Auditoria de la empresa XYZ

8/15/2019 Auditoria de la empresa XYZ

1/32

UNIVERSIDAD LUTERANA SALVADOREÑA

FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA

LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN

CÁTEDRA:

AUDITORIA DE SISTEMAS

AUDITORIA DE INFRAESTRUCTURA DEL AULA DE CAPACITACIONES DEL CENTRO DE CÓMPUTO,

PARA PERSONAL DISCAPACITADO, FAMILIARES Y EMPLEADOS DE LA EMPRESA XYZ

AUTORES:

CARNET NOMBRE

Jose Nicolas Perez Arevalo

DP02110390 Rafael Anonio Diaz Palacios

CATEDRÁTICA:

!I"DA# ANA !ISSETTE $IRON DE %ERMUDE&

SAN SALVADOR, 3 de J!"# de$ %&'()

1


2/32

INDICEINTRODUCCIÓN.....................................................................................................................................3OBJETIVOS DE LA AUDITORIA:..........................................................................................................4

OBJETIVO GENERAL:.......................................................................................................................4OBJETIVOS ESPECÍFICOS:...............................................................................................................4MISIÓN Y VISIÓN DE LA EMPRESA XYZ......................................................................................5ORGANIGRAMA INSTITUCIONAL DE LA EMPRESA XYZ........................................................5DESCRIPCIÓN DE LAS APLICACIONES UTILIZADAS POR EL CENTRO DECAPACITACIONES DE LA EMPRESA XYZ....................................................................................INVENTARIO DE E!UIPO !UE EST" EN USO EN EL CENTRO DE CÓMPUTO:....................RELACIÓN DE FUNCIONARIOS O PERSONAL A CARGO DEL "REA A EXAMINAR............#

ALCANCE DE LA AUDITORÍA.............................................................................................................$DETERMINACIÓN DEL "REA A ESTUDIAR:................................................................................$"%&' (& )*)+&,') - %/0&(*,*&+/).......................................................................................................$E2''0* (& /) &6*/) (& 0,+/ (& ' &,%&)' XYZ:..............................................................17

RECURSOS NECESARIOS PARA REALIZAR LA AUDITORIA......................................................17PRESUPUESTO FINANCIERO PARA LA EJECUCION DE LA AUDITORIA..................................11CRONOGRAMA DE ACTIVIDADES...................................................................................................18

PAPELES DE AUDITORIA...............................................................................................................18IDENTIFICACIÓN DE "REAS CRITICAS.....................................................................................18SOFT9ARE NECESARIO PARA REALIZAR LA AUDITORIA....................................................13P%/%',' (& '(*+/%;'.........................................................................................................................14D*0+',& (& ' '(*+/%;'......................................................................................................................1<I,/%+'0*' (& '=*)*) FODA '%' ' +/,' (& (&0*)*/&)................................................................81

A&>/).....................................................................................................................................................83B*?*/%'@;'..............................................................................................................................................38

8


3/32

INTRODUCCIÓN

!a ecnolo'(a infor)*ica +,ar-.are/ sof.are/ re-es/ ases -e -aos/ ec# es na ,erra)iena

esra'ica 4e rin-a renaili-a- 5 vena6as co)7eiivas a los ne'ocios frene a oros ne'ocios

si)ilares en el )erca-o/ 7ero 7e-e ori'inar cosos 5 -esvena6as si no es ien a-)inisra-a 7or el

7ersonal encar'a-o#

!a solci8n ane esa 7role)*ica es enonces realizar evalaciones o7ornas 5 co)7leas -e la

fnci8n infor)*ica/ a car'o -e 7ersonal califica-o/ conslores eernos/ a-iores en infor)*ica o

evalaciones 7eri8-icas realiza-as 7or el )is)o 7ersonal -e infor)*ica#

Se 7reen-e ,acer na a-ior(a -e na for)a sencilla en na insici8n : 5 -e es* for)ar 7o-er

conriir con el -ese)7e;o -el *rea infor)*ica -el #

El 7ro78sio llevar a cao -ic,o 7ro5eco es enre'ar na a-ior(a co)7lea/ se;alar los 7nos

cr(icos 5 a5-ar a la insici8n a )e6orar ca-a no -e ss 7rocesos/ 7ara 4e as( 7e-an c)7lir

ss o6eivos#

3


4/32

OBJETIVOS DE LA AUDITORIA:

OBJETIVO *ENERAL:

➢ Presenar el -esarrollo -e la a-ior(a -e sise)as infor)*icos 7ara el cenro -e co)7o -e

la e)7resa := Realiza-o en el 7erio-o -e ferero a )a5o -el a;o 201?#

OBJETIVOS ESPEC+FICOS:

➢ Elaorar la 7lanificaci8n -e las acivi-a-es 7revias a la a-ior(a#

➢ E6ecar el 7roceso -e a-ior(a#

➢ Presenar el infor)e 5 el -ica)en -e la a-ior(a#

4


5/32

MISIÓN Y VISIÓN DE LA EMPRESA XYZ

MISIÓN

Ser na ecelene Divisi8n 4e se esferza consane)ene 7ara lo'rar cali-a- e-caiva en los-isinos crsos ecnol8'icos 4e se ofrecen/ con 7ersonal -ocene 7rofesional 4e fo)ena valores

icos 5 )orales / 7ara ransfor)ar s enorno/ se'@n las ei'encias 7ara realizar raa6os -e

invesi'aci8n/ con el a7o5o -e la insici8n#

VISIÓN

So)os na Divisi8n 4e se esferza en la for)aci8n -e es-ianes con conoci)ienos 5 valores

necesarios 7ara e6ercer ss co)7eencias/ ca7az -e a-a7arse al )e-io laoral/ social 5 7rofesional#

OR*ANI*RAMA INSTITUCIONAL DE LA EMPRESA XYZ

Tabla 1: Organigrama de la institución

5

Dirección

Subdirección

Centro deCom uto

DocentePersonal

administrativo

C.D.EXYZ


6/32

DESCRIPCIÓN DE LAS APLICACIONES UTILIZADAS POR EL CENTRO DE CAPACITACIONES DE LA

EMPRESA XYZ

• El sise)a o7eraivo iliza-o en las co)7a-oras clienes es in-o.sB 7ro#

•

!os roles -e sarios 4e eisen sonC !os al)nos 5 el A-)inisra-or/ en cano a laconei8n sore re-es se iene n Mo-e)/ n s.ic, -e 20 7eros 5 n servi-or#

• El )aneni)ieno se le -a a ca-a co)7a-ora ca-a vez 4e er)ina n 7erio-o en la

insici8n 5 solo ,a5 res 7erio-os en ca-a a;o 5 el )aneni)ieno es -a-o 7or la

a-)inisra-ora 5a 4e a si esa esi7la-o en s 7lanificaci8n -el raa6o 4e realiza

INVENTARIO DE EUIPO UE ESTÁ EN USO EN EL CENTRO DE CÓMPUTO:

"ANTIDAD DES"RIP"IN

20 "o)7a-oras -e escriorio )o-elos $enricos +"lones#

1 orSaion Dell Precisions B?00 +"o)o servi-or#

2F Tecla-os $enis G?00

2F Moses $enis M100

2F Mose 7a-#

20 Moniores Dell -e 1F>

Tabla 2: Inventario de las computadoras.


7/32

E!EMENTO MAR"A MODE!O PUERTOS A!AM%RI"O SERIE

S.is, Ne

Solions

Hle B900 0 Si 2H"A000D%9

Roer "isco DP392F F Si 1EFA000%"0010

Pnos -e re-RJF Ke)ra

NeSolions R6FLKe)ra 20 Si "a Fe

"ales UTP Eoc, "a FE L Si NA

"analeaPl*sica

NeSolions

"01? L L L

AireAcon-iciona-

o!$

Inver !iero9000 L L L

Tabla 3: Inventario del equipo de red

RELACIÓN DE FUNCIONARIOS O PERSONAL A CAR*O DEL ÁREA A EXAMINAR

N#-./e 0 A1e$$"d# De12/2-e!# R#$ Pe/"#d# de 4e5"6!!icencia-o# : Infor)*ica Encar'a-o -el cenro -e

co)7o#Des-e 200B ,asa lafec,a

#


8/32

PLANEACIÓN DE LA AUDITORIA

N#-./e de $2 E!"d2d 2 2d"2/ Ala -e ca7aciaciones -e la e)7resa :=&D"/e77"6! LLLLLLLLLLLLLLLLLLLLTe$e8#!# LLLLLLLLLLLLLLLLLLL

S""# 9e. # 7#//e# e$e7/6!"7# LLLLLLLLLLLLLLLLLLLLFe72 de "!"7"# de #1e/27"#!e5 Kace 10 a;os#

*"/# Insici8n E-caiva

Me#d#$#4;2

!a )eo-olo'(a -e invesi'aci8n a ilizar en el7ro5eco se 7resena a coninaci8nC

Para la evalaci8n -el cenro -e co)7o se llevar*n acao las si'ienes acivi-a-esC

Solici- -e los es*n-ares iliza-os 5 7ro'ra)a -eraa6o#A7licaci8n -el cesionario al 7ersonal#An*lisis 5 evalaci8n -el a infor)aci8n#

