Universidad Mariano Gálvez de Guatemala Centro Universitario de Huehuetenango Facultad de Ingeniería en Sistemas de Información y Ciencias de la Computación Ingeniería del Software Ing. Juan Jorge Jiménez Onceavo Ciclo
Auditoria de Sistemas en El departamento de finanzas Municipalidad de Huehuetenango
Integrantes:
Edvin Rolando Morales Chávez
0904-07-7278
Walfre Gabino Méndez Gutiérrez
0904-03-7636
Juan Francisco Vicente Agustín
0904-05-8174
Huehuetenango, 25 de Mayo de 2011
INDICE
Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Alcances, Objetivos y Recursos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Personal auditado y equipo auditor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 Metodologías, etapas de trabajo, encuestas y entrevistas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Identificación de riesgos potenciales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Resultados Finales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Hallazgos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 - 12 Objetivos de Control y Determinación de procedimientos de control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Pruebas realizadas, informe resumen y no conformidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .14 Conclusiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . 15 Anexos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Fichas Técnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 - 37
INTRODUCCION
El presente informe que a continuación presentamos se trata de una auditoría de sistemas realizada al sistema informático utilizado en el departamento de finanzas de la MUNICIPALIDAD DE HUEHUETENANGO con el objetivo de detectar inconvenientes en el mismo, y realizar recomendaciones y sugerencias para mejorar su funcionamiento. Este informe permite mostrar las debilidades y fortalezas de esta empresa en relación a los controles que se están empleando actualmente. Ante esta situación, es necesario señalar que nuestro fallo se emitió luego de realizar entrevistas al personal de los distintos Departamento de trabajo y observaciones de uso del sistema informático, Sistema de Redes, Sistema Eléctrico, además de la Seguridad Física y Lógica, para lo cual se realizaron inspecciones pormenorizadas de los sistemas de información, Manuales de Operación y Manuales Técnicos. Cabe recalcar que, la práctica de la auditoría realizada por los autores de este informe, inicia su actividad cuando los sistemas están en operación y el principal objetivo es el de observar la situación para comenzar el levantamiento de información. Posteriormente la auditoria generó un informe, a fin de que las exposiciones que fueron detectadas, sean corregidas y se establezcan nuevos métodos de prevención con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los riesgos.
Alcances: La auditoría de sistemas será realizada sobre el funcionamiento del área de informática en el departamento de Finanzas, tomando en cuenta: Redes, Hardware, Software, Cableado, Instalaciones de Energía eléctrica y mantenimiento de equipos, siendo lo esencial para poder dictaminar inconvenientes dentro del área de informática, y teniendo como fin especial realizar un dictamen con todos los hallazgos que ayuden a contribuir al mejoramiento del sistema Objetivos: Conocer la situación actual del área de informática de la municipalidad de Huehuetenango en su departamento de finanzas. Determinar inconvenientes dentro del área de informática de la municipalidad de Huehuetenango en el departamento de informática que debiliten su correcto funcionamiento. Facilitar a toda el área de sistemas las herramientas informáticas necesarias para el desarrollo de las actividades, así también velar por la calidad del servicio (Hardware, Software e Internet) y el uso adecuado de los recursos. Incrementar la satisfacción de los usuarios del área de informática de la municipalidad de Huehuetenango en el departamento de finanzas. Incrementar la eficiencia del área de informática de la municipalidad de Huehuetenango en el departamento de finanzas.
Recursos: El número de personas que integrará el grupo de auditoría será de tres personas, con un tiempo máximo de ejecución de 3 a 4 semanas. Procedimientos que integran el proceso: Características del equipo. Servicio y soporte informático. Estado del Cableado. Procedimientos para guardar información Licencias y derechos del autor. Plan de contingencia y recuperación en casos de desastres. Análisis de la base de datos. Seguridad Lógica y de confidencialidad Entrevista con usuarios de sistemas Evaluación directa de las necesidades y requerimientos de los usuarios. Proyectos sobre adquisición o ampliación de equipos y su actualización
Contratos de mantenimiento de equipos Contratos de seguro, Utilización de equipos, archivos, unidades de entradas y salidas, equipos periféricos, y su seguridad Instalaciones y lugares de almacenamiento de archivos magnéticos Sistema eléctrico y ambiental de los equipos de local utilizados y en general de las instalaciones Sistemas de seguridad de accesos
Personal Auditado: Humberto Ramos
Oficial de Tesorería.
Yadira López
Encargada de Rentas Consignadas.
Alfredo Guerra
Encargado de Presupuestos.
