web viewhoy en día, las tecnologías de la información están presentes en...

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNI-RUACS

Auditoría informática de la

“Alcaldía Municipal de Palacagüina”

Carrera: ingeniería de sistemas

Grupo: 5t1 sistemas

Docente: Ing. José Manuel Poveda.

Elaborado por:

Reynaldo José Lanuza García.

Melkin Alberto Rodríguez Merlo.

Ilmer Arnulfo González Rodríguez.

Oscar Danilo Cardoza Vásquez.

Miércoles, 06 de julio del 2011.

ContenidoINTRODUCCIÓN.......................................................................................................................3

OBJETIVOS DEL TRABAJO...................................................................................................4

Objetivo General Del Trabajo:..................................................................................................4

Objetivos Específicos Del Trabajo:............................................................................................4

JUSTIFICACIÓN........................................................................................................................5

METODOLOGíA........................................................................................................................6

Objetivo General de la Auditoría.............................................................................................7

Alcance de la Auditoría.............................................................................................................7

Objetivos Específicos................................................................................................................7

Hallazgos y Recomendaciones...............................................................................................8

Levantamiento de Activos......................................................................................................12

MATRIZ DE RIESGO..............................................................................................................16

PLAN DE CONTINGENCIA EN CASO DE TERREMOTO................................................18

PLAN DE CONTINGENCIA EN CASO DE INCENDIO.....................................................21

INTRODUCCIÓN

A fines del siglo XX los sistemas informáticos se han constituido en las

herramientas más poderosas para materializar uno de los conceptos más

vitales y necesarios para cualquier organización empresarial.

Hoy en día, las tecnologías de la información están presentes en todas las

aéreas de las organizaciones. Esta implantación generalizada de SI se ha

realizado en muchos casos sin la necesaria planificación, en parte porque los

conceptos necesarios no estaban suficientemente desarrollados.

El presente trabajo trata sobre la auditoría informática aplicada en la Alcaldía

Municipal De Palacagüina, el cual se elaboró con la finalidad de identificar

puntos críticos relacionados con la tecnología informática en dicha organización

y a la vez recomendar mejoras que aportarían a su desarrollo.

Se definió el alcance de la auditoría, para proceder con el estudio de la

organización, se describen los hallazgos y se dan recomendaciones en base a

la CD-SIBOIF-500-1-SEP19-2007.

Para la elaboración del presente proyecto se visitó el lugar con el objetivo de

recopilar la información necesaria, la que se obtuvo mediante observaciones en

el lugar, fotografías, y conversaciones con el personal. A partir de esta se hizo

un análisis mediante la matriz de riesgo para identificar los posibles riesgos,

que deberían tratarse para mejorar la seguridad de los activos informáticos.

Además se elaboró una propuesta de plan de contingencia para los activos

informáticos, ya que en la institución no cuentan con planes de contingencia

que no toman en cuenta dichos activos informáticos.

OBJETIVOS DEL TRABAJO

Objetivo General Del Trabajo:

Aplicar los conocimientos adquiridos en la asignatura de auditoría

informática, de esta manera contribuir a nuestra formación profesional y

al desarrollo de la organización en estudio.

Objetivos Específicos Del Trabajo:

Estudiar una empresa o institución de la región en la que se realizará la

auditoria informática.

Obtener información relevante que nos permita identificar los puntos

débiles de la institución que deberían ser mejorados.

Generar un informe de auditoría informática que aporte a la toma de

decisiones y mejora de la institución.

JUSTIFICACIÓN

La Alcaldía Municipal de Palacagüina, desde sus inicios como tal ha venido

creciendo y a la vez adquiriendo gran cantidad de recursos, dentro de los

cuales se encuentran variados activos informáticos que son fundamentales

para el funcionamiento de la misma, sin embargo dicha alcaldía no le da la

gestión adecuada en función de la seguridad de los activos, Ignorando los

criterios fundamentales de la seguridad de la tecnología informática

(Disponibilidad, Confidencialidad, Integridad, entre otros).

