Auditoria
En la actualidad los sistemas informáticos constituyen una herramienta fundamental y bastante poderosa para la mejora de
Views 256 Downloads 7 File size 873KB
Recommend stories
- Author / Uploaded
- edsamar
Citation preview
En la actualidad los sistemas informáticos constituyen una herramienta fundamental y bastante poderosa para la mejora del rendimiento de toda organización empresarial. Del mismo modo, no solo se trata de obtener la tecnología, sino que también es necesario saber darle el uso adecuado a la misma de acuerdo a los requerimientos particulares de un determinado usuario o grupos u grupo de usuarios. Auditoria Según Juan Ramón Santillana González, La Auditoría es el control de los controles. Su misión es emitir un criterio objetivo sobre el grado de diseño y uso de controles que garantizan razonablemente que los objetivos del negocio se alcancen. En el caso de la auditoría informática se centra fundamentalmente en los controles sobre Tecnologías de Información, no obstante, sin perder de vista el enfoque sistémico dictamina también sobre los controles manuales que afectan directamente a estas tecnologías. Para emitir estos criterios el auditor se basa en principios generalmente aceptados y en documentos regulatorios. Entre sus Funciones se encuentra: 1. Auditorías (Gestión Informática, Sistemas, Seguridad). 2. Dictamen Técnico como sustento para las Auditorías Financieras. 3. Asesorías o Consultorías 4. Diagnósticos de riesgos en la aplicación de tecnologías de la información. 5. Desarrollo de herramientas informáticas para facilitar las funciones de auditorías, análisis y monitoreo con apoyo de las tecnologías de información. 6. Apoyo en la Administración y Gestión de los servicios computacionales a lo interno de la Auditoría Interna.
Su Alcance trasciende a: 1. Proceso de emisión de políticas y directrices para administrar la aplicación de las tecnologías de Información en calidad de consultores dada su experiencia en la aplicación del Control Interno. 2. La evaluación de los Procesos y Controles aplicados a las Tecnologías de Información,
así
como
las
etapas
de
Concepción,
Desarrollo
e
Implementación de los Sistemas Informáticos. 3. Verificación de los Procesos inherentes a la red telemática y los servicios de telecomunicaciones que soportan los servicios informáticos. Auditoria de sistemas Es la rama que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. (Aguirre, 2007). Auditoria publica la auditoría pública es una actividad independiente de apoyo a la función directiva, enfocada al examen objetivo, sistemático y evaluatorio de las operaciones financieras y administrativas realizadas; de los sistemas y procedimientos implantados; de la estructura orgánica en operación y de los objetivos, programas y metas alcanzados por las Dependencias, Órganos Desconcentrados y Entidades de la Administración Pública Federal, así como de la Procuraduría General de la República con el propósito de determinar el grado de economía, eficacia, eficiencia, efectividad, imparcialidad, honestidad y apego a la normatividad con que se han administrado los recursos públicos que les fueron
suministrados, así como la calidad y calidez con que prestan sus servicios a la ciudadanía. Una auditoría, es un punto clave, debido a que, si bien es cierto, ayuda a detectar errores y señalar fallas en determinadas áreas o procesos, su objetivo está orientado a brindar soluciones, planteando métodos y procedimientos de control de los sistemas de información que son válidos para cualquier empresa u organización por pequeña que esta sea. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información. Cabe resaltar que para la realización de una auditoria informática eficaz, es necesario entender a la empresa. El presente informe, realizado por los estudiantes de la unefa, plantea un estudio de los diversos factores que pueden estar influyendo en las operaciones de la institución auditada “Dirección ejecutiva de la magistratura”, a fin de brindar las soluciones y recomendaciones pertinentes. Dentro de esta institución se cuenta con ciertos departamentos como lo son:
Oficina de investigaciones Oficina de operaciones Oficina de seguridad y riesgo laboral Oficina de RRHH Oficina de presupuesto oficina de informática. Auditoria privada Según José González, una auditoría privada es estrictamente una auditoría
de cuentas, en donde el resultado de la cuenta de pérdidas y ganancias informa sobre la actuación económica, sin importar la gestión llevada a cabo. Además, el control interno en las empresas privadas es voluntario y la revisión del cumplimiento de legalidad se limita a la legislación fiscal y mercantil.
