Reporte Auditoria A La Coordinación Estatal De Informática Y Telecomunicaciones
Enviado por f3rzmo • 20 de Julio de 2011 • 1.093 Palabras (5 Páginas) • 1.040 Visitas
Reporte Auditoria a la Coordinación Estatal de Informática y Telecomunicaciones
La Coordinación Estatal de Informática y Telecomunicaciones tiene por objetivo coordinar la elaboración del Programa Integral de Desarrollo Informático y de Telecomunicaciones, así como establecer y supervisar el cumplimiento de la normatividad y política informática, que rijan la organización y operación de las unidades respectivas de las Dependencias y Organismos del Poder Ejecutivo.
Entre los usuarios partiendo de la cobertura del área y de las funciones de la misma, según la Ley Orgánica del Poder Ejecutivo, los clientes de la Coordinación de Informática y Telecomunicaciones se han clasificado en dos grupos, internos y externos, en el primero se agrupan los clientes dependientes de la Oficialía Mayor de Gobierno y en el segundo se integran el resto de los organismos y entidades del gobierno incluyendo a los municipios y al Comité de Informática de la Administración Pública Estatal y Municipal (CIAPEM).
El día jueves 4 de marzo en punto de las 10 am tuvimos una práctica de auditoria en la Coordinación Estatal de Informática y Telecomunicaciones (CEIT), nos atendió el Lic. Israel Damián.
Una plática de introducción fue que la Coordinación es la encargada de emitir estándares para otras empresas y dependencias de gobierno de todo el estado de Quintana Roo.
Dicha Institución cuenta con 4 departamentos:
• Seguridad perimetral.
• Ingeniería de software.
• Redes y telecomunicaciones.
• Servicios web.
El servicio de estándares es un servicio relativamente nuevo, llevan aproximadamente dos años emitiendo estándares que previamente son sometidos a juntas directivas para ser aprobados, emitidos y aplicados a sus usuarios.
En la parte de la administración del recurso humano, se nos comentó que los aspirantes deben de cumplir con cierto perfil académico para el puesto solicitado. Pues se han presentado en algunas dependencias que el encargado de informática es un Lic. En Administración o alguna otra carrera, y esto es un impedimento para el encargado, pues no puede plantear sistemas de tecnologías de información, pues no cuenta con el perfil informático.
La seguridad lógica, hace como un año y medio se creó el departamento de seguridad de los servidores a raíz de una alteración en el index de la página de gobierno del estado.
El ataque que una ves tuvieron a uno de sus servidores fue por medio de RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos, es una vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().
Una observación que se nos hizo es que el área de informática no es un área de soporte técnico, más bien es un área de planteamiento de proyectos informáticos nuevos.
La parte de respaldos se hacen diariamente de manera automatizada en los servidores con un 99.9% de disponibilidad de la información.
El plan de contingencias no fue distinto al de otras instituciones que hemos visitado, pues siguen el mismo procedimiento, empacan todos los equipos en bolas de plástico, y se levantan. Una observación que se nos hizo fue que no cuentan con un plan de recuperación en caso de siniestro, por lo que se está planteando la creación del mismo.
Dentro de los sites, tanto el site de comunicaciones como
...