Es de gran importancia para la institución llevar a cabo sus operaciones con

eficacia y eficiencia, para poder administrar adecuadamente los recursos de la

ciudadanía y aportar al desarrollo del municipio.

Por tales razones se considera necesario la realización de una auditoria

informática que permita identificar riesgos, amenazas y debilidades, y de tal

formas tratarlos para poder mejorar, optimizar el uso de recursos y aportar al

cumplimiento de los objetivos de la institución.

METODOLOGíA

PROCEDIMIENTO PARA LA RECOPILACIÓN DE LA INFORMACIÓN

INSTITUCIÓN: ALCALDÍA MUNICIPAL DE PALACAGÜINA

VISITA PRELIMINAR

Solicitud de información general de la

empresa (Misión, Visión, Objetivos,

Organigrama Institucional; Plano de la

Empresa, Manual de funciones, Normas y

políticas internas de la institución, Planes de

contingencia)

Recopilación de la información

HORAS

ESTIMADAS

ENCARGADOS

4 hrs Melkin

Rodríguez

Reynaldo

Lanuza

Ilmer

González

Oscar

Cardoza

Nota: El proceso de recopilación de la información se llevó a cabo en ciertas medidas, dado que la institución no proporcionó la información completa que se le solicitó, porque el personal que brindaría la información no estaba disponible en el momento que se recopiló la información, además la organización restringe el acceso a alguna información que se solicitaba, por tales razones se procedió a recopilar la información a través de la observación y conversaciones informales con el personal, toma de fotografías de los activos informáticos y de las instalaciones.

Objetivo General de la Auditoría

Evaluar los controles, sistemas, utilización de los equipos de cómputo,

eficiencia y seguridad, de los mismos a fin de que por medio del

señalamiento de cursos alternativos se logre una utilización más eficiente y

segura de la información que servirá para una adecuada toma de

decisiones.

Alcance de la Auditoría

Se tomarán en cuenta todas las áreas de la alcaldía ya que se consideró

necesario, porque no se le da una adecuada protección a la tecnología

informática, Además es una institución pequeña, lo que facilita su estudio.

Objetivos Específicos

Revisión de las políticas y Normas sobre seguridad Física.

Verificar la seguridad de personal, datos, hardware, software e instalaciones

Evaluar la seguridad, utilidad, confianza, privacidad y disponibilidad en el

ambiente Informático.

Evaluar la forma como se administran los dispositivos de almacenamiento

básico del área de Informática.

Evaluar el control que se tiene sobre el mantenimiento y las fallas de las

Pcs.

Comprobar que existen controles para prevenir accesos no autorizados y

daños a la información confidencial de la institución.

Examinar y evaluar que las conexiones de red cumple con requisitos de

disponibilidad y seguridad física apropiada.

Evaluar los procedimientos establecidos para el respaldo de la información

(Backup).

Revisar y evaluar el alcance y cobertura del plan de recuperación ante

desastres el cual debe incluir la protección de los activos informáticos.

Hallazgos y Recomendaciones

Condición 1

No existe un área específica que se encargue del mantenimiento y seguridad de los activos de información.

Criterio

Inciso a), artículo 6, Capitulo 3 Planeación, Organización y Gestión

Causa

No se ha hecho la gestión necesaria para la creación de dicha área y también se observo que los directivos priorizan otras actividades que según ellos son de más importancia para el funcionamiento de la alcaldía.

Efecto

Procesamiento más lento de la información por fallos presentados por falta de mantenimiento y gestión de seguridad de los activos.

Deterioro rápido de los activos de información. Alta probabilidad de pérdida de información, debido a la vulnerabilidad

en la seguridad de los activos.

Recomendación

Destinar recursos para la creación de un área de informática que se encargue de brindar la seguridad, el respectivo mantenimiento de los activos de información con los que cuenta la institución, entre otras funciones afines al área de informática para asegurar así el optimo funcionamiento de la TI de dicha institución y contemplarlo en el presupuesto de la alcaldía.

