UNIVERSIDAD NACIONAL DE INGENIERÍA
UNI-RUACS
Auditoría informática de la
“Alcaldía Municipal de Palacagüina”
Carrera: ingeniería de sistemas
Grupo: 5t1 sistemas
Docente: Ing. José Manuel Poveda.
Elaborado por:
Reynaldo José Lanuza García.
Melkin Alberto Rodríguez Merlo.
Ilmer Arnulfo González Rodríguez.
Oscar Danilo Cardoza Vásquez.
Miércoles, 06 de julio del 2011.
ContenidoINTRODUCCIÓN.......................................................................................................................3
OBJETIVOS DEL TRABAJO...................................................................................................4
Objetivo General Del Trabajo:..................................................................................................4
Objetivos Específicos Del Trabajo:............................................................................................4
JUSTIFICACIÓN........................................................................................................................5
METODOLOGíA........................................................................................................................6
Objetivo General de la Auditoría.............................................................................................7
Alcance de la Auditoría.............................................................................................................7
Objetivos Específicos................................................................................................................7
Hallazgos y Recomendaciones...............................................................................................8
Levantamiento de Activos......................................................................................................12
MATRIZ DE RIESGO..............................................................................................................16
PLAN DE CONTINGENCIA EN CASO DE TERREMOTO................................................18
PLAN DE CONTINGENCIA EN CASO DE INCENDIO.....................................................21
INTRODUCCIÓN
A fines del siglo XX los sistemas informáticos se han constituido en las
herramientas más poderosas para materializar uno de los conceptos más
vitales y necesarios para cualquier organización empresarial.
Hoy en día, las tecnologías de la información están presentes en todas las
aéreas de las organizaciones. Esta implantación generalizada de SI se ha
realizado en muchos casos sin la necesaria planificación, en parte porque los
conceptos necesarios no estaban suficientemente desarrollados.
El presente trabajo trata sobre la auditoría informática aplicada en la Alcaldía
Municipal De Palacagüina, el cual se elaboró con la finalidad de identificar
puntos críticos relacionados con la tecnología informática en dicha organización
y a la vez recomendar mejoras que aportarían a su desarrollo.
Se definió el alcance de la auditoría, para proceder con el estudio de la
organización, se describen los hallazgos y se dan recomendaciones en base a
la CD-SIBOIF-500-1-SEP19-2007.
Para la elaboración del presente proyecto se visitó el lugar con el objetivo de
recopilar la información necesaria, la que se obtuvo mediante observaciones en
el lugar, fotografías, y conversaciones con el personal. A partir de esta se hizo
un análisis mediante la matriz de riesgo para identificar los posibles riesgos,
que deberían tratarse para mejorar la seguridad de los activos informáticos.
Además se elaboró una propuesta de plan de contingencia para los activos
informáticos, ya que en la institución no cuentan con planes de contingencia
que no toman en cuenta dichos activos informáticos.
OBJETIVOS DEL TRABAJO
Objetivo General Del Trabajo:
Aplicar los conocimientos adquiridos en la asignatura de auditoría
informática, de esta manera contribuir a nuestra formación profesional y
al desarrollo de la organización en estudio.
Objetivos Específicos Del Trabajo:
Estudiar una empresa o institución de la región en la que se realizará la
auditoria informática.
Obtener información relevante que nos permita identificar los puntos
débiles de la institución que deberían ser mejorados.
Generar un informe de auditoría informática que aporte a la toma de
decisiones y mejora de la institución.
JUSTIFICACIÓN
La Alcaldía Municipal de Palacagüina, desde sus inicios como tal ha venido
creciendo y a la vez adquiriendo gran cantidad de recursos, dentro de los
cuales se encuentran variados activos informáticos que son fundamentales
para el funcionamiento de la misma, sin embargo dicha alcaldía no le da la
gestión adecuada en función de la seguridad de los activos, Ignorando los
criterios fundamentales de la seguridad de la tecnología informática
(Disponibilidad, Confidencialidad, Integridad, entre otros).
Es de gran importancia para la institución llevar a cabo sus operaciones con
eficacia y eficiencia, para poder administrar adecuadamente los recursos de la
ciudadanía y aportar al desarrollo del municipio.