Auditoria interna Juan Ramón Santillana González (Auditor), en su libro Auditoría (2000: 17), define a la auditoría como: “Auditoría interna es una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles”. Auditoria externa La realizan los auditores que son independientes a la empresa, de tal forma que el auditor externo puede aplicar con completa libertad los métodos, técnicas y herramientas con el fin de evaluar las actividades, operaciones y funciones para determinar el cumplimiento de los objetivo institucionales y emitir dictamen independiente de carácter externo en donde se exponen los resultados en donde se pondrán las recomendaciones. En el presente se aplicaran todos los métodos pertinentes para la evaluación al departamento de informática en la dirección ejecutiva de la magistratura, con la finalidad de obtener una visión más general y clara de los inconvenientes que se vienen presentando en el mismo. Metodología de una Auditoría de Sistemas Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión: 1. 2. 3. 4.
Institución:
Estudio preliminar Revisión y evaluación de controles y seguridades Examen detallado de áreas criticas Comunicación de resultados
Dirección ejecutiva de la magistratura. Logo:
Dirección: Avenida Francisco de Miranda entre calles Elice y La Joya, Edificio de la Dirección Ejecutiva de la Magistratura Chacao. - Caracas - Gran Caracas Venezuela Descripción: Es el órgano auxiliar del Tribunal Supremo de Justicia, que tiene como finalidad
ejercer
por
delegación
las
funciones
de
dirección,
gobierno,
administración, inspección y vigilancia del Poder Judicial. Antecedentes: El 15 de agosto de 2000, el TSJ dictó la normativa que crea la Dirección Ejecutiva de la Magistratura como órgano auxiliar del Tribunal Supremo de Justicia. La DEM inició su funcionamiento efectivo el 1° de septiembre de 2000. Riesgos y contingencias Según la Real Academia Española (1.992, pág. 1.562) la palabra riesgo implica contingencia o proximidad de un daño, en otras palabras: desgracia o contratiempo, que puede afectar la vida de los hombres. Este término, muy empleado en Economía, Política y Medicina, ha extendido su uso a todas las ciencias. Es frecuente encontrar que el término riesgo se usa como sinónimo de peligro.
Plan de contingencia Un plan de contingencia es un conjunto de procedimientos alternativos a la operatividad normal de cada institución.
Su finalidad es la de permitir el
funcionamiento de esta, aun cuando alguna de sus funciones deje de hacerlo por culpa de algún incidente tanto interno como ajeno a la organización. Encuesta realizada a las personas auditadas en la empresa ¿me podría dar una breve descripción de la empresa? ¿cómo surge la empresa? ¿cómo se encuentra organizada la empresa a nivel laboral? ¿con cuantos departamentos cuenta la institución? ¿Me podría decir cuál es su perfil? ¿Cuántas personas laboran en este departamento? ¿Bajo qué perfil? ¿Cada cuánto se le da una capacitación al personal? ¿Con cuántos equipos cuenta el departamento? ¿Qué modelo? ¿Bajo qué sistema operativo? ¿Qué versión? ¿Cuántos servidores posee la empresa? ¿Qué modelo? ¿Cada cuánto se les hace un mantenimiento a los equipos? ¿Con que tipología de red cuenta la empresa? ¿Quiénes manejan la configuración de la red? ¿Cada cuánto se cambia la clave de acceso al sistema? ¿Con cuántos roouter cuenta en la empresa? ¿Qué modelo? ¿Con qué tipo de cableado están conectados los equipos? ¿Cada cuanto se le hace un mantenimiento al cableado?
¿Bajo qué lenguaje de programación trabajan? ¿Cuentan con un manejador de base de datos? ¿Se le hacen un respaldo a la información que se encuentra en las base de datos? ¿Cada cuanto se hacen los respaldos? ¿Cuenta con una planta eléctrica?
Controles Los controles son cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos. Controles Preventivos Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones. Controles defectivos Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos. Controles Correctivos Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en sí una actividad altamente propensa a errores.
Riesgos y contingencia.