Condición 2

La alcaldía no cuenta con extintores ni rutas de evacuación, así como la adecuada capacitación para el uso de los mismos, lo cual es muy necesaria a la hora de la materialización de un siniestro.

Criterio

Inciso b), Articulo 36, Capitulo 8 Administración de problemas, planeación de contingencia y estrategias de recuperación.

Causa

La alcaldía no cuenta con una persona capacitada organizacionalmente que

atienda aspectos relacionados con la seguridad y prevención de desastres.

Efecto

Aumenta la probabilidad de pérdidas de vidas humanas una vez

materializado un siniestro, así como mayores daños en los activos de

información e infraestructura.

Disminuye la imagen de la empresa ya que no cuenta con las

condiciones aceptables en cuanto a mitigación de los riesgos.

Recomendación

Adquirir los recursos necesarios para estar preparados a la hora un

desastre

Brindar la capacitaciones necesarias que permitan al personal conocer

la manera de actuar ante la materialización de un desastre en la

institución, así como el uso de los extintores y las rutas de evacuación

estipuladas.

Condición 3

La alcaldía no cuenta con ningún tipo de control, ni políticas que permitan

asegurar y mantener la protección de los activos y de la información dentro de

los niveles aceptables.

Criterio

Inciso b), Articulo 25, Capitulo 7 Administración de la seguridad

Causa

La alcaldía no cuenta un departamento encargado de gestionar la seguridad

informática a través de la implantación de controles, políticas y normas que

regulen las actividades de los usuarios.

Efecto

Probabilidad de ocurrencia frecuente de fallos lo que atrasa las

operaciones cotidianas de la alcaldía.

Posibilita la eventual pérdida de información y divulgación de la misma lo

que disminuye la imagen de la institución.

Recomendación

Implantación de controles, políticas y normas que aseguren el

cumplimiento eficaz de los criterios básicos de seguridad

(confidencialidad, disponibilidad e integridad).

Condición 4

En la alcaldía no se realiza ningún tipo de respaldo o back up de la información

que se procesa, aun siendo esta de suma relevancia, debido a que esta

información concierne no solo a la funcionalidad de la alcaldía si no a toda la

municipalidad.

Criterio

Articulo 35), capitulo 8, Administración de problemas, planeación de

contingencia y estrategia de recuperación.

Causa

No existen políticas, controles y ningún tipo de normativa, que aseguren que se

realicen respaldos de la información, además del poco interés por parte del la

dirección de la institución

Efecto

Aumenta la probabilidad de pérdida información

En caso de la ocurrencia de cualquier incidente que involucre la perdida

de información (incendios, robos, averías irreparables, etc.), sería muy

difícil la restauración de los procesos.

Afecta de forma directa la imagen y la reputación de la alcaldía ante la

sociedad.

Recomendación

Implantar políticas y controles de realización de respaldo

periódicamente.

Delegar responsabilidades a las personas que van a encargarse de la

realización de este proceso.

Condición 5

Según la revisión que se realizo en la alcaldía, nos dimos cuenta que esta no

cuenta con un plan de contingencia en el que se mitiguen riesgos que afecten

tanto la seguridad de la información como la seguridad del personal.

Criterio

Inciso b), Articulo 36, Capitulo 8 Administración de problema, planeación de

contingencia y estrategia de recuperación.

Causa

Esto se debe en gran parte a que en la alcaldía no cuenta con un personal

capacitado para la realización este tipo de actividades,

Efecto

.En caso de darse un siniestro la institución no está preparada tanto

organizacionalmente como técnicamente, lo que pudiera generar

pérdidas humanas, perdida de información y daños en los activos.

Una vez acontecido un siniestro la alcaldía tendría dificultades en el

restablecimiento de sus actividades.

Recomendación

La realización de planes de contingencia que mitiguen riesgos, ayudando a la

institución a estar preparadas para eventos no esperados tales como

terremotos, incendios etc.

Levantamiento de Activos

Código Tipo Descripción Propietario LocalizaciónAP-TC-01 Tecnología.

