AUDITORIA DE SISTEMAS

Vista previa del material en texto

PROCEDIMIENTOS DEL PLAN DE MANTENIMIENTO PREVENTIVO DE EQUIPO INFORMÁTICO
Según la unidad informática del instituto de acceso a la información pública, su finalidad es mantener los equipos informáticos en mejores condiciones por medio de mantenimientos preventivos, se realizan dos veces al año. De igual manera se verifica los procedimientos a realizarse en el mantenimiento preventivo: 
El mantenimiento preventivo se ejecutará a todas las unidades que tengan equipos informáticos y de telecomunicaciones pertenecientes a la Institución.
Primeramente el auditor debe revisar si el documento brindada por la entidad y/o empresa, efectivamente este aprobado:
Como se puede observar evidentemente el presente documento está aprobado, que es respaldado con sellos y firmas.
El primer pasó en una auditoria, como auditor será observar que dicho documento va tras un objetivo general lo cual es la siguiente: Mantener en óptimas condiciones los equipos informáticos y de telecomunicaciones, mediante la implementación del mantenimiento preventivo de hardware y software, a fin de mantener la continuidad de las operaciones de los usuarios en sus labores cotidianas.
Como auditores debemos realizar, la verificación a detalle de las etapas del plan de mantenimiento preventivo de equipo informático, para comprobar, el cumplimiento de las etapas el cual está señalada en el siguiente documento. 
· La adquisición de insumos para mantenimiento.
· La elaboración de la programación para la ejecución de los mantenimientos preventivos.
· La ejecución del mantenimiento.
· La evaluación del plan.
Revisión de inventario; el auditor revisará y verificará si se llevó en adelante un control del inventario actualizado y realizar una comparación con el área de los activos fijos, para consolidar la información.
Mantenimiento preventivo del equipo informático:
Preparar una auditoria realizando los siguientes procedimientos:
· Vaciar papelera de reciclaje.- El auditor debe ir al programa de reciclaje para verificar que no haya archivos o documentos en desuso o nulidad que estén ocupando espacio en el equipo.
· Eliminar temporales de equipo; el auditor deberá verificar, en el equipo de computación que no exista archivos temporales, como aplicaciones, actualizaciones.
· Depuración y limpieza de escritorio; el auditor deberá verificar que en el escritorio del equipo se hayan borrado los archivos, documentos y aplicaciones almacenados, que no competen a la entidad, ya que esto afectara al funcionamiento del equipo.
· Depuración y limpieza de programas (Eliminar programas ajenos a las funciones del IAIP); el auditor verificará, que en el equipo no exista instalado programas que no tienen relación con la empresa como ser juegos, archivos, aplicaciones, que hayan sido almacenados para realizar algunas operaciones, ya que este afecta al funcionamiento del sistema. 
· Verificar papel tapiz del Instituto Acceso a la Información Pública. *Ejecutar/ regedit / dword NoChangingWallpaper valor1 *HKEY_ CURRENT_ USER\Software \Microsoft\ Windows\CurrentVersion \Po/icies \ActiveDesk top; en este procedimiento el auditor verificará si el equipo cuenta o no, con el fondo de escritorio el cual corresponde a la empresa.
· Análisis de sistema con antivirus; el auditor verificará si existe algún programa de antivirus en cada uno de los equipos de computación, y que estén actualizados. 
· Revisión de disco duro (chkdsk c:); el auditor verificará el disco duro, donde no exista virus, ya que aquí se almacena archivos, documentos, músicas, programas, etc. Además debe contar con almacenamiento suficiente para el uso.
· Activar directiva de contraseñas con vigencia de 45 días, longitud de 8 caracteres y cumpliendo requisitos de complejidad (lusrmgr.msc) (secpol.msc).*; El auditor deberá verificar si las contraseñas estan activas durante los 45 días, y posterior a ello revisar también si se cambia la contraseña cada 45 días, y que estas tengan 8 caracteres, sino se cumple con este requisito el auditor debe realizar un informe.
· Limpiar historial de ventana ejecutar. (propie_menu.inicio); El auditor debe verificar que dentro el menú principal, no exista accesos directos que no sea de importancia para el uso del usuario, caso contrario se procede a elaborar un informe. 
· Respaldo de información de cada usuario; El auditor deberá verificar los respaldos de información, que fueron realizadas por cada usuario, si realmente se ha realizado la configuración respectiva a cada equipo de cómputo, caso contrario se emitirá un informe de auditoría. 
· Navegadores: El auditor deberá verificar y controlar frecuentemente los sitios web, más habituales, también debe revisar si se han eliminado los sitios web temporales. Los historiales (los necesarios), los cookies, las extensiones no útiles para las labores y las descargas. Además deben estar actualizados los programas de adobe flash y java. 
· Mantenimiento físico (incluye limpieza con espuma y aire comprimido): El auditor deberá verificar que en los equipos de cómputo se hayan realizado, una limpieza de case (CPU) tanto interno como externo, así también al monitor, a los ++teclados y mouse. La limpieza debe realizarse con espuma de limpieza, aire comprimido, aspiradora, brochas, kit de desarmadores, limpia pantallas y contact cleaner.
Otros procedimientos:
· Supervisar el cumplimiento de los objetivos que estan en el plan de mantenimiento preventivo de equipo informático.
· Determinar el cumplimiento del calendario del plan de mantenimiento preventivo de equipo informático, en las áreas establecidas.
· Determinar el cumplimiento de las políticas y procedimientos de seguridad informática.
· Determinar el cumplimiento de las normativas en ciberseguridad y protección de datos.
· Verificar la seguridad de hardware, software y red
· Realizar la revisión documental del plan de mantenimiento preventivo del equipo informático.
· Revisar los manuales de procedimientos de cada usuario, que esto es dado por el área de sistemas informáticos.
· Comprobar el cumplimiento del registro de mantenimiento preventivo.
Por último verificar el funcionamiento del equipo, para evitar la falla en los equipos, encontrar y corregir algunas dificultades en los equipos ya que estos pueden llegar a provocar daños mayores. Además para concluir con el trabajo del auditor debe realizar un informe donde detalle las eficiencias y sobre las deficiencias que no se hayan cumplido en cada procedimiento. 
Verificar si se cumple los mantenimientos preventivos que se realizan dos veces al año, para así garantizar la seguridad de cada equipo y que solo los usuarios de la entidad conozcan las contraseñas que tienen los equipos de cómputo ya que las contraseñas no deben ser divulgadas a terceras personas, y que se hayan realizado las respectivas configuraciones.
El auditor deberá emitir una opinión limpia o con salvedades, y posterior a ello las recomendaciones para que la entidad no vuelva a cometer esos mismos errores, del buen manejo y desarrollo de los equipos de cómputo. Este documento deberá ser respaldado con sello y firma del auditor que realizó dicho informe.
Según la unidad informática del instituto de acceso a la información pública, 
su finalidad 
es 
manten
er los equipos informáticos en 
m
ejores condiciones por medio de
 