Por tales razones se considera necesario la realización de una auditoria
informática que permita identificar riesgos, amenazas y debilidades, y de tal
formas tratarlos para poder mejorar, optimizar el uso de recursos y aportar al
cumplimiento de los objetivos de la institución.
METODOLOGíA
PROCEDIMIENTO PARA LA RECOPILACIÓN DE LA INFORMACIÓN
INSTITUCIÓN: ALCALDÍA MUNICIPAL DE PALACAGÜINA
VISITA PRELIMINAR
Solicitud de información general de la
empresa (Misión, Visión, Objetivos,
Organigrama Institucional; Plano de la
Empresa, Manual de funciones, Normas y
políticas internas de la institución, Planes de
contingencia)
Recopilación de la información
HORAS
ESTIMADAS
ENCARGADOS
4 hrs Melkin
Rodríguez
Reynaldo
Lanuza
Ilmer
González
Oscar
Cardoza
Nota: El proceso de recopilación de la información se llevó a cabo en ciertas medidas, dado que la institución no proporcionó la información completa que se le solicitó, porque el personal que brindaría la información no estaba disponible en el momento que se recopiló la información, además la organización restringe el acceso a alguna información que se solicitaba, por tales razones se procedió a recopilar la información a través de la observación y conversaciones informales con el personal, toma de fotografías de los activos informáticos y de las instalaciones.
Objetivo General de la Auditoría
Evaluar los controles, sistemas, utilización de los equipos de cómputo,
eficiencia y seguridad, de los mismos a fin de que por medio del
señalamiento de cursos alternativos se logre una utilización más eficiente y
segura de la información que servirá para una adecuada toma de
decisiones.
Alcance de la Auditoría
Se tomarán en cuenta todas las áreas de la alcaldía ya que se consideró
necesario, porque no se le da una adecuada protección a la tecnología
informática, Además es una institución pequeña, lo que facilita su estudio.
Objetivos Específicos
Revisión de las políticas y Normas sobre seguridad Física.
Verificar la seguridad de personal, datos, hardware, software e instalaciones
Evaluar la seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente Informático.
Evaluar la forma como se administran los dispositivos de almacenamiento
básico del área de Informática.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las
Pcs.
Comprobar que existen controles para prevenir accesos no autorizados y
daños a la información confidencial de la institución.
Examinar y evaluar que las conexiones de red cumple con requisitos de
disponibilidad y seguridad física apropiada.
Evaluar los procedimientos establecidos para el respaldo de la información
(Backup).
Revisar y evaluar el alcance y cobertura del plan de recuperación ante
desastres el cual debe incluir la protección de los activos informáticos.
Hallazgos y Recomendaciones
Condición 1
No existe un área específica que se encargue del mantenimiento y seguridad de los activos de información.
Criterio
Inciso a), artículo 6, Capitulo 3 Planeación, Organización y Gestión
Causa
No se ha hecho la gestión necesaria para la creación de dicha área y también se observo que los directivos priorizan otras actividades que según ellos son de más importancia para el funcionamiento de la alcaldía.
Efecto
Procesamiento más lento de la información por fallos presentados por falta de mantenimiento y gestión de seguridad de los activos.
Deterioro rápido de los activos de información. Alta probabilidad de pérdida de información, debido a la vulnerabilidad
en la seguridad de los activos.
Recomendación
Destinar recursos para la creación de un área de informática que se encargue de brindar la seguridad, el respectivo mantenimiento de los activos de información con los que cuenta la institución, entre otras funciones afines al área de informática para asegurar así el optimo funcionamiento de la TI de dicha institución y contemplarlo en el presupuesto de la alcaldía.
Condición 2
La alcaldía no cuenta con extintores ni rutas de evacuación, así como la adecuada capacitación para el uso de los mismos, lo cual es muy necesaria a la hora de la materialización de un siniestro.
Criterio
Inciso b), Articulo 36, Capitulo 8 Administración de problemas, planeación de contingencia y estrategias de recuperación.
Causa
La alcaldía no cuenta con una persona capacitada organizacionalmente que
atienda aspectos relacionados con la seguridad y prevención de desastres.