Equipamiento Auxiliar.

PCsAbanico

Ing. Joseph Gómez

Edificio principal

Alcaldía Palacagüina(Telecentro)

AP-RG-01 Tecnología.


Máquina de escribir.

Abanico.

Lic. Bayardo Galeano

Edificio principal

Alcaldía Palacagüina(Registro de Ganado)

AP-CT-01 Tecnología.


PCs.

Impresora.

Abanico

Lic. Maritza Rugama.

Edificio principal

Alcaldía Palacagüina(Catastro)

AP-FZ-01 Tecnología.

Aplicaciones.

Servidor

Sistema de Información contable (SIAFM)

Máquina de escribir

Impresora

PC

Lic. Elizabeth Meneses.

Edificio principal

Alcaldía Palacagüina(Finanzas)

AP-RC-01 Tecnología.


PC.

Máquina de Escribir

Impresora.

Abanico

Lic. Fidelina Cabrera.

Edificio principal

Alcaldía Palacagüina(Registro Civil)

AP-CJ-01 Tecnología PCFAXImpresora.

Lic. Mariel Molina.

Edificio principal

Alcaldía Palacagüina(Caja)

AP-PY-01 Tecnología PC Lic. Danila Romero

Edificio principal

Impresora Alcaldía Palacagüina(Proyectos)

AP-RV-01 Tecnología PC

Impresora

Lic. Oswaldo Rayo.

Edificio principal

Alcaldía Palacagüina(Red Vial)

AP-PF-01 Tecnología PC

Impresora

Lic. Luis Rosales.

Edificio principal

Alcaldía Palacagüina(Planificación)

AP-SM-01 Tecnología


PC

Impresora

Abanico

Lic. Álvaro Gutiérrez.

Edificio principal

Alcaldía Palacagüina(Servicios Municipales)

AP-SC-01 Tecnología PC

Impresora

Lic. Arlen Martínez.Lic. Carmen Tercero López.

Edificio principal

Alcaldía Palacagüina(Secretaria de Consejo)

AP-AD-01 Tecnología Impresora

PC

Lic. Ariel Matute.Lic. Isabel Ubau.

Edificio principal

Alcaldía Palacagüina(Adquisición)

AP-VA-01 Tecnología PC

Impresora

Teléfono.

Lic. Hilda María Maradiaga.

Alcaldía principal

Palacagüina(Vice-Alcaldía)

AP-AL-01 Tecnología PC

Impresora

Fotocopiadora

Teléfono

Lic. Loyda Margarita Olivas.

Edificio principal

Alcaldía Palacagüina(Alcaldía)

AP-AU-01 Tecnología

Aplicaciones

PC

Sistema de planeación de desastres (SINAPRED)

Ing. William Madariaga.

Edificio principal

Alcaldía Palacagüina(Auditorio)

AP-RD-01 Tecnología Router

Switch

Servicio Sub Contratado

Edificio Principal

Alcaldía Palacagüina.

Cableado

Valoración de activos

Código Descripción Disponibilidad Integridad Confidencialidad AP-TC-01 PCs 0 (No aplica) 1 (No es

relevante)0 (No aplica)

AP-RG-01 Máquina de escribir.

3 (debe estar disponible el 99%)

2 (complete y correcto al menos 50%)

1 (daños muy bajos, no trascendería del área afectada)

AP-CT-01 PCs.Impresora.


3 (tiene que estar correcto y completo al menos 95%)

3 (sería catastrófica, la reputación y la imagen se verían afectada )

AP-FZ-01 ServidorSistema de Información contable (SIAFM)




ImpresoraPC

2 (debe estar disponible un 50%)


1 (daños muy bajos, no trascendería del área afectada)

AP-RC-01 PC.Impresora.




AP-CJ-01 PCImpresora.



2 (seria relevante, el incidente trascendiera a otras áreas)

AP-PY-01 PCImpresora




AP-RV-01 PCImpresora



2 (Seria relevante, el incidente trascendiera a otras áreas)

AP-PF-01 PCImpresora




AP-SM-01 PCImpresoraAbanico




AP-SC-01 PCImpresora




AP-AD-01 ImpresoraPC




AP-VA-01 PCImpresoraTeléfono.



