OBJETIVOS

  • Verificar si la ubicación del cuarto de servidores esta en óptimas condiciones
  • Constatar si  los equipos informáticos utilizados por los trabajadores del departamento de TIC’s son los adecuados
  • Analizar si los funcionarios de TIC’s han sido capacitados en caso de emergencias
  • Verificar quien es el encargado del inventario de todos los equipos de informática dentro del departamento.

2.1.3. MATRIZ DE VALORACIÓN

PREGUNTAS

SI

NO

N/A

1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información?

x

2. ¿Existe una persona responsable de la seguridad?

x

3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad?

x

4. ¿Existe personal de vigilancia en la institución?

x

5. ¿Existe una clara definición de funciones entre los puestos clave?

x

6. ¿Se investiga a los vigilantes cuando son contratados directamente?

x

7. ¿Se controla el trabajo fuera de horario?

x

8. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas?

x

9. ¿Existe vigilancia en el departamento de cómputo las 24 horas?

x

10. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores?

x

11. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización?

x

12. ¿El centro de cómputo tiene salida al exterior?

x

13. ¿Son controladas las visitas y demostraciones en el centro de cómputo?

x

14. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?

x

15. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude?

x

16. ¿Se ha adiestrado el personal en el manejo de los extintores?

x

17. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?

x

18. ¿Si es que existen extintores automáticos son activador por detectores automáticos de fuego?

x

19. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos?

x

20. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego?

x

21. ¿El personal ajeno a operación sabe qué hacer en el caso de una emergencia (incendio)?

x

22. ¿Existe salida de emergencia?

x

23. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen?

x

24. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia?

x

25. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del departamento de cómputo para evitar daños al equipo?

x

26. ¿Se limpia con frecuencia el polvo acumulado debajo del piso falso si existe?

x

27. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?

x

28. ¿Se tienen establecidos procedimientos de actualización a estas copias?

x

29. ¿Existe departamento de auditoria interna en la institución?

x

30. ¿Este departamento de auditoria interna conoce todos los aspectos de los sistemas?

x

31. ¿Se cumplen?

x

32. ¿Se auditan los sistemas en operación?

x

33. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los interesados?

x

34. ¿Existe control estricto en las modificaciones?

x

35. ¿Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado?

x

36. ¿Si se tienen terminales conectadas, ¿se ha establecido procedimientos de operación?

x

37. ¿Se ha establecido que información puede ser accedida y por qué persona?

x

LISTADO DE VERIFICACIÓN DE AUDITORÍA FÍSICA

Gestión física de seguridad

...

Descargar como (para miembros actualizados) txt (14 Kb) pdf (291 Kb) docx (91 Kb)
Leer 8 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com