Re8e/e!7"2 Le42$ RD 0001/ SO 2B033 1C2009 /AI 0001‐ ‐ ‐

E!/e


9/32

ALCANCE DE LA AUDITOR+A

!a a-ior(a 4e se llevara acao sera -e i7o 7arcial/ 5 en-r* co)o li)ie el -e7ara)eno -e

Infor)*ica 5 las *reas 4e 7e-an ener neo a -ic,o -e7ara)eno#

Denro -e las *reas en la 4e se cenra la a-ior(a ser*nC

rea -e cenro -e co)7o e, infraesrcra#

rea -e sise)as 5 7roce-i)ienos#

Personal cnico#

Direcci8n -el -e7ara)eno -e infor)*ica#

DETERMINACIÓN DEL ÁREA A ESTUDIAR:

Área de sistemas y procedimientos.

RazonesC

1 Po-er oservar la -escri7ci8n 'eneral -e los sise)as insala-os 5 -e los 4e esn 7orinsalarse 4e conen'an vol@)enes -e infor)aci8n#

2 Revisar el )anal -e 7roce-i)ienos -e los sise)as#

3 Evalar los sise)as -e infor)aci8n en 'eneral -es-e ss enra-as/ 7roce-i)ienos/

conroles/ arc,ivos/ se'ri-a- 5 oenci8n -e infor)aci8n#

erificar la a-ecaci8n -el sise)a o7eraivo/ versi8n -el sof.are iliza-o/ co)o en los

as7ecos relaivos a la 7ro'ra)aci8n -e las -isinas a7licaciones/ 7riori-a-es -e e6ecci8n/

len'a6e iliza-o#

F verificar 4e la -oc)enaci8n relaiva al sise)a -e infor)aci8n sea clara/ 7recisa/

acaliza-a 5 co)7lea#

$


10/32

E


11/32

Doc)enaci8nC Uli)oInvenario realiza-o -ee4i7os en cenro -eco)7o#

☑ 1

Or'ani'ra)a -e la insici8n#

RECURSOS REUERIDOS DISPONIBLES CANTIDAD

HUMANOS

Personal encar'a-o -erealizar invenario -e e4i7o+conoci)ienos *sicosconales#

☑

2

Personal 4e ,ar* ins7ecci8n

f(sica -el cenro -e co)7o+es7ecialisas infor)*icos

☑

2

Persona 4e elaorar* la-oc)enaci8n -el re7ore7reli)inar 5 7or en-e re7orefinal # +es7ecialisasinfor)*icos#

☑

+confor)a-o 7or las7ersonas 4erealizaran lains7ecci8n 5 elinvenario

Tabla 4: Tabla de recursos para la ejecución de la auditoría

PRESUPUESTO FINANCIERO PARA LA EJECUCION DE LA AUDITORIA)

11

Ilustración 1: resupuesto necesario para reali!ar la auditoría

"ON"EPTO HE%RERO MAR&O A%RI! MA=OPa7eler(a 0#2F 2F#00 1#00 0#00"o7ias 1#00 1#00 1#00 1#00I)7resiones 1#20 2#2F 3#00 F#00!a7ices 1#00 0#00 0#00 0#00%orra-ores 1#00 0#00 0#00 0#00!a7iceros 1#00 0#00 0#00 0#00

A l)erzo G#00 2#00 2#00 1?#00Refri'erios F#00 10#00 10#00 F#00Sal-o 7ara cellar 1#00 1#00 1#00 1#00Pasa6es 2#00 ?#00 ?#00 2#00Toales 21#F ?9#2F ?#00 30#00


12/32

CRONO*RAMA DE ACTIVIDADES

PAPELES DE AUDITORIA)

IDENTIFICACIÓN DE ÁREAS CRITICAS

– !os cales -e re- se encenran -esor-ena-os/ a la visa 5 al'@n sario 7o-r(a 7asar

,alan-o los cales 7or error 5 -a;ar f(sica)ene n e4i7o o el 7no -e re-#

– El cenro -e co)7o no iene )c,a venilaci8n/ 5 eso 7o-r(a forzar el raa6o -e los

e4i7os#

– El servi-or se encenra i'al)ene accesile a cal4ier sario/ no cena con nin'nase'ri-a- a-icional#

18

Ilustración 2: eriodo de "ebrero a ma#o del 2$1%

' P/"-e/2 F25e De L2 Ad"#/"21#1 O0ener Infor)aci8n $eneral De !a Insici8n

1#2 Pri)era Hase De !a A-ioria1#3 Evalar !os Recrsos Para !a E6ecci8n Del Tra0a6o1# Esa0lecer El Pro'ra)a De !a A-ior(a