2 (seria relevante, el incidente trascendiera a otras áreas)

AP-AL-01 PCImpresora




AP-AU-01 PC

Sistema de planeación de desastres (SINAPRED)




AP-RD-01 Router

Switch

Cableado




MATRIZ DE RIESGOServidor SIAFM

Amenaza Impacto Probabilidad Vulnerabilidad Nivel de Riesgo

Virus 9 Alta Media 9Incendios 9 Baja Alta 7Averías 9 Alta Alta 9Robo 9 Baja Baja 6Perdida de Información

9 Baja Alta 7

Total 38

Servidor SINAPRED


Virus 7 Baja Alta 5Incendios 7 Baja Alta 5Averías 7 Baja Alta 5Robo 7 Baja Baja 4Perdida de Información

7 Baja Alta 5

Total 24

PCs


Virus 9 Muy Alta Alta 10

Incendios 9 Baja Alta 7Averías 9 Alta Alta 9Robo 9 Baja Baja 6Perdida de Información

9 Media Alta 8

Total 40

Red


Averías 6 Muy Alta Alta 6Incendios 6 Baja Alta 5Virus 6 Alta Alta 6Interrupción 6 Alta Alta 6Robo 6 Baja Baja 4Total 27

Según el análisis de riesgo realizado en la alcaldía de Palacagüina se

determino que los activos que presentan mayor riesgos son las PCs de las

instalaciones, debido a que estos representan mucha importancia para las

actividades rutinarias, estos riesgos se deben a que los periodos de

mantenimiento de los equipos son muy extendidos (Cada 6 meses),dicho

mantenimiento también conlleva a la actualización de los antivirus por lo que se

encuentran muy expuestos a infecciones por códigos maliciosos.

SUB - PLAN CONTRAMEDIDA RECURSOS RESPONSABLE ROL PROCEDIMIENTOTECNICA ORGANIZATIVA HUMANA

Respaldo

Se deberá utilizar un sistema de Back up externos a las instalaciones de trabajo. Estas pueden ser en un sitio en línea que oferte este servicio o en una empresa aseguradora de información.

Se adquirirá los discos duros, y en seguida se darán responsabilidades a los encargados de respaldar la información de la organización. Al igual que se deberán establecer políticas de respaldo por los dirigentes de la empresa.

EL depto. De informática deberá dar las especificaciones de los recursos que se adquirirán, para realizar los respaldos de información.

1. Viabilidad técnica.

2. Especificación de Requerimientos.

3. Proformas de productos.

4. Recurso Monetario para la adquisición del equipo.

Departamento de informática.

Para la adquisición de los equipos debe presentarse un estudio de viabilidad técnica y operacional.

Se deben presentar proformas de tres diferentes proveedores.

El departamento de adquisiciones deberá revisar y aprobar la adquisición de los equipos.

Al ser aprobado el proyecto admón. y gerencia deben entregar el recurso monetario para la adquisición de dichos equipos.

Al ser iniciado el

1. Hacer estudio de Viabilidad.

2. Cotizar precios, (Presentar las proformas)

3. Presentar estudio de viabilidad y cotizaciones al depto. De adquisiciones.

4. Si el depto. De adquisiciones considera que es factible se pasa a la siguiente instancia.

5. Gestionar el recurso monetario con gerencia y admon.

6. Delegar encargados y

PLAN DE CONTINGENCIA EN CASO DE TERREMOTO.

proyecto los encargados de los back up deberán dar un seguimiento y monitoreo a la buena ejecución de los respaldos.

responsabilidades dentro del depto. De informática. (que son los que llevaran a cabo los back up)

7. Dar seguimiento y estudiar el progreso

Emergencia

Al estar en proceso el desastre se debe asegurar primeramente la seguridad de los trabajadores, siguiendo simulacros de seguridad contra terremotos.