Jaime Fredy Villatoro
Receptor 1.
Mireyda Violeta Ríos Gómez
Oficial de Receptoría
Sharon Hernandez
Oficial de Tesorería
Ricardo Félix
Encargado de Contabilidad
Walfre Martínez
Encargado de Archivos
Edy Gutiérrez
Oficial de tesorería
Jeffrey Vásquez
Oficial AFIM
Yesenia Patricia Cano Ortiz
Encargada de Compras
Giovani Ordoñez
Director
Carlos Francisco Barillas Gómez
Encargado de Banco
William Enrique García Velásquez
Secretario Auxiliar
Soña Ordoñez
Cajera General
Equipo auditor: El equipo auditor estará integrado por alumnos del XI ciclo de la facultad de ingeniería en sistemas de la Universidad Mariano Gálvez de Guatemala con sede en Huehuetenango, siendo ellos: Juan Francisco Vicente Agustín
0904-05-8174
Edvin Rolando Morales Chávez
0904-07-7278
Walfre Gabino Méndez Gutiérrez
0904-03-7636
Metodología Reunión de apertura: La reunión de apertura se llevó a cabo el día miércoles 9 de mayo de 2012 a las 4:00 p.m., en las instalaciones de la municipalidad de Huehuetenango. Durante el desarrollo de la reunión de apertura, se presentó el equipo auditor, el alcance, objetivos, lineamientos, métodos y procedimiento de auditoría, además de concretar los recursos, la forma en que se establecería comunicación entre los participantes, el periodo tiempo que conllevaría el análisis y auditoria de la empresa. A lo cual el director, manifestó estar de acuerdo y no presentaron ninguna inquietud al respecto. Desarrollo de la auditoría: Para la realización de la auditoría se utilizó como método la entrevista, la observación y la verificación en las instalaciones del departamento de informática, solicitando las evidencias requeridas para la corroboración de las respuestas del auditado. Se realizaron preguntas abiertas y cerradas, teniendo como guía la hoja de verificación hecha de antemano.
Etapas de trabajo Recopilación de información básica: El día de la reunión de apertura se entrega un cuestionario a todo el personal involucrado en el manejo del equipo de cómputo del departamento de finanzas. El objetivo de este cuestionario es saber sobre los equipos que usan y los procesos que realizan en ellos. De esta manera se obtendrá una visión más global del sistema. Es importante también reconocer y entrevistarse cada uno de los usuarios profundidad el hardware y el software utilizado.
para conocer con mayor
En las entrevistas incluirán: Director del departamento. Usuarios.
Desarrollo de encuestas y entrevistas: Encuestas: La realización de la primera encuesta fue desarrollada el día 9 de mayo 2012 durante la reunión de apertura, dicha encuesta fue orientada y desarrollada con el fin de obtener una vista general de situación de la empresa siendo dirigida específicamente al Encargado del área. La segunda encuesta fue realizada el día 11 de mayo de 2012 la cual fue dirigida a usuarios, la cual fue orientada a la obtención de información con respecto a licenciamiento, personal asignado para el manejo de sistemas, características del equipo de cómputo, unidades de entrada y salida y almacenamiento de datos.
Entrevistas: La primera entrevista fue realizada el día 9 de mayo de 2012 la cual fue realizada gracias al apoyo del Director del departamento, orientada a manuales técnicos y de operación, licenciamiento de software, derechos del autor. La segunda entrevista fue realizada el día 11 de mayo de 2012 la cual fue realizada con la ayuda y asistencia de la encargada de Recursos Humanos de la municipalidad, la cual fue orientada a Seguridad Lógica y física de los equipos de cómputo, Servidores, Backups, seguridad de acceso, Sistema eléctrico, así como también especificaciones de equipos. Identificación de riesgos potenciales: Se evaluara la forma de adquisición de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos deben estar regulados y aprobados en base a los estándares de la empresa y los requerimientos mínimos para ejecutar los programas base. Dentro de los riesgos posibles, también se contemplaran huecos de seguridad del propio software y la correcta configuración y/o actualización de los equipos críticos como los cortafuegos. Los riesgos potenciales se pueden presentar de la más diversa variedad de formas, a continuación se presenta el resultado obtenido a través de evaluación con fichas técnicas de 17 equipos de cómputo dentro del departamento de finanzas de la municipalidad de Huehuetenango y los hallazgos encontrados en cada uno de ellos:
Resultados Finales
Entorno de Trabajo Ø ¿Tiene Necesidad de internet en su trabajo? Ø ¿Tiene restricciones en la navegación? Ø ¿Satisface las necesidades de trabajo el equipo? Ø ¿Físicamente cumple con las necesidades? Ø ¿El usuario cumple con la descripción de su puesto?
