Informe auditoria de sistemas muni by Edvin Morales

Universidad Mariano Gálvez de Guatemala Centro Universitario de Huehuetenango Facultad de Ingeniería en Sistemas de Información y Ciencias de la Computación Ingeniería del Software Ing. Juan Jorge Jiménez Onceavo Ciclo

Auditoria de Sistemas en El departamento de finanzas Municipalidad de Huehuetenango

Integrantes:

Edvin Rolando Morales Chávez

0904-07-7278

Walfre Gabino Méndez Gutiérrez

0904-03-7636

Juan Francisco Vicente Agustín

0904-05-8174

Huehuetenango, 25 de Mayo de 2011

INDICE

Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Alcances, Objetivos y Recursos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Personal auditado y equipo auditor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 Metodologías, etapas de trabajo, encuestas y entrevistas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Identificación de riesgos potenciales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Resultados Finales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Hallazgos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 - 12 Objetivos de Control y Determinación de procedimientos de control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Pruebas realizadas, informe resumen y no conformidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .14 Conclusiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . 15 Anexos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Fichas Técnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 - 37

INTRODUCCION

El presente informe que a continuación presentamos se trata de una auditoría de sistemas realizada al sistema informático utilizado en el departamento de finanzas de la MUNICIPALIDAD DE HUEHUETENANGO con el objetivo de detectar inconvenientes en el mismo, y realizar recomendaciones y sugerencias para mejorar su funcionamiento. Este informe permite mostrar las debilidades y fortalezas de esta empresa en relación a los controles que se están empleando actualmente. Ante esta situación, es necesario señalar que nuestro fallo se emitió luego de realizar entrevistas al personal de los distintos Departamento de trabajo y observaciones de uso del sistema informático, Sistema de Redes, Sistema Eléctrico, además de la Seguridad Física y Lógica, para lo cual se realizaron inspecciones pormenorizadas de los sistemas de información, Manuales de Operación y Manuales Técnicos. Cabe recalcar que, la práctica de la auditoría realizada por los autores de este informe, inicia su actividad cuando los sistemas están en operación y el principal objetivo es el de observar la situación para comenzar el levantamiento de información. Posteriormente la auditoria generó un informe, a fin de que las exposiciones que fueron detectadas, sean corregidas y se establezcan nuevos métodos de prevención con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los riesgos.

Alcances: La auditoría de sistemas será realizada sobre el funcionamiento del área de informática en el departamento de Finanzas, tomando en cuenta: Redes, Hardware, Software, Cableado, Instalaciones de Energía eléctrica y mantenimiento de equipos, siendo lo esencial para poder dictaminar inconvenientes dentro del área de informática, y teniendo como fin especial realizar un dictamen con todos los hallazgos que ayuden a contribuir al mejoramiento del sistema Objetivos: Conocer la situación actual del área de informática de la municipalidad de Huehuetenango en su departamento de finanzas. Determinar inconvenientes dentro del área de informática de la municipalidad de Huehuetenango en el departamento de informática que debiliten su correcto funcionamiento. Facilitar a toda el área de sistemas las herramientas informáticas necesarias para el desarrollo de las actividades, así también velar por la calidad del servicio (Hardware, Software e Internet) y el uso adecuado de los recursos. Incrementar la satisfacción de los usuarios del área de informática de la municipalidad de Huehuetenango en el departamento de finanzas. Incrementar la eficiencia del área de informática de la municipalidad de Huehuetenango en el departamento de finanzas.

Recursos: El número de personas que integrará el grupo de auditoría será de tres personas, con un tiempo máximo de ejecución de 3 a 4 semanas. Procedimientos que integran el proceso: Características del equipo. Servicio y soporte informático. Estado del Cableado. Procedimientos para guardar información Licencias y derechos del autor. Plan de contingencia y recuperación en casos de desastres. Análisis de la base de datos. Seguridad Lógica y de confidencialidad Entrevista con usuarios de sistemas Evaluación directa de las necesidades y requerimientos de los usuarios. Proyectos sobre adquisición o ampliación de equipos y su actualización

Contratos de mantenimiento de equipos Contratos de seguro, Utilización de equipos, archivos, unidades de entradas y salidas, equipos periféricos, y su seguridad Instalaciones y lugares de almacenamiento de archivos magnéticos Sistema eléctrico y ambiental de los equipos de local utilizados y en general de las instalaciones Sistemas de seguridad de accesos

Personal Auditado: Humberto Ramos

Oficial de Tesorería.

Yadira López

Encargada de Rentas Consignadas.

Alfredo Guerra

Encargado de Presupuestos.

Jaime Fredy Villatoro

Receptor 1.