Efecto
Aumenta la probabilidad de pérdidas de vidas humanas una vez
materializado un siniestro, así como mayores daños en los activos de
información e infraestructura.
Disminuye la imagen de la empresa ya que no cuenta con las
condiciones aceptables en cuanto a mitigación de los riesgos.
Recomendación
Adquirir los recursos necesarios para estar preparados a la hora un
desastre
Brindar la capacitaciones necesarias que permitan al personal conocer
la manera de actuar ante la materialización de un desastre en la
institución, así como el uso de los extintores y las rutas de evacuación
estipuladas.
Condición 3
La alcaldía no cuenta con ningún tipo de control, ni políticas que permitan
asegurar y mantener la protección de los activos y de la información dentro de
los niveles aceptables.
Criterio
Inciso b), Articulo 25, Capitulo 7 Administración de la seguridad
Causa
La alcaldía no cuenta un departamento encargado de gestionar la seguridad
informática a través de la implantación de controles, políticas y normas que
regulen las actividades de los usuarios.
Efecto
Probabilidad de ocurrencia frecuente de fallos lo que atrasa las
operaciones cotidianas de la alcaldía.
Posibilita la eventual pérdida de información y divulgación de la misma lo
que disminuye la imagen de la institución.
Recomendación
Implantación de controles, políticas y normas que aseguren el
cumplimiento eficaz de los criterios básicos de seguridad
(confidencialidad, disponibilidad e integridad).
Condición 4
En la alcaldía no se realiza ningún tipo de respaldo o back up de la información
que se procesa, aun siendo esta de suma relevancia, debido a que esta
información concierne no solo a la funcionalidad de la alcaldía si no a toda la
municipalidad.
Criterio
Articulo 35), capitulo 8, Administración de problemas, planeación de
contingencia y estrategia de recuperación.
Causa
No existen políticas, controles y ningún tipo de normativa, que aseguren que se
realicen respaldos de la información, además del poco interés por parte del la
dirección de la institución
Efecto
Aumenta la probabilidad de pérdida información
En caso de la ocurrencia de cualquier incidente que involucre la perdida
de información (incendios, robos, averías irreparables, etc.), sería muy
difícil la restauración de los procesos.
Afecta de forma directa la imagen y la reputación de la alcaldía ante la
sociedad.
Recomendación
Implantar políticas y controles de realización de respaldo
periódicamente.
Delegar responsabilidades a las personas que van a encargarse de la
realización de este proceso.
Condición 5
Según la revisión que se realizo en la alcaldía, nos dimos cuenta que esta no
cuenta con un plan de contingencia en el que se mitiguen riesgos que afecten
tanto la seguridad de la información como la seguridad del personal.
Criterio
Inciso b), Articulo 36, Capitulo 8 Administración de problema, planeación de
contingencia y estrategia de recuperación.
Causa
Esto se debe en gran parte a que en la alcaldía no cuenta con un personal
capacitado para la realización este tipo de actividades,
Efecto
.En caso de darse un siniestro la institución no está preparada tanto
organizacionalmente como técnicamente, lo que pudiera generar
pérdidas humanas, perdida de información y daños en los activos.
Una vez acontecido un siniestro la alcaldía tendría dificultades en el
restablecimiento de sus actividades.
Recomendación
La realización de planes de contingencia que mitiguen riesgos, ayudando a la
institución a estar preparadas para eventos no esperados tales como
terremotos, incendios etc.
Levantamiento de Activos
Código Tipo Descripción Propietario LocalizaciónAP-TC-01 Tecnología.
Equipamiento Auxiliar.
PCsAbanico
Ing. Joseph Gómez
Edificio principal
Alcaldía Palacagüina(Telecentro)
AP-RG-01 Tecnología.
Equipamiento Auxiliar.
Máquina de escribir.
Abanico.
Lic. Bayardo Galeano
Edificio principal
Alcaldía Palacagüina(Registro de Ganado)
AP-CT-01 Tecnología.
Equipamiento Auxiliar.
PCs.
Impresora.
Abanico
Lic. Maritza Rugama.