Si 13 0
NO 4 17
% 30% 100%
13 14
4 3
30% 21%
14
3
21%
Base de Datos SI NO % Ø ¿Existe un manual de uso para la BD? 3 14 21% Ø ¿Cuenta con Usuario y Contraseña para el uso de la BD? 14 3 21% Ø Tiene privilegios para el uso de la BD? 8 9 88% SICOIN, Ø Nombre de la Base de Datos SERVICIOS GL
Seguridad Lógica ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
Antivirus que usa
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información?
SI 6
NO 11
% 54%
2
15
13%
11 0
6 17
54% 100%
0 NOD 32 5 Avast kaspersky AVG NOD 32 4
17
100%
7 1 1 1
42% 5% 5% 5%
7
42%
SI 17 17 DVD NINGUNA USB
NO 0 0 4 3 10
% 100% 100% 24% 18% 58%
15
13%
¿El espacio y condiciones físicas de trabajo son apropiados? 2
Software Ø ¿Tiene Internet en su PC? Ø Sistema Operativo características:
que
usa
Ø ¿Tipo de Navegador que utiliza?
Hardware Ø ¿Cuenta con impresora?
Ø Capacidad de Disco Duro:
Procesador:
Ø Velocidad del Procesador:
Ø Capacidad de memoria RAM:
y
SI NO 15 2 Windows XP 12 sus Windows 98 1 Windows Vista 3 Windows 7 1 Internet Explorer 5 Internet Explorer 7 Internet Explorer 8
SI 16 470 Gb 65 Gb 40 Gb 115 Gb 260 Gb 75 Gb 520 Gb Intel Pentium Dual Intel Celeron Intel Core Duo Intel Oentium IV Intel Xeon 3 Ghz 1.8 Ghz 2.8 Ghz 1.73 Ghz 1.6 Ghz 2 Ghz 2 Gb 96 Mb 1.6 Ghz 256 Mb 1 Gb
Mantenimiento Ø ¿Existe un plan de mantenimiento? Ø ¿Existe cotización para la compra de nuevo equipo? Ø ¿Qué se hace en caso de un desperfecto de la PC? Se llama a un técnico externo a la municipalidad
NO 1 1 1 1 1 1 11 1
6% 6% 6% 6% 6% 6% 65% 6%
11 1 2
65% 5% 13%
2 1 2 2 2 1 7 3 6 1 2 1 7
12% 5% 12% 12% 12% 6% 41% 17% 35% 6% 12% 6% 41%
% 13% 70% 5% 19% 6% 17% 33% 50%
SI 17
NO 0
% 100%
17
0
100%
17
0
100%
Hallazgos Generales. Como principal hallazgo es que no hay un encargado de informática de planta y esto es muy relevante ya que cuando se presenta algún desperfecto se tiene que llamar a una persona de afuera y esto es tedioso para la operativa ya que la misma no puede parar.
Entorno de Trabajo: Implementación de un servidor local para compartir recursos como impresoras, archivos, incluso puede servir para el resguardo de copias de seguridad diarias almacenándolas en un disco duro. Los routers están mal ubicados.
Restringir la navegación de Internet por medio de la implementación de un servidor proxy, comprar un software con licencia para esto. Las instalaciones eléctricas se deben de remodelar cambiando el conductor e instalar al menos 2 tomas de corrientes dobles por equipo. Colocar una sola impresora compartida para todos excepto aquellos casos que necesiten una impresora sólo para el uso de determinado equipo, en algunos casos las actuales se encuentran mal ubicadas:
Se debe de fortalecer el tema de las paredes y el ingreso de polvo o agua con ello el deterioro del equipo.
Debe de haber una limitante respecto al uso de los puertos USB de los equipos por la transmisión de virus por medio de dispositivos móviles. Dotar de áreas especificas y escritorios para cada empleado, compartir escritorios genera la desconcentración, pérdida de tiempo y lentitud de procesos (maquina 6)
Evitar la colocación de cajas o cosas que puedan dañar las fuentes de energía o cable de red
Base de Datos: Ampliar la velocidad de Internet ya que la Base de Datos funciona muy lenta y hay inconformidad del usuario. Dar a conocer en dónde se puede localizar el manual de la BD ubicada en internet ya que solo el director tiene conocimiento de ello.