Se deben seguir las medidas de emergencia planteadas contra terremotos, y garantizar la seguridad de los trabajadores de la organización.

Todos los empleados deben salvaguardarse siguiendo simulacros contra terremoto y de tener la oportunidad

Simulacros de supervivencia de

desastres naturales

Seguridad y bienestar de la

empresa. (Todos los trabajadores)

Llevar a cabo cualquier simulacro de prevención de desastres.

Identificar salidas de emergencia.

Asegurar los respaldos que estén en la empresa hasta donde sea posible.

1. Al estar en el siniestro se debe tener mucha calma. Y seguir orientaciones de precaución.

2. Simultáneamente se deben llevar a cabo las medidas preventivas de pérdidas de información..

3. Debe llamarse a emergencias.

Recuperación Si ya a ocurrido un siniestro lo que debe hacerse es verificar los daños que suscitaron posteriormente con los back up que ya se

Se deberá documentar todos los daños de hardware, del local y de información perdida en el siniestro. Lo cual se documentara para su

Cada miembro del departamento de informático deberá realizar una evaluación acerca del funcionamiento del uso de

Impresora – Papel, computadoras, bitácoras. .

Administrador en jefe de informática

Comenzar realizando un estudio de los daños causados, y posteriormente a

1. Empezar con evaluaciones de daños causados

2. Recuperar la información

tenían empezar a poner al tanto toda la información de la empresa. En caso de daño en equipos fiscos deben reponerse o repararse a la brevedad de modo que se pueda volver al funcionamiento normal lo antes posible.

posterior evaluación. back up externo para evaluar su funcionamiento y la mitigación de perdida que genero la implantación de esta medida.

empezar a restablecer los back up

respalda.

3. Realizar informes del funcionamiento de la medida de realizar back up

4. Analizar los informes de procedimientos recopiladas.

5. Reponer equipos dañado

6. Restablecer las operaciones normales de la empresa.

SUB - PLAN CONTRAMEDIDA RECURSOS RESPONSABLE ROL PROCEDIMIENTOTECNICA ORGANIZATIVA HUMANA

Respaldo

Se deberá tener instalado un equipo de extintores en áreas específicas de las instalaciones, al igual que gestionar un hidrante fuera de las instalaciones.

Se adquirirá los extintores, y en seguida se darán capacitación al personal a cerca del uso de los mismos. Al igual que realizar formal gestión con ENACAL sobre el hidrante.

EL depto. De planificación deberá dar las especificaciones de los extintores que se adquirirán al departamento de adquisición, al igual que realizar la gestión pertinente para la instalación del hidrante en el exterior.

Viabilidad técnica.

Especificación de Requerimientos.

Proformas de productos.

Recurso Monetario para la adquisición del equipo.

Departamento de Adquisición

Departamento de planificación.

Para la adquisición de los extintores debe presentarse un estudio de viabilidad técnica.

Se deben presentar proformas de tres diferentes proveedores.

El departamento de adquisiciones deberá revisar y aprobar la adquisición de los equipos.

Al ser aprobado el proyecto el

4. Hacer estudio de Viabilidad.

5. Cotizar precios, (Presentar las proformas)

6. Presentar estudio de viabilidad y cotizaciones al depto. De adquisiciones.

7. Si el depto. De adquisiciones considera que es factible se pasa a la siguiente instancia.

8. Gestionar el recurso monetario con

PLAN DE CONTINGENCIA EN CASO DE INCENDIO.

área de alcaldía y deben entregar el recurso monetario para la adquisición de dichos equipos.

El departamento de planificación debe realizar una carta de solicitud de instalación de hidrante.

la oficina de alcaldía.

9. Una vez aprobado el recurso monetario, se debe adquirir el equipo, y capacitar al personal

10.Una vez instalado los extintores externos, debe realizar la petición de instalar el hidrante.

Emergencia

Al estar en proceso el desastre se debe seguir al pie de la letra las indicaciones que se dieron con respecto al uso del equipo extintor, siempre asegurando la supervivencia del personal.