Edificio principal
Alcaldía Palacagüina(Catastro)
AP-FZ-01 Tecnología.
Aplicaciones.
Servidor
Sistema de Información contable (SIAFM)
Máquina de escribir
Impresora
PC
Lic. Elizabeth Meneses.
Edificio principal
Alcaldía Palacagüina(Finanzas)
AP-RC-01 Tecnología.
Equipamiento Auxiliar.
PC.
Máquina de Escribir
Impresora.
Abanico
Lic. Fidelina Cabrera.
Edificio principal
Alcaldía Palacagüina(Registro Civil)
AP-CJ-01 Tecnología PCFAXImpresora.
Lic. Mariel Molina.
Edificio principal
Alcaldía Palacagüina(Caja)
AP-PY-01 Tecnología PC Lic. Danila Romero
Edificio principal
Impresora Alcaldía Palacagüina(Proyectos)
AP-RV-01 Tecnología PC
Impresora
Lic. Oswaldo Rayo.
Edificio principal
Alcaldía Palacagüina(Red Vial)
AP-PF-01 Tecnología PC
Impresora
Lic. Luis Rosales.
Edificio principal
Alcaldía Palacagüina(Planificación)
AP-SM-01 Tecnología
Equipamiento Auxiliar.
PC
Impresora
Abanico
Lic. Álvaro Gutiérrez.
Edificio principal
Alcaldía Palacagüina(Servicios Municipales)
AP-SC-01 Tecnología PC
Impresora
Lic. Arlen Martínez.Lic. Carmen Tercero López.
Edificio principal
Alcaldía Palacagüina(Secretaria de Consejo)
AP-AD-01 Tecnología Impresora
PC
Lic. Ariel Matute.Lic. Isabel Ubau.
Edificio principal
Alcaldía Palacagüina(Adquisición)
AP-VA-01 Tecnología PC
Impresora
Teléfono.
Lic. Hilda María Maradiaga.
Alcaldía principal
Palacagüina(Vice-Alcaldía)
AP-AL-01 Tecnología PC
Impresora
Fotocopiadora
Teléfono
Lic. Loyda Margarita Olivas.
Edificio principal
Alcaldía Palacagüina(Alcaldía)
AP-AU-01 Tecnología
Aplicaciones
PC
Sistema de planeación de desastres (SINAPRED)
Ing. William Madariaga.
Edificio principal
Alcaldía Palacagüina(Auditorio)
AP-RD-01 Tecnología Router
Switch
Servicio Sub Contratado
Edificio Principal
Alcaldía Palacagüina.
Cableado
Valoración de activos
Código Descripción Disponibilidad Integridad Confidencialidad AP-TC-01 PCs 0 (No aplica) 1 (No es
relevante)0 (No aplica)
AP-RG-01 Máquina de escribir.
3 (debe estar disponible el 99%)
2 (complete y correcto al menos 50%)
1 (daños muy bajos, no trascendería del área afectada)
AP-CT-01 PCs.Impresora.
3 (debe estar disponible el 99%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-FZ-01 ServidorSistema de Información contable (SIAFM)
3 (debe estar disponible el 99%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
ImpresoraPC
2 (debe estar disponible un 50%)
2 (complete y correcto al menos 50%)
1 (daños muy bajos, no trascendería del área afectada)
AP-RC-01 PC.Impresora.
3 (debe estar disponible el 99%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-CJ-01 PCImpresora.
2 (debe estar disponible un 50%)
3 (tiene que estar correcto y completo al menos 95%)
2 (seria relevante, el incidente trascendiera a otras áreas)
AP-PY-01 PCImpresora
3 (debe estar disponible el 99%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-RV-01 PCImpresora
2 (debe estar disponible un 50%)
2 (complete y correcto al menos 50%)
2 (Seria relevante, el incidente trascendiera a otras áreas)
AP-PF-01 PCImpresora
3 (debe estar disponible el 99%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-SM-01 PCImpresoraAbanico
2 (debe estar disponible un 50%)
2 (complete y correcto al menos 50%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-SC-01 PCImpresora
2 (debe estar disponible un 50%)
2 (complete y correcto al menos 50%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-AD-01 ImpresoraPC
3 (debe estar disponible el 99%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-VA-01 PCImpresoraTeléfono.