Seguridad Lógica: El manejo de contraseñas tanto para la BD como para la PC deben de ser alfanuméricas con un mínimo 8 caracteres y de preferencia agregarle algún símbolo. Tanto el Sistema Operativo como el antivirus deben de tener licencias para tener una seguridad confiable máxime que los equipos están conectados a internet que es el mayor proveedor de virus para los sistemas operativos Windows.
Seguridad Física: En el espacio de los receptores se debe de colocar a la persona que cuenta el dinero en un lugar no visible para los clientes por seguridad ya que está muy expuesta a la vista. Realizar copias de seguridad en discos duros externos o en sitios en línea, en último caso en DVD pero guardados en cajas fuertes. Existe desorden dentro de las instalaciones respecto a la colocación del mobiliario, se deben de colocar archiveros y cubículos para aprovechar el espacio físico.
ďƒ˜ Evitar conexiones falsas y riesgosas
Red: El cableado de red debe de tener una remodelación total y colocarlo en canaletas para protegerlo.
Software: Es necesario estandarizar los sistemas operativos de los equipos con Windows XP que es el apropiado para trabajar en red, aparte hay equipos con sistemas operativos muy pesados como Windows vista y equipos en la receptoría con fallas desde el BIOS a raíz de un corto circuito que hubo en las instalaciones que dañó los equipos. Cuando se manden los equipos a arreglar dárselos a una fuente confiable y garantizada para que los deje en óptimas condiciones.
Mantenimiento: Se debe de tener un plan de mantenimiento constante para los equipos de cómputo.
Objetivos de control: Se evaluó la existencia y la aplicación correcta de las políticas de seguridad, emergencia y desastre de la empresa. Se hizo una revisión de los manuales de política de la empresa, que los procedimientos de los mismos se encuentren actualizados y que sean claros y que el personal los comprenda. Debe existir en la Organización un programa de seguridad, para la evaluación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.
Determinación de los procedimientos de control: Se determinaron los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en el paso anterior. Objetivo N 1: Existencia de normativa de hardware. El hardware debe estar correctamente identificado y documentado. El acceso a los componentes del hardware debe estar restringido, con el acceso único a las personas que lo utilizan. Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto. Objetivo N 2: Política de acceso a equipos. Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a los equipos. Las claves deberán ser seguras (caracteres, alfanuméricos y alternando mayúsculas y minúsculas). Los usuarios deben desloguearse correcta y adecuadamente del sistema y acceso a la PC. Los nuevos usuarios deberán ser autorizados mediante contratos de confidencialidad y deben mantenerse luego de finalizada la relación laboral. Uso restringido de medios removibles (USB, CD-ROM, discos externos etc.). Objetivo N 3: Sistema Eléctrico Se debe contar con un sistema eléctrico adecuado y que brinde el soporte necesario para la correcta distribución de la misma en todas las áreas de trabajo con que cuenta la empresa. Se debe contar con las conexiones eléctricas necesarias para el correcto desarrollo de las funciones en cada área de trabajo. Se debe contar con conexiones adecuadas y ubicadas correctamente para evitar posibles accidentes eléctricos dentro de la empresa Se debe contar con reguladores de energía, UPS para cada equipo de cómputo, para evitar la posible pérdida de información y daño en equipos de cómputo y hardware.
Objetivo N 4: Sistema de Red Se debe contar con una topología de red adecuada para lograr la correcta transacción de información. Se debe contar con contar con equipo sofisticado, moderno y en buen estado, para lograr una correcta comunicación entre las terminales de cada usuario, evitando la incomunicación del sistema. Se debe de contar con cableado estructurado para prevenir accidentes con los diferentes cables. Pruebas realizadas. Son los procedimientos que se llevaron a cabo, principalmente en receptoría a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas: Se tomó y evaluó un equipo que tiene deficiencia en el arranque. Facilidad de accesos a información de confidencialidad (usuarios y claves). Comprobación que luego de inactividad en el sistema los usuarios se deslogueen. Se realizó una inspección del cable de red en busca de cables cortados o picados. Informe Resumen Una vez concluida la auditoria de sistemas realizada en la Municipalidad de Huehuetenango en las distintas áreas de trabajo, realizada por el grupo de auditores de la Facultad de Ingeniería en Sistemas y Ciencias de la Comunicación de la Universidad Mariano Gálvez, luego de encontrar las exposiciones existentes, fueron evaluadas, analizadas y discutidas conjuntamente, se dan a la tarea de ofrecer sus más humildes sugerencias, las cuales se esperan que sean de mayor provecho para la empresa, con el fin de optimizar al 100% el rendimiento de los procesos. Se sugiere la creación de manuales técnicos y operacionales que pudiera tener cada usuario del sistema, en donde contenga los procedimientos específicos a usar cada personal. Sin más nada que agregar y transmitiendo palabras de agradecimiento al personal de La municipalidad de Huehuetenango, quienes recibieron al grupo auditor de la manera más profesional y humilde, ayudándolo al 100% y facilitándole la información con la cual fue posible esta actividad, agradecemos la oportunidad y esperamos acepten nuestras sugerencias con el fin del mejor funcionamiento del sistema. No Conformidades No se cuenta con un manual de políticas y procedimientos para conocimiento total de los colaboradores de la empresa, lo cual causa confusión y restringe procesos. No se cuenta con mecanismos que permitan conocer el nivel de satisfacción de los usuarios, frente a los servicios prestados por el sistema. No se cuenta con servicio técnico y de soporte para los diferentes usuarios del área para mantener un plan de mantenimiento.