Se deben seguir las medidas de emergencia planteadas contra incendios, y garantizar la seguridad de los trabajadores a través de la utilización de salidas de emergencia.

Todos los empleados deben salvaguardarse siguiendo simulacros contra incendios al igual que las indicaciones acerca del uso de equipo de extintores.

Simulacros de supervivencia de

desastres naturales

Capacitación de uso de equipo extintor

Seguridad y bienestar de la

empresa. (Todos los

trabajadores)

Llevar a cabo cualquier

simulacro de prevención de

desastres.

Identificar salidas de emergencia.

1. Al estar en el siniestro se debe tener mucha calma. Y seguir orientaciones de precaución.

Recordar el uso debido de extintores.

2. Procurar en la medida de lo posible ayudar a compañeros.

3. Debe llamarse a emergencias.

Recuperación Si ya ha ocurrido un siniestro lo que debe hacerse es verificar los daños que suscitaron posteriormente empezar a poner al tanto toda la información de la alcaldía. En caso de daño en equipos físicos deben reponerse o repararse a la brevedad de modo que se pueda volver al funcionamiento normal lo antes posible.

Se deberá documentar todos los daños de hardware, del local y de información perdida en el siniestro. Lo cual se documentara para su posterior evaluación.

El departamento planeación deberá realizar una evaluación acerca del funcionamiento del la medida tomada para la mitigación de el siniestro, para evaluar la eficacia con que funciono la medida.

Impresora – Papel, computadoras, bitácoras. .

Administrador en jefe de planeación

Comenzar realizando un estudio de los daños causados, y posteriormente a empezar a restablecer todos los procesos.

1. Empezar con evaluaciones de daños causados

2. Recuperar la información respalda.

3. Realizar informes del funcionamiento de la medida implantada contra incendio.

4. Reponer equipos dañado

5. Restablecer las operaciones normales de la empresa.

CONCLUSIÓN

Al realizar el anterior trabajo se investigo acerca de todos los elementos de la

tecnología informática con que cuenta la Alcaldía Municipal De Palacagüina, con

lo anterior, nos dimos cuenta que auditar una institución tiene una gran

importancia, ya que si falla un elemento de la institución, trae consigo un efecto

domino, que hace que los demás elementos bajen su rendimiento, o en el peor de

los casos sean causantes del fracaso de la institución.

Durante la auditoria nos dimos cuenta que esta institución no se le da la protección

adecuada a los activos informáticos, siendo estos de gran importancia para el

buen funcionamiento de la misma, además no tiene planes de contingencia,

equipos auxiliares para mitigar los daños que puedan sufrir tanto los activos de la

institución como recursos humanos.

El Departamento de informática es la parte medular de la empresa, es en donde

los datos se convierten en información útil a las diferentes áreas, es donde se

guarda esta información y por consecuencia, donde en la mayoría de los casos se

toman las decisiones importantes para la empresa, pero se encontró que esta

institución no cuenta con un área de informática, ni personal encargado de

gestionar la seguridad de la tecnología informática de la organización que asegure

el funcionamiento optimo de esta.

Podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos

planteados de auditoría, aunque la información que brindó la institución fue

limitada.

RECOMENDACIONES

Se recomienda a la institución implementar cada uno de los criterios señalados

en el punto de hallazgos y recomendaciones, para tener un mayor desempeño

del personal como de los equipos, así como también una mayor seguridad de

la empresa.

Tomar medidas en cuanto al mantenimiento de los equipos informáticos, las

redes y asignar a un personal encargado de la buena gestión de dichos

activos.

Ejecutar y actualizar un plan de contingencia que incluya la protección de los

activos de la TI.

ANEXOS

ORGANIGRAMA DE LA ALCALDIA MUNICIPAL DE PALACAGUINA

PLANO DE LA ALCALDIA

FOTOGRAFÍAS DE LAS ÁREAS DE LA INSTITUCIÓN

web viewhoy en día, las tecnologías de la información están presentes en...

Documents