Descripción
Decreto
Extintor
Correctivo
Constitución
de
la Se observa que
república bolivariana de el extintor está Venezuela.Art 86
muy cerca de una
“toda
persona
derecho social, salud
a
la
que y
tiene fotocopiadora,
seguridad el
garantice
continencia
catástrofes,
extintor
la debería estar en Colocado a una
riesgos altura visible y
laborales” el estado tiene la accesible. obligación de asegurar la efectividad
de
este Según
el
Según William George Manby derecho.
reglamento
“Los extintores son elementos
instalaciones
portátiles destinados a la lucha
de
contra fuegos incipientes, o COVENIN principios
de
incendios,
los Extintores
Características:
Manguera del extintor. Agente propulsor. Manometro. Boquilla. Valvula. Nitrógeno. Cilindro.
Esta
Portátiles incendios en su
norma
contempla
Real Venezolana
los
requisitos
mínimos necesarios para la fabricación, instalación,
selección que
no
e son
comunes a los diversos tipos portátiles.
protección
1040-89: contra
cuales pueden ser dominados y Generalidades extinguidos en forma breve”.
de
de
extintores
Decreto
1942/93.
Descripción
Decreto
Central de incendios.
Correctivo Se
Ley del trabajo.
pudo
observar que la institución
“El
Estado
tiene
la cuenta con una
obligación de garantizar la central
Estas centrales supervisan los detectores
de
temperatura, Cuentan
humo,
gas con
y
otros.
pulsadores
manuales, realizan maniobras con módulos de la central de incendios y activan las sirenas siguiendo
el
plan
de
evacuación. Están monitorear
diseñadas con
la
para máxima
seguridad todos los elementos del sistema, activa las sirenas y maniobras en
caso
incendio
emergencia,
o
de
siguiendo el plan de evacuación de la edificación. Caracteristicas
de
efectividad del derecho a la incendios,
el
seguridad social, mediante cual
se
la creación de un Sistema encuentra
en
de Seguridad Social (SSS), constante regulado
por
una
Orgánica Especial.”
Ley funcionamiento y buen estado.
Efectúan
una
interrogación
automática cada tres (03) a cinco (05) segundos de todos los detectores (análogos) del sistema de Detección y cada dos (02) horas efectúan una prueba
completa
de
los
mismos. Descripción
Decreto
Estación manual de alarma.
Correctivo
Covenin 823:2002.
Se observa que la
Esta
Norma
contempla
alarma
Venezolana contra
los
requisitos incendios
mínimos que deben cumplir en las
un
está lugar
edificaciones incómodo para
construidas y por construir, presionarla a la en cuanto a los sistemas de hora prevención
y
de
un
protección siniestro,
se
La estación manual de alarma contra incendios, según el recomienda es un aparato que está tipo de ocupación riesgo cambiarla a un diseñado para ser activado en que presentan.
lugar
caso de incendio, apretando un
visible
botón.
accesible.
Al
ser
activado,
el
más
aparato informa de inmediato a la central incendios. modernos un LED de
de
detección
Los
pulsadores
cuentan color
de
rojo
con para
indicar que han sido activados. Descripción
Decreto
Correctivo
y
Se observa que
Via de escape
el la
Norma
Venezolana
Covenin 810-1995
de
Esta norma establece las características mínimas que deben cumplir los medios de
escape
de
las
edificaciones para construir Una ruta de escape consiste en la
acción
de
desocupar
departamento
y/o remodelar según el tipo
informática
cuenta con las señalizaciones adecuadas para
la
hora
que
se
manifieste
un
siniestro.
de ocupación.
ordenada y planificada mente un
lugar.
Esta
desplazamiento
acción
es
o
realizado
por los ocupantes por razones de seguridad ante un peligro potencial La
o
inminente.
evacuación
rápida
y
oportuna es una forma de evitar pérdidas, por lo que se requiere que
sea
una
actividad
organizada por parte de los que estén
directamente
involucrados. Descripción Riesgo eléctrico
Decreto CÓDIGO NACIONAL
ELÉCTRICO COVENIN
Correctivo Se
pudo
observar que el equipo eléctrico
200:1999 Esta
norma
venezolana
establece los requisitos que
se
encuentra
en
buen
funcionamiento como
deben cumplir
las
instalaciones
eléctricas
para
la
intención
de
estipula la ley.
salvaguarda, validez
e
estas, a saber son: a) Salvaguarda. La señalización en el lugar de trabajo.
El propósito de este Código
Todo esto viene reflejado en un RD;
REAL
DECRETO
485/1997, de 14 de abril, sobre disposiciones materia
de
mínimas
en
señalización
de
seguridad y salud en el trabajo y
su
técnica
correspondiente de
señalización
Guía de
seguridad y salud en el trabajo.
es la salvaguarda real de las personas y propiedades de los peligros que implica el uso de la electricidad. Validez. Este
Código
contiene
disposiciones que se Consideran
necesarias
para la seguridad.