CONCLUSIONES No existe una persona especializada en el ramo para atender distintas incidencias informáticas que se presenten. Inexistencias de un servidor local que puede llegar a facilitar el trabajo en cuanto a compartir recursos y copias de seguridad. La falta de licencias puede causar infiltración de virus informáticos que pueden dañar el equipo. La falta de organización en relación al espacio físico puede causar accidentes lamentables así como el resguardo inadecuado de la información física que se maneja. Los planes de mantenimiento tanto preventivo como correctivo son importantes para tener un equipo de cómputo con su rendimiento normal y no detener la operativa por el mismo. La variabilidad de sistemas operativos en los equipos causa un mal rendimiento principalmente en aquellos equipos de poca capacidad con sistemas operativos de baja calidad instalados.
Número de Equipo: 1 Datos del Usuario Nombre: Sharon Hernández Puesto: Oficial de Tesorería
Características del Equipo Marca del Equipo: DELL Propiedades: Monitor CRT
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
Sí No Sí Sí Sí
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
SICOIN No Sí Sí (dependiendo del usuario)
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 4 Si No No No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? con riesgos)
Si Si En Memorias USB No (espacio demasiado restringido
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Professional Service Pack 3 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Intel Pentium Dual 1.8 Ghz. 1 Gb. Si Canon IP 1800
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente. El sistema operativo debe de tener licencia. Debido al mal funcionamiento de la computadora, se ve la necesidad de reinstalar el sistema operativo, para descartar de forma definitiva las fallas actuales. También se ve la necesidad de colocar ventanas, ya que actualmente se encuentra un espacio abierto sin ninguna protección.
Número de Equipo: 2 Datos del Usuario Nombre: Ricardo Félix Puesto: Encargado de Contabilidad
Características del Equipo Marca del Equipo: LG Propiedades: Pantalla LCD
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres? Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? con riesgos) Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Sí No No Sí Sí
SICOIN No Sí Sí (dependiendo del usuario)
AVG Si No No No No
Si Si En Memorias USB No (espacio demasiado restringido
Windows Vista Si Internet Explorer 7.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Intel Core Duo 1.8 Ghz. 1.6 Gb. Si HP p1006
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama
a un técnico externo a la
Hallazgos en el Equipo El sistema operativo debe de tener licencia. Debido a la instalación de Temas Visuales para sistema operativo, es consumo de memoria es demasiado, generando lentitud en los procesos y la necesidad de reiniciarlo, lo cual atrasa todas las operaciones y puede generar la perdida de las mismas. Se ve la necesidad de migrar a un sistema operativo de menor consumo como Windows XP.
Número de Equipo: 3 Datos del Usuario Nombre: Walfre Martínez Puesto: Encargado de Archivos
Características del Equipo Marca del Equipo: DELL Propiedades: Monitor CRT
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
Sí No No No Sí
SICOIN No Sí Sí (dependiendo del usuario)
NOD 32 – 4 No No Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? directamente en SICOIN ¿El espacio y condiciones físicas de trabajo son apropiados? con riesgos) Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza? Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora: Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
Si No La
información
se
almacena
No (espacio demasiado restringido
Windows Vista. Si Internet Explorer 7.