% Re


13/32

SOFT9ARE NECESARIO PARA REALIZAR LA AUDITORIA)

9"!Ad"

inA-i es n 7ro'ra)a oal)ene 'raio 4e analiza las P" 5 )esra o-a la infor)aci8nreferene a 7ro'ra)as insala-os/ al sise)a o7eraivo/ 7rocesa-or/ )e)oria 5 -iscos r('i-os 4e seilizan# "on ese sof.are 7reen-e)os realizar na a-ior(a r*7i-a 5 e,asiva -e -ic,ainfor)aci8n/ confi'raci8n -e se'ri-a-/ invenario -e ,ar-.are/ confi'raci8n -e re-#

El 7ro'ra)a infor)a sore 7r*cica)ene o-os los as7ecos -el invenario -e e4i7os 5confi'raci8n# !os resla-os se )esran en for)ao -e 7*'ina .e/ cae'oriza-os 7ara faciliar lavisalizaci8n 5 @s4e-a -e eo# El 7ro'ra)a cena con fnciones avanza-as co)o -eecci8n -eei4ea -e servicio/ -ia'n8sico -e falla -e -isco r('i-o/ 7ero -e re- 7ara 7rocesar la caro'raf(a/la veloci-a- -e conei8n -e re-/ esa-(sicas -e -is7oniili-a- -el sise)a/ as( co)o la confi'raci8n

-e in-o.s U7-ae 5 fire.all#

9"/e52/?

ires,ar/ es n sof.are -e an*lisis -e 7roocolos 4e se asa en las lirer(as Pca7# Se ilizaco)@n)ene co)o ,erra)iena 7ara realizar n an*lisis -e re-es 5 a7licaciones en re-# ires,arso7ora na 'ran cani-a- -e 7roocolos +)*s -e F0/ co)o I"MP/ KTTP/ T"P/ DNS#

Hnciona en varias 7laafor)as/ co)o in-o.s/ OS :/ !in 5 UNI:# Es sa-o re'lar)ene 7or-esarrolla-ores/ 7rofesionales -e la se'ri-a- 5 en )c,os casos 7ara la e-caci8n# Es oal)ene'rais 5 -e c8-i'o lire# A-e)*s/ es* 7lica-o a6o licencia $NU $P! versi8n 2#

Una -e las vena6as 4e iene ires,ar es 4e en n )o)eno -a-o/ 7o-e)os -e6ar ca7ran-o

-aos en na re- el ie)7o 4e 4era)os 5/ 7oserior)ene al)acenarlos/ con el fin -e 7o-er

realizar el an*lisis )*s a-elane#

13


14/32

Programa de auditoría

NAcivi-a- 4esera evala-a

Proce-i)ieno-e a-ior(a

Ref#P Kec,o 7or Hec,a

1

Evalar los7lanes -econin'encias4e se es*n

-esarrollan-o

Evalar los7lanes -econin'encia4e se es*n

-esarrollan-oacal)ene/)e-iane la

oservaci8n -elos -iferenes

7lanes#

ISO 2B033‐1C2009 2?Laril

2

Evalar sieisen

7ol(icas 7orescrio sore

los 7lanes 4eellos realizan

en las-iferenes*reas 4e

eisen

Pe-ir )anales-on-e se

encenrenrefle6a-as las

7ol(icas sorelos 7lanes -econin'encias5a 4e -een

ener los-oc)enosres7ecivos

ISO 2B033‐1C2009

2?Laril

3

Evalar lasa7licaciones -e

si)lacros as( co)o los7lanes -e

conin'encias

Realizar naserie -e

si)lacros7ara verificar silos 7lanes -econin'encia

res7on-ensaisfacoria)e

ne/

ISO 2B033‐1C2009

2BLaril

Evalar si lose)7lea-os

conocen soress 7lanes -econin'encias

Pre'nar ae)7lea-os siconocen los7lanes -e

conin'encia# =si al'na vez a

realiza-osi)lacros#

ISO 2B033‐1C2009

2BLaril

FRevisar la

esrcra -e lare-

Ea)inar si elcalea-o -e la

e)7resa

AI 0001‐ 2GLaril

14


15/32

c)7le con loses*n-ares -ela in-sria 5 sise encenra-ei-a)ene

7roe'i-o

?