Descripción
Decreto
Correctivo
lo
no fumar
Se
puede
observar Ley
antitabaco
Gaceta
Oficial N° 39.627 del 2 de marzo de 2011
Libres
de
Humo
de
popular para la salud
el
departamento esta
informática en
total
orden con la ley N° 39.627.
Tabaco Por resolución del ministerio Artículo
en de
Resolución de Ambientes
que
1.
La
presente
Resolución tiene por objeto proteger la salud de la
Gaceta oficial NRO: 39627 del 2 de marzo del 2011resolucion NRO: 030.
población
de
las
consecuencias dañinas que genera el humo de tabaco.
Descripción
Plantas eléctricas de emergencia
Decreto
Correctivo
Artículo 1. La presente Ley La
empresa
tiene por objeto establecer posee la planta las
disposiciones
que electica
en
regirán el servicio eléctrico óptimas en el Territorio Nacional, condiciones, constituido
por
las para la hora de
actividades de generación, un transmisión,
gestión
apagón
del general de luz
Sistema Eléctrico Nacional, en empresa. Son
máquinas
que
hacen distribución mover a un generador con una
y
fuerza
mecánica,
estos comercialización
motores trabajan con gasolina. potencia Comúnmente
las
de
y
plantas eléctrica,
así
energía como
la
eléctricas de emergencia son actuación de los agentes utilizadas en lugares donde es que
intervienen
muy importante la electricidad servicio
en
eléctrico,
el en
y así ellos pueden generar su concordancia con la política propia electricidad y asistir sus energética dictada por el necesidades algunos lugares Ejecutivo Nacional y con el donde es esencial no perder la desarrollo energía
aunque
minutos,
como:
sea
económico
y
unos social de la Nación.
hospitales,
hoteles cinco estrellas, centros comerciales, entre otros.
Descripción
Decreto Ley
CCTV
de
Protección
Correctivo de
Datos (Ley 15/1999 de 13 Se visualizó en de diciembre-LOPD) e la empresa el Instrucción 1/2006 de la uso y AEPD.
cumplimiento de la ley de
Ley 23/1992 de 30 de protección de Julio, parcialmente datos, para la modificada por la seguridad del actual “Ley Mordaza”.
departamento
las diversas de informática. Circuito cerrado de televisión o Según del Tribunal CCTV es una tecnología de sentencias Constitucional, la vídeo-
vigilancia es video vigilancia diseñada para supervisar una diversidad de ambientes y actividades.
un “sistema
invasivo” y por ello resulta necesario la concurrencia de
circunstancias
que
legitimen su tratamiento y la definición y garantías que deben de aplicarse. Es por ello por lo que se dictó la Instrucción 1/2006 de 8 de noviembre por parte de la “Agencia
Española
de
Protección de Datos“, sobre el
tratamiento
de
datos
personales con fines de vídeo-vigilancia
a
través
de cámaras y videocámara s Descripción
Ups
Decreto
Correctivo
No poseen un decreto
Se
específico.
visualizar la
pudo que
empresa
cuenta con un ups que tiene un tiempo de duración de 2 horas.
Maximiza el rendimiento, la vida
útil y la confiabilidad de las baterías a través de la carga inteligente
y
de
precisión.
Protege la carga conectada contra sobretensiones breves o prolongadas,
rayos
y
otras
irregularidades energéticas.
Descripción
Decreto NORMA VENEZOLANA COVENIN ELÉCTRICO
Aire acondicionado
Correctivo
CÓDIGO NACIONAL
200:1999
Se observo que el departamento de
Que tiene por Objeto:
informática
cuenta con un aire
1.
Salvaguarda.
El
propósito de este Código es la salvaguarda real de las
acondicionado en
buen
funcionamiento.
personas y propiedades de El acondicionamiento de aire se define
según
la
normativa
española1 como el proceso, o procesos, de tratamiento de aire
que
modifica
los peligros que implica el uso de la electricidad. 2.