I
75 Gb. ntel Pentium IV 2.8 Ghz. 256 megabytes. Si Canon IP 1700
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Necesidad de archivadores, ya que todos los documentos los tiene ubicados sobre el equipo de computo, lo cual genera riesgos. El sistema operativo y antivirus debe de tener licencia para lograr una actualización continua. Debido a la capacidad del equipo, los procesos se tornan lentos. Se ve la necesidad de migrar a un sistema operativo de menor consumo como Windows XP. El área de trabajo no cuenta con suficientes conexiones eléctricas, por lo cual el usuario no puede conectar la impresora con la que cuenta, se ve en la necesidad de salir a buscar o pedir favor a otra área de trabajo (pérdida de tiempo).
Número de Equipo: 4 Datos del Usuario Nombre: Edy Gutiérrez Puesto: Oficial de tesorería
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
Características del Equipo Marca del Equipo: SAMSUNG Propiedades: Monitor CRT
No No Si No Sí
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres? Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? es en el sistema ¿El espacio y condiciones físicas de trabajo son apropiados? equipos en su escritorio) Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza? Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora: Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? a la municipalidad.
Sistema de Pagos de Agua Potable No No No
No tiene instalado ninguno. No No No No No Si No No maneja ninguna información, todo No (espacio restringido, tiene dos
Windows 98. No Internet Explorer 5. 40 Gb. Intel Celeron 16 Hz. 96 megabytes. Si Matricial EPSON No No Se llama a un técnico externo
Hallazgos en el Equipo Debido al sistema de cobros de agua potable, se ve la necesidad de generar un plan de equipo backup, ya que en caso de que el equipo se arruine se perderá por completo la información del sistema. Migrar a otro sistema operativo como Windows Xp, tratando de realizar las configuraciones necesarias para la instalación del sistema de cobros de agua potable. Generar un arreglo de discos, para salvaguardar la información actual del sistema. Contar con licencia de sistema operativo. Evitar el congestionamiento de equipo en el escritorio, ya que una maquina solo se utiliza para generar documentación, lo cual genera riesgos. Tratar de generar manual de funciones específicas. Generar usuarios y contraseñas para el acceso al equipo.
Número de Equipo: 5 Datos del Usuario Nombre: Edy Gutiérrez Puesto: Oficial de tesorería
Características del Equipo Marca del Equipo: COMPAC Propiedades: Pantalla LCD
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres? Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? con riesgos)
No No Si Si Sí
Equipo solo para gestión documentos No No No (no es usuario de la BDD)
AVAST FREE Si No No No No
Si No Únicamente en el equipo de cómputo No (espacio demasiado restringido
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Service Pac 3. Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Intel Dual Core 1.8 Ghz. 1.6 GH. Si Matricial EPSON
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
de
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Implementar un sistema de backup’s Especificar sus funciones y delimitar el uso de un solo equipo Asignar equipo de computo por escritorio El exceso de calor y los falsos contactos pueden generar cortos y daño del equipo de cómputo. Generar perfil de usuario y contraseña.
Número de Equipo: 6 Datos del Usuario Nombre: Jeffrey Vásquez Puesto: Oficial AFIM
Características del Equipo Marca del Equipo: BION Propiedades: Computadora Portátil
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
No No Sí Sí Sí
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
kaspersky Si No Solo de sistema operativo No No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? persona) Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza? Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM:
Ninguna No No No es usuario registrado
Si Si En Memorias USB No (Comparte escritorio con otra
Windows XP Professional Service Pack 3 Si Internet Explorer 8.
115 Gb. Intel Pentium Dual 1.73 Ghz. 2 Gb.
¿Cuenta con impresora? Tipo de impresora:
NO Ninguna
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Se debe asignar un escritorio o área personal para la realización de sus funciones Restringir el uso de internet ya que para sus procesos no lo necesita, El acceso a internet puede generar pérdida de tiempo.
Número de Equipo: 7 Datos del Usuario Nombre: Humberto Ramos Puesto: Oficial de Tesorería
Características del Equipo Marca del Equipo: Compaq Propiedades: Monitor con pantalla plana
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
Sí No Sí Sí No
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
SICOIN No Sí Sí (dependiendo del usuario) Si
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 5 No Si Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si Si Impresa, en archiveros y en usb. No, el espacio es muy pequeño
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Professional Service Pack 3 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
65 GB. Intel Pentium Dual 1.8 Ghz 1 Gb. Si Canon 2700
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama
a un técnico externo a la
Hallazgos en el Equipo Hay necesidad de una impresora multifuncional para realizar impresiones, escaneos, fotocopias. Esto debido a que el puesto requiere de estas actividades. El archivero no es seguro, cualquiera tiene acceso al mismo lo cual es perjudicial ya que aquí se guarda información importante. Existe un circuito cerrado de cámaras de las cuales 3 no funcionan.