2 (debe estar disponible un 50%)
2 (complete y correcto al menos 50%)
2 (seria relevante, el incidente trascendiera a otras áreas)
AP-AL-01 PCImpresora
3 (debe estar disponible el 99%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-AU-01 PC
Sistema de planeación de desastres (SINAPRED)
2 (debe estar disponible un 50%)
3 (tiene que estar correcto y completo al menos 95%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
AP-RD-01 Router
Switch
Cableado
2 (debe estar disponible un 50%)
2 (complete y correcto al menos 50%)
3 (sería catastrófica, la reputación y la imagen se verían afectada )
MATRIZ DE RIESGOServidor SIAFM
Amenaza Impacto Probabilidad Vulnerabilidad Nivel de Riesgo
Virus 9 Alta Media 9Incendios 9 Baja Alta 7Averías 9 Alta Alta 9Robo 9 Baja Baja 6Perdida de Información
9 Baja Alta 7
Total 38
Servidor SINAPRED
Amenaza Impacto Probabilidad Vulnerabilidad Nivel de Riesgo
Virus 7 Baja Alta 5Incendios 7 Baja Alta 5Averías 7 Baja Alta 5Robo 7 Baja Baja 4Perdida de Información
7 Baja Alta 5
Total 24
PCs
Amenaza Impacto Probabilidad Vulnerabilidad Nivel de Riesgo
Virus 9 Muy Alta Alta 10
Incendios 9 Baja Alta 7Averías 9 Alta Alta 9Robo 9 Baja Baja 6Perdida de Información
9 Media Alta 8
Total 40
Red
Amenaza Impacto Probabilidad Vulnerabilidad Nivel de Riesgo
Averías 6 Muy Alta Alta 6Incendios 6 Baja Alta 5Virus 6 Alta Alta 6Interrupción 6 Alta Alta 6Robo 6 Baja Baja 4Total 27
Según el análisis de riesgo realizado en la alcaldía de Palacagüina se
determino que los activos que presentan mayor riesgos son las PCs de las
instalaciones, debido a que estos representan mucha importancia para las
actividades rutinarias, estos riesgos se deben a que los periodos de
mantenimiento de los equipos son muy extendidos (Cada 6 meses),dicho
mantenimiento también conlleva a la actualización de los antivirus por lo que se
encuentran muy expuestos a infecciones por códigos maliciosos.
SUB - PLAN CONTRAMEDIDA RECURSOS RESPONSABLE ROL PROCEDIMIENTOTECNICA ORGANIZATIVA HUMANA
Respaldo
Se deberá utilizar un sistema de Back up externos a las instalaciones de trabajo. Estas pueden ser en un sitio en línea que oferte este servicio o en una empresa aseguradora de información.
Se adquirirá los discos duros, y en seguida se darán responsabilidades a los encargados de respaldar la información de la organización. Al igual que se deberán establecer políticas de respaldo por los dirigentes de la empresa.
EL depto. De informática deberá dar las especificaciones de los recursos que se adquirirán, para realizar los respaldos de información.
1. Viabilidad técnica.
2. Especificación de Requerimientos.
3. Proformas de productos.
4. Recurso Monetario para la adquisición del equipo.
Departamento de informática.
Para la adquisición de los equipos debe presentarse un estudio de viabilidad técnica y operacional.
Se deben presentar proformas de tres diferentes proveedores.
El departamento de adquisiciones deberá revisar y aprobar la adquisición de los equipos.
Al ser aprobado el proyecto admón. y gerencia deben entregar el recurso monetario para la adquisición de dichos equipos.
Al ser iniciado el
1. Hacer estudio de Viabilidad.
2. Cotizar precios, (Presentar las proformas)
3. Presentar estudio de viabilidad y cotizaciones al depto. De adquisiciones.
4. Si el depto. De adquisiciones considera que es factible se pasa a la siguiente instancia.
5. Gestionar el recurso monetario con gerencia y admon.
6. Delegar encargados y
PLAN DE CONTINGENCIA EN CASO DE TERREMOTO.
proyecto los encargados de los back up deberán dar un seguimiento y monitoreo a la buena ejecución de los respaldos.
responsabilidades dentro del depto. De informática. (que son los que llevaran a cabo los back up)
7. Dar seguimiento y estudiar el progreso
Emergencia
Al estar en proceso el desastre se debe asegurar primeramente la seguridad de los trabajadores, siguiendo simulacros de seguridad contra terremotos.