"onfi'raci8n-el fire.all Revisar sieise nfire.all

i)7le)ena-o/5 -eeca 5

7roe'e conraaa4es -e-ireccionesaa4es -e

-ene'aci8n -eservicios

AI 0001‐

2GLaril

B

Revisi8n -e7ol(icas

erificar 4eeisen

7ol(icas 57roce-i)ienos esaleci-os4e -escrien

laconfi'raci8n 5

crierios -e)aneni)ienoasocia-os conlos -is7osiivos

-e re-

AI 0001‐ 30Laril

G

Revisar ello4eo -e

al'nasco)7a-oras

7ara salir ainerne

I-enificar 4e)a4inas -elos -iferenes

-e7ara)enosienen acceso a

inerne

AI 0001‐ 30Laril

9

erificar 4elos e)7lea-os

ca)ien lasconrase;as -e

ss correo

Oservar laconfi'raci8n

-el correoelecr8nico -e

ca-a cena

AI 0001‐ 30Laril

10

Oservar laacivi-a-es -elos sarios

Moniorizar lasacivi-a-es -elos e)7lea-osen ie)7o real/

el cal sera

ISO 2B033‐1C2009

31Laril

15


16/32

realiza-o conn sof.are

11

Evalar lara7i-ez -el

env(o -einfor)aci8n

Realizar7reas 7ara

verificar lara7i-ez -el

env(o -einfor)aci8n)e-iane los

HTP

ISO 2B033‐1C2009

31Laril

12

",e4eo -eele)enos 4esirvan 7ara laco)nicaci8n

erificar 5realizar

7reas soreconeiones

se'rasesaleci-as

RD 0001‐ 31Laril

13

Se'ri-a- -e

servi-ores

erificar si las

7ol(icas/7roce-i)ienos 5 7racicasesaleci-as

-escrienco)o los

co)7onenes-e la re-/ es*nconfi'ra-os7ara ase'rarna se'ri-a-

a7ro7ia-a

RD 0001‐ 1L)a5o

1

Invenario -eservi-ores

Por ca-aco)7onene

-e re-/verificar 4e se

)aniene ninvenarios

acal -e lases7ecificacione

s -e losco)7onenes

RD 0001‐ 1L)a5o

1F

Me-ir la

veloci-a- -elinerne

Realizar na

)e-ici8n -elanc,o -ean-a -el

inerne 7or)e-io -e neser viral

1L)a5o

1


17/32

1?

%lo4eoa7licaciones

erificar 4e7ersonas7oseen

7rivile'ios enss

co)7a-oras5 4ienes se les

resrin'enaccesos a-iferenes

a7licaciones

1L)a5o

1B

Servicio -eno)res -e-o)inio DNS

I-enificaro-os los

servi-ores DNSen la re-inerna 5

-eer)inar sila or'anizaci8n

a-)inisra ss7roas ases -e-aos -e DNS o

sa n7rovee-oreerno#

2L)a5o

1G

"onini-a- enlos cales -e

re-

Se coneca neser -e

ere)o aere)o en

ca-a cale -ere- con el fin

-e i-enificar siel 7no -e re-

esa eno 5co)7roar 4e

7erenece ale4i7o 4e

-ice la vi;ea#

2L)a5o

1#


18/32

Dictamen de la auditoría.

El raa6o vo 7or o6eivo revisar 5 evalar las 7ol(icas/ 7racicas 5 7roce-i)ienos iliza-as en elcenro -e ca7aciaciones -e la e)7resa :=&/ a-e)*s se eval8 el calea-o 5 la infraesrcra -ere- -el cenro -e co)7aci8n#

A$72!7e

• erificar la infraesrcra -e re- -el cenro -e co)7o

• verificar la se'ri-a- -e la infor)aci8n en el cenro -e co)7o

• verificar el licencia)ieno -e sof.are -e los e4i7os

!os resla-os oeni-os son los si'ienesC#

' I!8/2e5/7/2 de /ed)

')' 72.$e2d#

!os cales -e re- no cenan con la 7roecci8n a-eca-a/ es*n en-i-os sin nin'na s6eci8n/ loi-eal es )onar na esrcra -e canalea 7l*sica s7erficial 7ara 'iar los cales -e na )anerase'ra 5 7roe'er los 7nos -e re- 5 las ar6eas -e re- -e los e4i7os 5a 4e n ir8n en n cale7e-e -a;ar el 7no -e re- 5 la ar6ea -e re- -e la co)7a-ora#

')% Ide!"8"727"6! de $#5 1!#5 de /ed)

!os 7nos -e re- ienen vi;eas 7ara i-enificar el 7no -el s.ic, 5 la 7c 4e se co)nica con-ic,o 7no#

Sin e)ar'o realiza)os 7reas -e conini-a- en los 7nos -e re- 5 )c,os 7nos se ,an)ovi-o -e l'ar/ 5 no a7nan a la co)7a-ora se;ala-a# Eso 7e-e -ar 7role)as 7ara -ar)aneni)ieno a n 7no -e re- -a;a-o/ 5a 4e sera )5 -if(cil i-enificar el 7no#