Las instalaciones de
cables.
sus
condiciones para adecuarlas a unas
necesidades
determinadas. Descripción
Decreto
Correctivo
NORMA Cabledo CAT-5
VENEZOLANA
COVENIN ELÉCTRICO
CÓDIGO NACIONAL
200:1999
Se contempló que el cableados en algunas áreas
Que tiene por Objeto:
de la empresa no se rigen bajo
1.
Salvaguarda.
El
propósito de este Código es
la ley estipulada.
la salvaguarda real de las personas y propiedades de tipo de cable de par
los peligros que implica el
trenzado cuya categoría es uno
uso de la electricidad.
de los grados de cableado UTPdescritos en el
2.
estándar EIA/TIA 568B el cual
cables.
Las instalaciones de
se utiliza para ejecutar CDDI y puede transmitir datos a velocidades de hasta 100 Mbps a frecuencias de hasta 100 MHz.
Hardware Respecto al hardware, actualmente la empresa cuenta con 9 equipos de cómputo en el departamento de informática, los cuales han sido adquiridos en el año 2005, aparte de esto se cuenta con una laptop que pertenece al director ejecutivo y es de su uso personal. Cómputos.
Nombre de equipo:
Vit E12 10
PROCESADOR:
Intel® Pentium® 3 MB Caché – 3 Ghz(Haswell).
MEMORIA:
2GB DDR3 1600 MHz (Soporta 16 Máx).
CONJUNTO DE INTEGRADOS:
Intel® H87 Lynx Point.
ALMACENAMIENTO:
Disco Duro de 500 GB Sata (7200 RPM).
MONITOR:
VIT 19.5″, Retro Iluminación LED (16:9) (1) Puerto VGA, Resolución de 1440 x 900 pxs.
CHASIS:
Modelo VIT 1201/ color: negro con acabado brillante.
FUENTE DE PODER:
200W,
(3)
SATA
con
sujetadores
plásticos, (1) ATX 20+4 Pines, (1) Auxiliar 4 Pines, (1) Molex
PESO:
7.54 kg.
PUERTOS DE ENTADA Y SALIDA :
(1) Alimentación Eléctrica, (1) PS/2 Combo, (2) USB 2.0 Posteriores, (2) USB 3.0 Posteriores, (4) USB 3.0 Frontales, (1) VGA, (1) Red Cableada Ethernet (Conector Rj45), (1) Lector
de
Tarjetas
3
en
1
(SD/MMC/SDHC) (1) Entrada de Audio “Microfono”
Posterior
(naranja),
(1)
Salida de Audio Posterior (verde), (1) Auxiliar de Audio (verde). DIMENSIONES:
39 x 13.5 x 39 cm.
UNIDAD OPTICA:
CD/DVD-RW.
TECLADO Y RATON:
Teclado DOK-K5313 USB 105 Teclas, Color Negro, Español Latinoamericano. Ratón Óptico DOK-M696
USB con
Rueda
+ 2
Botones Color Negro. REDES Y COMUNICACIONES:
Ethernet RJ45 10/100/1000Mbps. Wifi 802.11b/G/N.
AUDIO:
Realtek®ALC662 Intel Lynx Point PCH.
GRAFICOS:
Intel® HD Graphics Haswell-DT Gt1.
SIATEMAS OPERATIVOS:
Canaima GNU/Linux 3.0 o Superior y Microsoft® Windows® 7 o Superior.
ACCESORIOS:
Mini cornetas VIT. Distribución de los equipos informáticos
No existen mayores dificultades, puesto que todos los equipos informáticos yacen en un mismo departamento, y por cuyas dimensiones no son representa gran inconveniente. Mantenimiento de los equipos informáticos En cuanto a su mantenimiento se cuenta con personal adecuado y capacitado para solucionar problemas en el mal funcionamiento del hardware, lo cual es una ventaja en la institución. Servidores: Dicha empresa cuenta con un servidor en el cual se encuentran conectados las computadoras, la impresora, el escáner, entre otras cosas, a las cuales solo tienen acceso el gerente y el director del departamento.
Software
Aquí, la tendencia de la empresa, está del lado del software propietario de Microsoft, por lo que la empresa cuenta con el sistema operativo Windows 7 y Linux, además, todas las computadoras (VIT) cuentan con el software Microsoft Office 2007 completo (Herramientas de Microsoft office, Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office FrontPage 2007, Microsoft Office Publisher 2007, Microsoft Office Word 2007, Microsoft Office Tools, Microsoft Office Project 2007 y Microsoft Office Visio 2007).