Se deben seguir las medidas de emergencia planteadas contra terremotos, y garantizar la seguridad de los trabajadores de la organización.
Todos los empleados deben salvaguardarse siguiendo simulacros contra terremoto y de tener la oportunidad
Simulacros de supervivencia de
desastres naturales
Seguridad y bienestar de la
empresa. (Todos los trabajadores)
Llevar a cabo cualquier simulacro de prevención de desastres.
Identificar salidas de emergencia.
Asegurar los respaldos que estén en la empresa hasta donde sea posible.
1. Al estar en el siniestro se debe tener mucha calma. Y seguir orientaciones de precaución.
2. Simultáneamente se deben llevar a cabo las medidas preventivas de pérdidas de información..
3. Debe llamarse a emergencias.
Recuperación Si ya a ocurrido un siniestro lo que debe hacerse es verificar los daños que suscitaron posteriormente con los back up que ya se
Se deberá documentar todos los daños de hardware, del local y de información perdida en el siniestro. Lo cual se documentara para su
Cada miembro del departamento de informático deberá realizar una evaluación acerca del funcionamiento del uso de
Impresora – Papel, computadoras, bitácoras. .
Administrador en jefe de informática
Comenzar realizando un estudio de los daños causados, y posteriormente a
1. Empezar con evaluaciones de daños causados
2. Recuperar la información
tenían empezar a poner al tanto toda la información de la empresa. En caso de daño en equipos fiscos deben reponerse o repararse a la brevedad de modo que se pueda volver al funcionamiento normal lo antes posible.
posterior evaluación. back up externo para evaluar su funcionamiento y la mitigación de perdida que genero la implantación de esta medida.
empezar a restablecer los back up
respalda.
3. Realizar informes del funcionamiento de la medida de realizar back up
4. Analizar los informes de procedimientos recopiladas.
5. Reponer equipos dañado
6. Restablecer las operaciones normales de la empresa.
SUB - PLAN CONTRAMEDIDA RECURSOS RESPONSABLE ROL PROCEDIMIENTOTECNICA ORGANIZATIVA HUMANA
Respaldo
Se deberá tener instalado un equipo de extintores en áreas específicas de las instalaciones, al igual que gestionar un hidrante fuera de las instalaciones.
Se adquirirá los extintores, y en seguida se darán capacitación al personal a cerca del uso de los mismos. Al igual que realizar formal gestión con ENACAL sobre el hidrante.
EL depto. De planificación deberá dar las especificaciones de los extintores que se adquirirán al departamento de adquisición, al igual que realizar la gestión pertinente para la instalación del hidrante en el exterior.
Viabilidad técnica.
Especificación de Requerimientos.
Proformas de productos.
Recurso Monetario para la adquisición del equipo.
Departamento de Adquisición
Departamento de planificación.
Para la adquisición de los extintores debe presentarse un estudio de viabilidad técnica.
Se deben presentar proformas de tres diferentes proveedores.
El departamento de adquisiciones deberá revisar y aprobar la adquisición de los equipos.
Al ser aprobado el proyecto el
4. Hacer estudio de Viabilidad.
5. Cotizar precios, (Presentar las proformas)
6. Presentar estudio de viabilidad y cotizaciones al depto. De adquisiciones.
7. Si el depto. De adquisiciones considera que es factible se pasa a la siguiente instancia.
8. Gestionar el recurso monetario con
PLAN DE CONTINGENCIA EN CASO DE INCENDIO.
área de alcaldía y deben entregar el recurso monetario para la adquisición de dichos equipos.
El departamento de planificación debe realizar una carta de solicitud de instalación de hidrante.
la oficina de alcaldía.
9. Una vez aprobado el recurso monetario, se debe adquirir el equipo, y capacitar al personal
10.Una vez instalado los extintores externos, debe realizar la petición de instalar el hidrante.