Número de Equipo: 8 Datos del Usuario Nombre: Irma Yomara Herrera Puesto: Encargada de Inventario
Características del Equipo Marca del Equipo: DELL Propiedades: Monitor normal
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD? Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
Sí No Sí Sí No
SICOIN No Sí Sí (dependiendo del usuario) Si NOD 32 – 5 No No No No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si No No Aplica No, el espacio es muy pequeño
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Professional Service Pack 2 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 GB. Intel Pentium Dual 1.6 Ghz 1 Gb. Si Canon 1900
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Actualizar el sistema operativo al Service Pack 3 Licencia para el antivirus o en su defecto actualizar el que está instalado. El archivero no es seguro, cualquiera tiene acceso al mismo lo cual es perjudicial ya que aquí se guarda información importante. Es necesario revisar el problema de fondo de la PC ya que tiene problemas de arranque, BIOS causa probable con la instalación de un hardware no compatible con el equipo.
Número de Equipo: 9 Datos del Usuario Nombre: Yadira López Puesto: Encargada Consignadas
de
Rentas
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
Características del Equipo Marca del Equipo: Dell Propiedades: Monitor CRT
Sí No No No No
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
SICOIN Sí Sí Sí No
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 5 No S.O. si Antivirus no. Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si Si En USB No
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? para conectarse ¿Tipo de Navegador que utiliza?
Windows XP SP 3 Si, pero actualmente tiene problemas Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Intel Pentium Dual 1.6 Ghz. 1 Gb. No
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Verificar la conexión a internet, actualmente el equipo no se puede conectar.. Se necesita darle servicio a la pc, ya que la misma presenta lentitud. Se necesita de una impresora, actualmente el usuario se cambia de máquina para poder imprimir.
Número de Equipo: 10 Datos del Usuario Nombre: Jaime Fredy Villatoro Puesto: Receptor 1
Características del Equipo Marca del Equipo: DELL Propiedades: Monitor pantalla plana
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
Sí No Sí Sí No
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Servicios GL Si Sí Sí (dependiendo del usuario)
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 4 No S.O. si, antivirus NO. Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si Si En cd’s Si
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Professional Service Pack 3 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Intel Pentium Dual 1.6 Ghz. 1Gb. Si Matricial
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama
a un
técnico externo a la
Hallazgos en el Equipo Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente. Software Servicios GL es muy lento, se traba. Se debe implementar un sistema de planta eléctrica, ya que cuando no hay energía eléctrica sufren atrasos.
Número de Equipo: 11 Datos del Usuario Nombre: Alfredo Guerra Puesto: Encargado de Presupuestos
Características del Equipo Marca del Equipo: CLON monitor AOC Propiedades: Pantalla plana
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Si No Si Sí Sí
SICOIN No Sí Sí (dependiendo del usuario) Si
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 4 No No Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si Si En memoria USB Si
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP SP2 si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Pentium IV 2.8 Ghz. 512 GB Si Canon IP 2700
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.
Número de Equipo: 12 Datos del Usuario Nombre: Mireyda Violeta Ríos Gómez Puesto: Oficial de Receptoria
Características del Equipo Marca del Equipo: CLON, monitor LG Propiedades: Monitor pantalla plana
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
Si No No Sí Sí
SERVICIOS GL No Sí SI NO
NOD 32 – 4 No No Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si Si En DVD´s, mensualmente. Si
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Professional Service Pack 2 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Intel Pentium Dual 1.6 Ghz. 1 Gb. Si Epson LQ-680.
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? se llama a un técnico externo a la municipalidad.
No No La persona trata de arreglarlo de lo contrario
Hallazgos en el Equipo El sistema Servicios Gl es muy lento. Es necesario realizarle servicio a la pc, ya que la misma presenta lentitud.
Número de Equipo: 13 Datos del Usuario Nombre: Yesenia Patricia Cano Ortiz Puesto: Encargada de Compras
Características del Equipo Marca del Equipo: CLON con monito AOC Propiedades: Monitor con pantalla plana
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Sí No Sí Sí Sí
SICOIN No Sí Sí (dependiendo del usuario)
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 5 Si No Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? con riesgos)
Si Si En DVD´s No (espacio demasiado restringido
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza? Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora: Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
Windows XP Professional Service Pack 3 Si Internet Explorer 8.