SISTEMAS OPRETIVOS:
Windows 7
HERRAMIENTAS:
Microsoft office, Microsoft Office Access 2007, Microsoft Office
Excel 2007,
Microsoft
Office
FrontPage
2007,
Microsoft
Office
Publisher
2007,
Microsoft Office Word 2007, Microsoft Office Tools, Microsoft Office Project 2007 y Microsoft Office Visio 2007 Internet El acceso a Internet que utiliza la dirección ejecutiva de la magistratura, es brindado por la organización cantv, la principal empresa de telecomunicaciones de Venezuela, además este departamento cuenta con una topología de red tipo estrella la cual Se utiliza sobre todo para redes locales (LAN). La mayoría de las redes de área local que tienen un conmutador (switch) o un concentrador (hub) siguen esta topología. El punto o nodo central en estas sería el switch o el hub, por el que pasan todos los paquetes de usuarios. Croquis Distribución física de Equipos Informáticos en el departamento de informática.
Personal La institución cuenta con una estructura organizacional, en esta se encuentra la alta dirección de la empresa, la cual tiene una responsabilidad global. La función esencial consiste en garantizar que la organización funcione adecuadamente y cumpla sus objetivos. Dirección Ejecutiva de la Magistratura 1. Dr. Silio Sánchez Zerpa Director Ejecutivo de la Magistratura. Designado mediante el Tribunal Supremo de Justicia en su Sala Plena Con la Resolución Nº 2015-0018 de fecha 14 de octubre de 2015.
2. Dra. María Magdalena Díaz Pereira Coordinadora General. 3. Dra. Marietta Henríquez Coordinadora. 4. Dr. Luis Bastardo Coordinador. Dirección General de Planificación y Desarrollo Institucional 5. Lic. Gleisys Bastardo Directora General Oficina de Comunicaciones 6. Lic. Alejandro Rivas Director Genera Oficina de Informática 7. Ing. Ángel Enrique Méndez Tabares Director de Oficina (E) Dirección General de Administración y Finanzas 8. Lic. Javier Octavio Orozco Aparicio Director de Oficina (E) Dirección General de Recursos Humanos
9. Dr. Abiezer José Guarecuco Alcalá Director General Unidad de Auditoría Interna 10. Abg. Jesús Gerardo Díaz Directora General El departamento de informática cuenta con un personal total de nueve personas las cuales cumplen con un perfil académico: N° de personal: 1 4 2 2
Perfil: Pasante TSU en informática Soporte técnico Ingeniero en sistemas Seguridad
Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan
resguardar
y
proteger
la
información
buscando
mantener
la
confidencialidad, la autenticidad y Integridad de la misma. Para el hombre como individuo, la seguridad de la información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo. El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial. Seguridad del personal
El personal de la institución se encuentra asegurado por la organización fasdem, esta es una empresa líder en prestación de servicio de Atención Primaria y Unidad Médico Quirúrgica, dotados con tecnología de avanzada, con un selecto equipo de profesionales orientados a brindar un servicio rápido, eficiente y de primera calidad, de ubicación estratégica con amplia sede de ambientes confortables y exclusivos. Seguridad física Dentro de la institución se realizan respaldos diariamente de la información almacenada, dichos respaldos son guardados en discos duros lo cual tienen una capacidad de 500GB. Estos discos, son reutilizables y soportan de 30 hasta 50 respaldos. En la misma se hace uso de la encriptación de datos para tener una mayor seguridad de la información, para que al momento de almacenarla o transmitirla esta no pueda ser obtenida con facilidad por terceros y así evitar algún delito informático con motivo de dañar a sistema o la reputación de la organización.
Normas o base legal Constitución de la república bolivariana de Venezuela. Art 86 “toda persona tiene derecho a la seguridad social, que garantice la salud y continencia en catástrofes, riesgos laborales” el estado tiene la obligación de asegurar la efectividad de este derecho. COVENIN 1040-89: Extintores Portátiles Generalidades Esta norma Venezolana contempla los requisitos mínimos necesarios para la fabricación, selección e instalación, que no son comunes a los diversos tipos de extintores portátiles. Ley del trabajo.
