Sociales y Administrativas Auditoria Informática

Instituto Politécnico Nacional[pic 1][pic 2]

Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias

Sociales y Administrativas

Auditoria Informática

Auditoria a Redes

Alumno:

Aguiñaga Soto Luis Alberto 

Romero Cruz Josias David

5CV81

Profesor:

Alvarez Solis Francisco Javier

Licenciatura en Ciencias de la Informática.

Índice

 I.        ACTIVIDADES PREVIAS (Actividades de Escritorio)

        1 .1        Conocimiento General del Área Revisar. ………………………………………………………………………3

        1.2        Definición de Objetivos y Alcances. ………………………………………………………………………………5

        1.3        Programa de Trabajo.        …………………………………………………………………………………………….7

        1.4        Carta de Presentación.     ……………………………………………………………………………………………..9

        1.5        Políticas Y Procedimientos (Normatividad).        ………………………………………………………………….11

        1.6        Preparación de Pruebas de Cumplimiento……………………………………………………………..……..24

        1.7        Preparación de Material de Apoyo……………………………………………………………………………….27

II.         ACTIVIDADES INTERMEDIAS. (Actividades de Campo)

        2.1        Pruebas de Cumplimiento………………………………………………………………………………………….29

        2.2        Análisis de Información……………………………………………………………..………………………………31

        2.3        Papeles de Trabajo……………………………………………………………………………………………………. 33

        2.4         Comprobación de Observaciones        ……………………………………………………………………………34

III.        ACTIVIDADES POSTERIORES  (Actividades de Escritorio)

        3. 1        Identificación de Niveles de Riesgo………………………………………………………………….………37

        3.2        Consolidación de Niveles de Riesgo…………………………………………………………………….…..39

             3.3        Elaboración del Informe Correspondiente……………………………………………………………….42

I.        ACTIVIDADES PREVIAS (Actividades de Escritorio)

Conocimiento General

1 .1        Conocimiento General del Área Revisar.

Se planea realizar una auditoría a la empresa “CreativEnterprise”.

[pic 3]

 La empresa utiliza Servidores DELL para servicios de Web, email, DNS, entre otros. Los  cuales reúnen la información de diversos puntos de enlace de la empresa. El área de informática se encarga de extraer información de esos servidores centrales para diversos sistemas alternos como finanzas.

También cuenta con Switches y Routers para conectividad de red interna y externa.  Firewalls e IPS para proporcionar seguridad de acceso.

Objetivos y Alcances.

1.2        Definición de Objetivos y Alcances.

Objetivo

• Realizar una auditoria con el fin de  identificar, analizar y verificar el cumplimiento de los requisitos de seguridad  física en el área de redes  para proteger los recursos, principalmente la información.

Alcances

• Se busca realizar una auditoría al 100% dedicada a la seguridad física del área.
• Para nuestro alcance se utiliza como referencia el uso de mejores prácticas y normas establecidas internacionalmente, tales como:

• COBIT 5
• Estándares TIA / EIA
• ISO 27001
• ISA

Programa de Trabajo

1.3        Programa de Trabajo.

[pic 4]

Carta de Presentación

[pic 5]

Noviembre 09/2015

Estimados señores

Nos es grato someter a su consideración nuestra propuesta para la prestación de los servicios profesionales de auditoría informática. Nuestro propósito en particular es poder servir  a la empresa Creative Enterprise   .

Sabemos que brindar servicios profesionales de alta calidad, requiere conocimiento, experiencia, creatividad y por sobre todo, espíritu de trabajo y dedicación.

Con el objeto de revisar, analizar y verificar el cumplimiento de los requisitos de seguridad física en el área de redes.

Se busca realizar una auditoría al 100%

El equipo de trabajo estará dirigido por un Socio de la Firma, quién será el responsable de asegurar que reciban un servicio de la más alta calidad. El trabajo de campo será ejecutado por personal capacitado y experimentado en el área informático.

...