AUDITORÍA INFORMÁTICA A DIRECCIÓN DE GOBIERNO DIGITAL Y ELECTRÓNICO DEL H. AYUNTAMIENTO DE METEPEC
Enviado por Josué Hernández • 6 de Marzo de 2019 • Documentos de Investigación • 10.245 Palabras (41 Páginas) • 89 Visitas
[pic 1][pic 2]
INSTITUTO UNIVERSITARIO DEL ESTADO DE MÉXICO
AUDITORÍA INFORMÁTICA
DOCENTE: MCC ANABEL VAZQUEZ FERREYRA
AUDITORÍA INFORMÁTICA A DIRECCIÓN DE GOBIERNO DIGITAL Y ELECTRÓNICO DEL H. AYUNTAMIENTO DE METEPEC.
LUIS GONZALO ÁVILA ROMERO
CÉSAR JOSUÉ HERNÁNDEZ LÓPEZ
JUEVES 08 DE AGOSTO DE 2018
Introducción
En el presente trabajo se abarcan todos los procesos que conciernen a una auditoría, mediante la cual se pretende evaluar las condiciones actuales de una organización; como pueden ser la estructura, infraestructura, estándares, cumplimiento de reglamento interno. Las limitaciones dentro del proyecto son únicamente de carácter jerárquico, puesto que la organización que va a ser auditada, es una subdivisión de una organización aún mayor. En todo caso, el presente diagnóstico, análisis y comprobación es estrictamente y únicamente usado para favorecer la realización de los procesos administrativos e informáticos, así como mejorar la eficiencia y eficacia de la misma organización.
En este proyecto, la revisión minuciosa se centro en la Dirección de Gobierno Digital y Electrónico, departamento centralizado del H. Ayuntamiento de Metepec, Edo. De México, las observaciones realizadas en el presente, únicamente pretenden generar áreas de oportunidad de mejora, para que los recursos informáticos con los que cuenta esta instancia de gobierno se aprovechen de manera eficiente al momento de realizar cada uno de los procesos que le compete; así como mejorar la calidad de seguridad de la información, cumpliendo con los estándares internacionales acerca del uso de tecnologías de la información.
Contenido
Introducción 1
Contenido 2
Objetivo 4
Justificación 5
Alcance 5
Estado Inicial de la Organización 6
EVIDENCIA FOTOGRÁFICA 7
Organigrama 8
Tipo de Auditoría a Aplicar 9
Plan de Auditoría 10
Instrumento de Cuestionario de Auditoría Informática 15
Bienes Susceptibles al Daño. 23
Prioridades. 24
Fuentes de Daño 24
Acceso no Autorizado 27
Desastres Naturales 27
Expectativa anual de daño 28
MEDIDAS PREVENTIVAS 29
Control de Accesos 29
Respaldos 30
Previsión de Desastres Naturales 31
Seguridad de la Información 32
Plan de Respaldo 35
Respaldo de Datos Vitales 35
Plan de Recuperación 36
Resultados de la Evaluación y Recomendaciones. 37
1° Sillas. 58
2° Escritorios. 59
3° Instalación Eléctrica. 60
4° Incendios. 61
Recomendaciones Hardware 62
5° Pantallas. 62
6° Teclado. 63
7°Mouse. 63
8° Gabinete. 64
9 impresoras. 65
Recomendaciones Software 66
10°Sistema Operativo. 66
11 Antivirus. 67
12 Manuales. 68
13 Licencias. 68
14 Programas. 69
15 Estándares. 70
16 Protocolos. 71
17 Topología. 71
18 Infraestructura. 72
Protocolo en el departamento 73
Realizar un plan de contingencia 75
Norma ISO 127001 78
Objetivo
Mejorar la eficacia y eficiencia de los procesos de la dirección, optimizando tareas, y erradicando practicas innecesarias dentro de las funciones diarias; así como tener un control sobre la información, un uso correcto de las instalaciones y equipo informático mediante la mejora de la infraestructura, actualización de hardware y software.
Objetivos Específicos
Evaluar la integridad de los procesos, para la realización de las tareas referentes a la dirección (Desarrollo, administración, mantenimiento de sistemas).
Evaluar la infraestructura del inmueble, así como del material informático y de oficina, que incurren en los procesos realizados día a día por el personal de la dirección
Analizar las herramientas necesarias para la realización de los procesos (Hardware y Software).
Evaluar el estado de las herramientas empleadas, para la realización de funciones internas y objetivas.
Erradicar las inconsistencias que afecten a los objetivos principales de la dirección.
Justificación
Por normativas de la institución, no se hará un análisis al equipo de cómputo de los secretarios de piso y de los encargados de área, puesto que los protocolos de seguridad dictan que el manejo de las credenciales a los sitios de la institución, contraseñas de usuarios administradores, e información referente a las conexiones de servidores y sistemas web, son resguardados por el personal encargado de área y la dirección de soporte técnico, que también pertenece al área de TI de la institución. El equipo del personal de piso, como los secretarios, tampoco será auditado ya que contiene información referente al personal que labora dentro de la dirección; los contratos que tiene la institución y el personal estipulan, que los datos personales de los prestadores, únicamente será revisada en auditorias administrativas llevadas a cabo por instituciones propias del gobierno.
...