“El Estado tiene la obligación de garantizar la efectividad del derecho a la seguridad social, mediante la creación de un Sistema de Seguridad Social (SSS), regulado por una Ley Orgánica Especial.” Covenin 823:2002. Esta Norma Venezolana contempla los requisitos mínimos que deben cumplir las edificaciones construidas y por construir, en cuanto a los sistemas de prevención y protección contra incendios, según el tipo de ocupación riesgo que presentan. la Norma Venezolana Covenin 810-1995 Esta norma establece las características mínimas que deben cumplir los medios de escape de las edificaciones para construir y/o remodelar según el tipo de ocupación. CÓDIGO ELÉCTRICO NACIONAL COVENIN 200:1999 Esta norma venezolana establece los requisitos que deben cumplir las instalaciones eléctricas para la salvaguarda, validez e intención de estas, a saber son:
a) Salvaguarda. El propósito de este Código es la salvaguarda real de las personas y propiedades de los peligros que implica el uso de la electricidad. Validez. Este Código contiene disposiciones que se Consideran necesarias para la seguridad. Ley antitabaco Gaceta Oficial N° 39.627 del 2 de marzo de 2011 Resolución de Ambientes Libres de Humo de Tabaco
Artículo 1. La presente Resolución tiene por objeto proteger la salud de la población de las consecuencias dañinas que genera el humo de tabaco. Artículo 1. La presente Ley tiene por objeto establecer las disposiciones que regirán el servicio eléctrico en el Territorio Nacional, constituido por las actividades de generación, transmisión, gestión del Sistema Eléctrico Nacional, distribución y comercialización de potencia y energía eléctrica, así como la actuación de los agentes que intervienen en el servicio eléctrico, en concordancia con la política energética dictada por el Ejecutivo Nacional y con el desarrollo económico y social de la Nación. Ley 23/1992 de 30 de Julio, parcialmente modificada por la actual “Ley Mordaza”. Según las diversas sentencias del Tribunal Constitucional, la vídeo-vigilancia es un “sistema invasivo” y por ello resulta necesario la concurrencia de circunstancias que legitimen su tratamiento y la definición y garantías que deben de aplicarse. Es por ello por lo que se dictó la Instrucción 1/2006 de 8 de noviembre por parte de la “Agencia Española de Protección de Datos“, sobre el tratamiento de datos personales con fines de vídeo-vigilancia a través de cámaras y videocámaras. NORMA VENEZOLANA COVENIN CÓDIGO ELÉCTRICO NACIONAL 200:1999 Que tiene por Objeto: 1. Salvaguarda. El propósito de este Código es la salvaguarda real de las personas y propiedades de los peligros que implica el uso de la electricidad. 2. Las instalaciones de cables.
Problemática
Se observo que la empresa presenta fallas a nivel de redes, una de las principales razón es que no se le hace mantenimiento constante a el cableado, no cumplen con lo establecido en las leyes covenin, esto trae como consecuencia que la transmisión de los datos se tarde o sea obstruida. otra falla que posee la empresa, es que trabaja con windows, y este sistema operativo es muy vulnerable en cuanto a los virus, ocacionando asi daños en los equipos. la empresa no cuenta con un servidor extreno, para hacer los respaldos, si no que se realizan en servidores internos en la empresa, esto es un gran riesgo,ya que a la hora que se presente cualquier eventualidad la empresa no contaria con ningun respaldo. Recomendación Se recomienda hacer los mantenimientos de cableados de manera continua para evitar fallas y retrasos en los procesos administrativos de la empresa. A su vez se recomienda actualizar los sistemas operativos a Linux, ya que es un sistema de código libre, evitando así problemas de virus. También se recomienda colocar un servidor externo a la institución para realizar los respaldos.
Bibliografía http://administracionresponsabilidaddetodos.blogspot.com/2009/02/diferenciasentre-auditoria-publica-y.html http://www.monografias.com/trabajos100/trabajo-auditorias/trabajoauditorias.shtml#auditoriac http://assets.mheducation.es/bcv/guide/capitulo/8448178971.pdf http://biblioteca.unet.edu.ve/db/alexandr/db/bcunet/edocs/TEUNET/2009/pregrado/ Informatica/JordanR_MarielS-Nu%F1ez_MarielyEvelin/Anexos.pdf http://www.pdcahome.com/4168/las-normas-iso-mas-usadas/ http://buubulubuena.jimdo.com/infraestructuras-de-red/norma-ansi-tia-eia-606/