470 Gb. Intel Pentium Dual 2.99 Ghz. 2 Gb. Si Canon IP 4600
No No Se llama a un técnico externo a la
Hallazgos en el Equipo En invierno se humedecen las paredes, el riesgo es el sistema eléctrico posibles corto circuitos que provoquen daño en los equipos de cómputo e información física. Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente. El sistema operativo debe de tener licencia. Número de Equipo: 14 Datos del Usuario Nombre: Giovani Ordoñez Puesto: Director
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo?
Características del Equipo Marca del Equipo: LG Propiedades: Monitor con pantalla plana
Sí No Sí
¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
Sí Sí
SICOIN Sí Sí Sí (dependiendo del usuario)
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 4 No, venció el 27-10-2011 No No No Si
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? todo lo que se maneja)
Si Si En memoria USB No (espacio muy restringido para
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows 7 Ultimate Service Pack 1 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
260 Gb. Intel Xeon 1.6 Ghz. 2 Gb. Si HP laser jet 1020
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente. El sistema operativo debe de tener licencia. El espacio físico es demasiado pequeño para toda la información que se maneja
Número de Equipo: 15 Datos del Usuario Nombre: Carlos Francisco Barillas Gómez Puesto: Encargado de Banco
Características del Equipo Marca del Equipo: DELL Propiedades: Monitor negro
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto?
normal
color
Sí No Sí Sí Sí
Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
SICOIN No Sí Sí (dependiendo del usuario)
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 4 No No Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? con riesgos)
Si Si En memoria USB No (espacio demasiado restringido
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Professional Service Pack 3 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
75 Gb. Intel Pentium Dual 1.6 Ghz. 1Gb. Si Canon IP 2700
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama
a un técnico externo a la
Hallazgos en el Equipo Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente. El sistema operativo debe de tener licencia. Mucha papelería en el escritorio la cuál restringe el espacio físico de trabajo, se necesita almacenarla en archiveros.
Número de Equipo: 16 Datos del Usuario Nombre: William Enrique García Velásquez Puesto: Secretario Auxiliar
Características del Equipo Marca del Equipo: CLON monitor LG Propiedades: Monitor normal negro
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
color
No N/A Si Sí Sí
SICOIN No Sí Sí (dependiendo del usuario)
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 4 No No Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si Si En memoria USB No (espacio demasiado restringido)
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows Vista No Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador:
80 Gb. Intel Pentium Dual 1.8 Ghz.
Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
1 Gb. Si Canon IP 2700
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.
No No Se llama a un técnico externo a la
Hallazgos en el Equipo Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente. Cambiar el Sistema Operativo, el que tiene es muy vulnerable a fallas y es demasiado pesado, instalar Windows XP Professional. El espacio de trabajo es muy pequeño.
Número de Equipo: 17 Datos del Usuario Nombre: Soña Ordoñez Puesto: Cajera General
Características del Equipo Marca del Equipo: DELL Propiedades: Monitor negro
Entorno de Trabajo ¿Tiene Necesidad de internet en su trabajo? ¿Tiene restricciones en la navegación? ¿Satisface las necesidades de trabajo el equipo? ¿Físicamente cumple con las necesidades? ¿El usuario cumple con la descripción de su puesto? Base de Datos Nombre de la Base de Datos ¿Existe un manual de uso para la BD? ¿Cuenta con Usuario y Contraseña para el uso de la BD? Tiene privilegios para el uso de la BD?
normal
Si No Si Sí Sí
SICOIN No Sí No tiene restricciones de uso.
Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?
NOD 32 – 4 Si, firewall desactivado No Si No No
Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?
Si Si En DVD´s, mensualmente. Si
color
Software Sistema Operativo que usa y sus características: ¿Tiene Internet en su PC? ¿Tipo de Navegador que utiliza?
Windows XP Professional Service Pack 3 Si Internet Explorer 8.
Hardware Capacidad de Disco Duro: Procesador: Velocidad del Procesador: Capacidad de memoria RAM: ¿Cuenta con impresora? Tipo de impresora:
520 Gb. Intel Pentium Dual 3 Ghz. 2 Gb. Si Canon pixma multifuncional.
Mantenimiento ¿Existe un plan de mantenimiento? ¿Existe cotización para la compra de nuevo equipo? ¿Qué se hace en caso de un desperfecto de la PC? se llama a un técnico externo a la municipalidad.
No No La persona trata de arreglarlo de lo contrario
Hallazgos en el Equipo Se debe de instalar un antivirus con licencia y activar el firewall por los intrusos informáticos provenientes del Internet. Es necesario que ésta persona sea cambiada de lugar hacia alguno no visible por las personas que visitan el inmueble ya que cuenta dinero y la miran desde afuera, por seguridad.