mantenimientos preventivos, 
se realizan dos
 
veces al año.
 
De igual manera se verifica 
 
los procedimientos a realizarse en el mantenimiento preventivo:
 
 
El mantenimiento preventivo se ejecutará a todas las unidades que tengan equipos 
informáticos y de telecomunicaciones p
ertenecientes a la Institución.
 
Primeramente el auditor debe
 
revisa
r si el documento 
brindada por la entidad y/o 
empresa, 
efectivamente este
 
aprobado:
 
 
 
 
 
 
 
 
 
Como se puede observar e
videntemente el 
presente 
documento está aproba
do, que es 
respaldado con sellos y firmas.
 
El primer 
pasó
 
e
n una auditoria, como auditor será 
observar que dicho documento va 
trasun objetivo general lo cual es la siguiente:
 
Mantener en óptimas condiciones los 
equipos informáticos y de telecomunicaciones, mediante la implementación del 
mantenimiento preventivo d
e hardware y software, a fin de mantener la continuidad de 
las operaciones de los usuarios en sus labores cotidianas
.
 
Como auditores debemos realizar, 
la verificación a detalle de 
las etapas del plan de 
mantenimiento preventivo de equipo informático, para comprobar, el cumplimiento de 
las etapas el cual está señalada en el siguiente documento. 
 
ü
 
La a
dquisición de 
insumos para mantenimiento
.
 
ü
 
La e
laboración de la programación para la e
jecución de 
los mantenimientos 
preventivos
.
 
ü
 
La e
jecución del mantenimiento
.
 
ü
 
La e
valuación del plan
.
 
Según la unidad informática del instituto de acceso a la información pública, su finalidad 
es mantener los equipos informáticos en mejores condiciones por medio de 
mantenimientos preventivos, se realizan dos veces al año. De igual manera se verifica 
los procedimientos a realizarse en el mantenimiento preventivo: 
El mantenimiento preventivo se ejecutará a todas las unidades que tengan equipos 
informáticos y de telecomunicaciones pertenecientes a la Institución. 
Primeramente el auditor debe revisar si el documento brindada por la entidad y/o 
empresa, efectivamente este aprobado: 
 
 
 
 
 
 
 
 
Como se puede observar evidentemente el presente documento está aprobado, que es 
respaldado con sellos y firmas. 
El primer pasó en una auditoria, como auditor será observar que dicho documento va 
tras un objetivo general lo cual es la siguiente: Mantener en óptimas condiciones los 
equipos informáticos y de telecomunicaciones, mediante la implementación del 
mantenimiento preventivo de hardware y software, a fin de mantener la continuidad de 
las operaciones de los usuarios en sus labores cotidianas. 
Como auditores debemos realizar, la verificación a detalle de las etapas del plan de 
mantenimiento preventivo de equipo informático, para comprobar, el cumplimiento de 
las etapas el cual está señalada en el siguiente documento. 
 La adquisición de insumos para mantenimiento. 
 La elaboración de la programación para la ejecución de los mantenimientos 
preventivos. 
 La ejecución del mantenimiento. 
 La evaluación del plan.