Emergencia
Al estar en proceso el desastre se debe seguir al pie de la letra las indicaciones que se dieron con respecto al uso del equipo extintor, siempre asegurando la supervivencia del personal.
Se deben seguir las medidas de emergencia planteadas contra incendios, y garantizar la seguridad de los trabajadores a través de la utilización de salidas de emergencia.
Todos los empleados deben salvaguardarse siguiendo simulacros contra incendios al igual que las indicaciones acerca del uso de equipo de extintores.
Simulacros de supervivencia de
desastres naturales
Capacitación de uso de equipo extintor
Seguridad y bienestar de la
empresa. (Todos los
trabajadores)
Llevar a cabo cualquier
simulacro de prevención de
desastres.
Identificar salidas de emergencia.
1. Al estar en el siniestro se debe tener mucha calma. Y seguir orientaciones de precaución.
Recordar el uso debido de extintores.
2. Procurar en la medida de lo posible ayudar a compañeros.
3. Debe llamarse a emergencias.
Recuperación Si ya ha ocurrido un siniestro lo que debe hacerse es verificar los daños que suscitaron posteriormente empezar a poner al tanto toda la información de la alcaldía. En caso de daño en equipos físicos deben reponerse o repararse a la brevedad de modo que se pueda volver al funcionamiento normal lo antes posible.
Se deberá documentar todos los daños de hardware, del local y de información perdida en el siniestro. Lo cual se documentara para su posterior evaluación.
El departamento planeación deberá realizar una evaluación acerca del funcionamiento del la medida tomada para la mitigación de el siniestro, para evaluar la eficacia con que funciono la medida.
Impresora – Papel, computadoras, bitácoras. .
Administrador en jefe de planeación
Comenzar realizando un estudio de los daños causados, y posteriormente a empezar a restablecer todos los procesos.
1. Empezar con evaluaciones de daños causados
2. Recuperar la información respalda.
3. Realizar informes del funcionamiento de la medida implantada contra incendio.
4. Reponer equipos dañado
5. Restablecer las operaciones normales de la empresa.
CONCLUSIÓN
Al realizar el anterior trabajo se investigo acerca de todos los elementos de la
tecnología informática con que cuenta la Alcaldía Municipal De Palacagüina, con
lo anterior, nos dimos cuenta que auditar una institución tiene una gran
importancia, ya que si falla un elemento de la institución, trae consigo un efecto
domino, que hace que los demás elementos bajen su rendimiento, o en el peor de
los casos sean causantes del fracaso de la institución.
Durante la auditoria nos dimos cuenta que esta institución no se le da la protección
adecuada a los activos informáticos, siendo estos de gran importancia para el
buen funcionamiento de la misma, además no tiene planes de contingencia,
equipos auxiliares para mitigar los daños que puedan sufrir tanto los activos de la
institución como recursos humanos.
El Departamento de informática es la parte medular de la empresa, es en donde
los datos se convierten en información útil a las diferentes áreas, es donde se
guarda esta información y por consecuencia, donde en la mayoría de los casos se
toman las decisiones importantes para la empresa, pero se encontró que esta
institución no cuenta con un área de informática, ni personal encargado de
gestionar la seguridad de la tecnología informática de la organización que asegure
el funcionamiento optimo de esta.
Podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos
planteados de auditoría, aunque la información que brindó la institución fue
limitada.
RECOMENDACIONES
Se recomienda a la institución implementar cada uno de los criterios señalados
en el punto de hallazgos y recomendaciones, para tener un mayor desempeño
del personal como de los equipos, así como también una mayor seguridad de
la empresa.
Tomar medidas en cuanto al mantenimiento de los equipos informáticos, las
redes y asignar a un personal encargado de la buena gestión de dichos
activos.
Ejecutar y actualizar un plan de contingencia que incluya la protección de los
activos de la TI.
ANEXOS
ORGANIGRAMA DE LA ALCALDIA MUNICIPAL DE PALACAGUINA
PLANO DE LA ALCALDIA
FOTOGRAFÍAS DE LAS ÁREAS DE LA INSTITUCIÓN