Es necesario acalizar 7eri8-ica)ene el vi;ea-o -e los cales#

')3 T"1# de 72.$e "$"@2d#)

El cale iliza-o es n cale cerifica-o "AT Fe Ne# No se enconr8 7role)as -e resisencia con

el calea-o -e re-/ el cale esa en 7erfeco esa-o 5 c)7le con los es*n-ares -el )erca-o#

%) Se4/"d2d de$ 5e/


19/32

• Servi-or HTP con ISS Ne #F#

• Servi-or .e con ISS Ne#F#

• Servi-or !DAP con Peo7leSof#

• Servi-or Hire.all#

%)' Se5"#!e5 de 52/"#5 0 1/"


20/32

%) Á/e2 8;5"72 ded"72d2 2$ 5e/


21/32

> E$ /#e/

El roer cisco/cena con conrase;a 5 7ol(icas -e acceso/ iene aciva-o el fire.all a inerne/ 5)ane6a -irecciona)ieno DK"P#

El @nico 7role)a 4e enconra)os es 4e el roer iene n ie)7o -e al4iler -e -irecciones )5alo 5 7or eso aveces el 7ool -e -irecciones no aasece al o-as las co)7a-oras/ -an-o7role)as -e nave'aci8n en al'nas co)7a-oras/ 7or4e el roer no les 7e-e servir na-irecci8n i7/ neva#

P$2!e5 de 7#!"!4e!7"25

No se cenan con 7lanes -e conin'encia es7ec(fica)ene 7ara el cenro -e co)7o# A5 n 7lan -econin'encia 'eneral -e o-a la insici8n/ -on-e se )encionan ras -e evacaci8n/ localizaci8n -eeinores/ 7nos -e reni8n# Po-r(a)os -ecir 4e el 7lan es )5 'eneral 5 4e reco)en-a)oseisen n 7lan es7ecifico 7or ca-a *rea/ 7es el 7lan -e conin'encia 7ara el cenro -e co)7o

en-r(a 4e inclir 7ol(icas -e res7al-o -e las licencias/ los -aos enre oras cosas#

En el cenro -e co)7o los sarios no ienen i-ea -e los 7lanes -e conin'encia/ )as 4e lasinsrcciones 'enerales 4e conocen 7or los r8los 4e ,a5 -e ica-osen las 7are-es -e la insici8n#

No eisen n servi-or -e res7al-o en caso -e n -a;o en el -isco -ro -el servi-or/ ni n 7lan 4econe)7le ese 7roce-i)ieno

Pase lo 4e 7ase se lla)a al in'eniero : 4ien -eer)ina el i7o -e 7role)a 5 si es 7role)a -econfi'raci8n o 7er)isos lo reselve el )is)o 5 si es 7role)a f(sico -el e4i7o )an-a a n

7ersonal -e so7ore cnico/ 7ara realice los a6ses necesarios#

Importancia del análisis FODA para la toma de decisiones.

F#/2$e@25

Pro acivi-a- en la 'esi8n

"onoci)ieno -el )erca-o

$ran-es recrsos financieros

%ena cali-a- -el servicio#

E4i7a)ieno -e @li)a 'eneraci8n

E7eriencia -e los recrsos ,)anos

81


22/32

De."$"d2de5

Hala -e ca7aciaci8n#

Hala -e so -e nor)aivas#

O1#/!"d2de5

1# Re'laci8n a favor

2# "o)7eencia -il

3# Merca-o )al aen-i-o

# Necesi-a- -el 7ro-co

A-e!2@25

"onflicos 're)iales

Re'laci8n -esfavorale

"a)ios en la le'islaci8n

"o)7eencia consoli-a-a en el )erca-o

88


23/32

Anexos.

CUESTIONARIO DE SE*URIDAD FISICA:

PRE*UNTA SI NO

1# QSe ,an a-o7a-o )e-i-as -e se'ri-a- en el -e7ara)eno -e sise)as

-e infor)aci8n

2# QSe ,a -ivi-i-o la res7onsaili-a- 7ara ener n )e6or conrol -e la

se'ri-a-

3# QEise 7ersonal -e vi'ilancia en la insici8n

# QSe invesi'a a los vi'ilanes can-o son conraa-os -ireca)ene

F# QEise na 7ersona encar'a-a -e velar el e4i7o 5 accesorios en el

cenro -e c8)7o -e c8)7o las 2 ,oras

?# QSe re'isra el acceso al cenro -e c8)7o -e 7ersonas a6enas a la

-irecci8n -e infor)*ica

B# Q!os inerr7ores -e ener'(a 5 cales -e re- es*n -ei-a)ene

7roe'i-os/ ei4ea-os 5 sin os*clos 7ara alcanzarlos

G# QSe revisa frecene)ene 4e no es aiera o -esco)7esa la

cerra-ra -e esa 7era 5 -e las venanas/ si es 4e eisen

9# QSe ,a 7ro,ii-o a los o7era-ores el cons)o -e ali)enos 5 ei-as en

el inerior -el -e7ara)eno -e c8)7o 7ara eviar -a;os al e4i7o

10# QSe li)7ia con frecencia el 7olvo ac)la-o en el 7iso 5 los e4i7os

11# QSe iene na calen-arizaci8n -e )aneni)ieno 7revenivo 7ara el

e4i7o

12# Q!as caracer(sicas f(sicas -el cenro -e c8)7o son se'ras

13# Q!a -isrici8n -e los e4i7os -e c8)7o es a-eca-a

1# QEisen 7ol(icas -e se'ri-a- 7ara el cenro -e c8)7o

83


24/32

CUESTIONARIO SE*URIDAD DEL PERSONAL:

N PRE*UNTA SI NO

1QSe ,an a-o7a-o )e-i-as -e se'ri-a- 7ara el 7ersonal 5 sarios -el cenro

-e c8)7o

2QSe ,a insri-o a esas 7ersonas sore 4 )e-i-as o)ar en caso -e 4e

al'ien 7reen-a enrar sin aorizaci8n

3 QEl cenro -e c8)7o iene sali-a -e e)er'encia

QSe ,a a-iesra-o el 7ersonal en el )ane6o -e los einores

F QSaen 4e ,acer los o7era-ores -el -e7ara)eno -e c8)7o/ en caso -e4e ocrra na e)er'encia ocasiona-o 7or fe'o

?QSe ,a a-iesra-o a o-o el 7ersonal en la for)a en 4e se -een -esalo6ar las

insalaciones en caso -e e)er'encia

BQTienen )anales 4e conen'an nor)as 5 7ol(icas -e se'ri-a- -el

7ersonal

G QEisen )anales 5 7ol(icas -e )ii'aci8n -e ries'os

SE*URIDAD DE SOFT9ARE Y HARD9ARE:

N PRE*UNTA SI NO

1 QSe ,an insala-o e4i7os 4e 7roe6an la infor)aci8n 5 los -is7osiivos

en caso -e variaci8n -e vola6e co)oC re'la-ores -e vola6e/s7resores 7ico/ UPS/ 'enera-ores -e ener'(a

2 QSe ,acen revisiones 7eri8-icas 5 sor7resivas -el coneni-o -el -isco

7ara verificar la insalaci8n -e a7licaciones no relaciona-as a la 'esi8n

84


25/32

-e !a insici8n

3 QSe )aniene 7ro'ra)as 5 7roce-i)ienos -e -eecci8n e in)nizaci8n

-e virs en co7ias no aoriza-as o -aos 7rocesa-os en oros e4i7os

QEisen conroles 4e 'aranicen el so a-eca-o -e -iscos 5

accesorios -e al)acena)ieno )asivo

F QSe a7rean los 7ro'ra)as nevos 5 se revisan anes -e 7onerlos en

fnciona)ieno

? QEise n 7ro'ra)a -e )aneni)ieno 7revenivo 7ara ca-a -is7osiivo

-el sise)a -e c8)7o

B QEise le'ali-a- -e ca-a sise)a o7eraivo o 7ro'ra)a#

G QEise n 7lan -e acivi-a-es 7revio a la insalaci8n

9 Eise -oc)enaci8n 4e 'aranice la 7roecci8n e ine'ri-a- -e los

recrsos infor)*icos#

10 QEisen nor)as o 7rocesos 4e no 7er)ian ,acer Mo-ificaciones en la

confi'raci8n -el e4i7o o inenarlo

11 Eise n conrol 4e 7ro,(a Mover/ -esconecar 5o conecar e4i7o

-e c8)7o sin aorizaci8n#

12 Eisen invenarios -e ,ar-.are/ e4i7os 5 7erifricos asocia-os 5 -el

sof.are insala-o#

13 Q!os sise)as -e ,ar-.are se aco7lan a-eca-a)ene con la fnci8n

-el sof.are

1 Eisen revisiones 7eri8-icas -el ,ar-.are 5 sof.are

85


26/32

CUESTINARIO DE SE*URIDAD EN LOS DATOS:

N PRE*UNTA SI NO

' Q!a or'anizaci8n iene n sise)a -e 'esi8n -e ase -e -aos +S$%D

% Q!a inerfaz 4e eise enre el S$%D 5 el SO es el a-eca-o

3 QEise n conrol esrico -e las co7ias -e esos arc,ivos

> Q!as ases -e -aos 'ar-an la infor)aci8n necesaria 5 a-eca-a 7ara

la insici8n e-caiva

QEise na 7ersona res7onsale -e la ase -e -aos -e la insici8n

( QSe )aniene n re'isro 7er)anene +i*cora -e o-os los 7rocesos

realiza-os/ -e6an-o consancia -e ss7ensiones o cancelaciones -e7rocesos

Se ,an i)7lana-o claves o 7ass.or- 7ara 'aranizar o7eraci8n -e

consola 5 e4i7o cenral +)ainfra)e/ a 7ersonal aoriza-o#

QEisen ac7s 5 se 'ar-an en l'ares se'ros 5 a-eca-os

QSe realizan a-iorias 7eri8-icas a los )e-ios -e al)acena)ieno

'& QEise n 7ro'ra)a -e )aneni)ieno 7revenivo 7ara el -is7osiivo-el S$%D

'' QEisen ine'ri-a- -e los co)7onenes -e se'ri-a- -e -aos

'% QEisen 7roce-i)ienos -e realizaci8n -e co7ias -e se'ri-a- 5 -e

rec7eraci8n -e -aos

'3 QEise n 7er(o-o )*i)o -e vi-a -e las conrase;as

'> QEn la 7r*cica las 7ersonas 4e ienen ariciones 5 7rivile'ios -enro

-el sise)a 7ara conce-er -erec,os -e acceso son las aoriza-as e

incli-as en el Doc)eno -e Se'ri-a-

' QEisen 7roce-i)ienos -e asi'naci8n 5 -isrici8n -e conrase;as

'( QEisen 7roce-i)ienos 7ara la realizaci8n -e las co7ias -e se'ri-a-

8


27/32

' QEisen conroles sore el acceso f(sico a las co7ias -e se'ri-a-

' QEisen -iferenes niveles -e acceso al sise)a -e 'esi8n -e

coneni-os

Re5$2d#5 de /e51e525 ARP

PIN* $2124"!2)7#-)5< G')()')% (G> .0e5 #8 d22)(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'' $K>' "-eK'( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'( $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%& $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%' $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%3 $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%> $K>' "-eK3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK3> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%( $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3& $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K33 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3> $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3( $K>' "-eK'( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>& -5

8#


28/32

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>& $K>' "-eK'>' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>3 $K>' "-eK%3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>> $K>' "-eK%> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK%>' -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>( $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>> -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(% $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(> $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'> -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5

8


29/32

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK%( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK%33 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>3 -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'(> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'&& $K>' "-eK'>' -5

PIN* $2124"!2)7#-)5< G')()')% (G> .0e5 #8 d22)(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'' $K>' "-eK'( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'% $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'( $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%& $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%' $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%3 $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%> $K>' "-eK3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK3> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K%( $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3& $K>' "-eK'>3 -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K33 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3> $K>' "-eK'(& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3( $K>' "-eK'( -5

8$


30/32

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>& $K>' "-eK'>' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>% $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>3 $K>' "-eK%3 -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>> $K>' "-eK%> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK%>' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K>( $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'>( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(& $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(% $K>' "-eK'(% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(3 $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(> $K>' "-eK' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K(( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>& -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'(( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'>& -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK'(' -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K> $K>' "-eK'>% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'3 -5

37


31/32

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'>& -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K& $K>' "-eK'> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K' $K>' "-eK%% -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K% $K>' "-eK%( -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K3 $K>' "-eK%33 -5

(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K( $K>' "-eK'>3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'(> -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K $K>' "-eK'3 -5(> .0e5 8/#- %)"1'(')!e G')()')%: "7-15e=K'&& $K>' "-eK'>' -5

31


32/32

i!liogra"ía.

Libros consultados.

1. José Antonio Eceni!ue "arcia # Auditoria en in$orm%tica. Editorial &c"ra' (ill. Se)unda edición#

*. +icda Ana +issette "iron de ,ermude-# Diapositivas de Auditora de sistemas# clases / material de

apo/o impartida en la c%tedra de auditora de la 0niversidad +uterana Salvadorea ciclo 2 3*415.

paginas en internet

1. ttp677'''.mono)ra$ias.com7traba8os97concepaudit7concepaudit.stml:

i;--*rvmlum')

*. ttp677'''.mono)ra$ias.com7traba8os97concepaudit7concepaudit

.stml:i;--*rvn5)

Documents

Auditoria de la empresa XYZ