Mireyda Violeta Ríos Gómez

Oficial de Receptoría

Sharon Hernandez

Oficial de Tesorería

Ricardo Félix

Encargado de Contabilidad

Walfre Martínez

Encargado de Archivos

Edy Gutiérrez

Oficial de tesorería

Jeffrey Vásquez

Oficial AFIM

Yesenia Patricia Cano Ortiz

Encargada de Compras

Giovani Ordoñez

Director

Carlos Francisco Barillas Gómez

Encargado de Banco

William Enrique García Velásquez

Secretario Auxiliar

Soña Ordoñez

Cajera General

Equipo auditor: El equipo auditor estará integrado por alumnos del XI ciclo de la facultad de ingeniería en sistemas de la Universidad Mariano Gálvez de Guatemala con sede en Huehuetenango, siendo ellos: Juan Francisco Vicente Agustín

0904-05-8174

Edvin Rolando Morales Chávez

0904-07-7278

Walfre Gabino Méndez Gutiérrez

0904-03-7636

Metodología Reunión de apertura: La reunión de apertura se llevó a cabo el día miércoles 9 de mayo de 2012 a las 4:00 p.m., en las instalaciones de la municipalidad de Huehuetenango. Durante el desarrollo de la reunión de apertura, se presentó el equipo auditor, el alcance, objetivos, lineamientos, métodos y procedimiento de auditoría, además de concretar los recursos, la forma en que se establecería comunicación entre los participantes, el periodo tiempo que conllevaría el análisis y auditoria de la empresa. A lo cual el director, manifestó estar de acuerdo y no presentaron ninguna inquietud al respecto. Desarrollo de la auditoría: Para la realización de la auditoría se utilizó como método la entrevista, la observación y la verificación en las instalaciones del departamento de informática, solicitando las evidencias requeridas para la corroboración de las respuestas del auditado. Se realizaron preguntas abiertas y cerradas, teniendo como guía la hoja de verificación hecha de antemano.

Etapas de trabajo Recopilación de información básica: El día de la reunión de apertura se entrega un cuestionario a todo el personal involucrado en el manejo del equipo de cómputo del departamento de finanzas. El objetivo de este cuestionario es saber sobre los equipos que usan y los procesos que realizan en ellos. De esta manera se obtendrá una visión más global del sistema. Es importante también reconocer y entrevistarse cada uno de los usuarios profundidad el hardware y el software utilizado.

para conocer con mayor

En las entrevistas incluirán: Director del departamento. Usuarios.

Desarrollo de encuestas y entrevistas: Encuestas: La realización de la primera encuesta fue desarrollada el día 9 de mayo 2012 durante la reunión de apertura, dicha encuesta fue orientada y desarrollada con el fin de obtener una vista general de situación de la empresa siendo dirigida específicamente al Encargado del área. La segunda encuesta fue realizada el día 11 de mayo de 2012 la cual fue dirigida a usuarios, la cual fue orientada a la obtención de información con respecto a licenciamiento, personal asignado para el manejo de sistemas, características del equipo de cómputo, unidades de entrada y salida y almacenamiento de datos.

Entrevistas: La primera entrevista fue realizada el día 9 de mayo de 2012 la cual fue realizada gracias al apoyo del Director del departamento, orientada a manuales técnicos y de operación, licenciamiento de software, derechos del autor. La segunda entrevista fue realizada el día 11 de mayo de 2012 la cual fue realizada con la ayuda y asistencia de la encargada de Recursos Humanos de la municipalidad, la cual fue orientada a Seguridad Lógica y física de los equipos de cómputo, Servidores, Backups, seguridad de acceso, Sistema eléctrico, así como también especificaciones de equipos. Identificación de riesgos potenciales: Se evaluara la forma de adquisición de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos deben estar regulados y aprobados en base a los estándares de la empresa y los requerimientos mínimos para ejecutar los programas base. Dentro de los riesgos posibles, también se contemplaran huecos de seguridad del propio software y la correcta configuración y/o actualización de los equipos críticos como los cortafuegos. Los riesgos potenciales se pueden presentar de la más diversa variedad de formas, a continuación se presenta el resultado obtenido a través de evaluación con fichas técnicas de 17 equipos de cómputo dentro del departamento de finanzas de la municipalidad de Huehuetenango y los hallazgos encontrados en cada uno de ellos:

Resultados Finales

Entorno de Trabajo Ø ¿Tiene Necesidad de internet en su trabajo? Ø ¿Tiene restricciones en la navegación? Ø ¿Satisface las necesidades de trabajo el equipo? Ø ¿Físicamente cumple con las necesidades? Ø ¿El usuario cumple con la descripción de su puesto?

Si 13 0

NO 4 17

% 30% 100%

13 14

4 3

30% 21%

21%

Base de Datos SI NO % Ø ¿Existe un manual de uso para la BD? 3 14 21% Ø ¿Cuenta con Usuario y Contraseña para el uso de la BD? 14 3 21% Ø Tiene privilegios para el uso de la BD? 8 9 88% SICOIN, Ø Nombre de la Base de Datos SERVICIOS GL

Seguridad Lógica ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?

Antivirus que usa

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información?

SI 6

NO 11

% 54%

13%

11 0

6 17

54% 100%

0 NOD 32 5 Avast kaspersky AVG NOD 32 4

100%

7 1 1 1

42% 5% 5% 5%

42%

SI 17 17 DVD NINGUNA USB

NO 0 0 4 3 10

% 100% 100% 24% 18% 58%

13%

¿El espacio y condiciones físicas de trabajo son apropiados? 2

Software Ø ¿Tiene Internet en su PC? Ø Sistema Operativo características:

que

usa

Ø ¿Tipo de Navegador que utiliza?

Hardware Ø ¿Cuenta con impresora?

Ø Capacidad de Disco Duro:

Procesador:

Ø Velocidad del Procesador:

Ø Capacidad de memoria RAM:

SI NO 15 2 Windows XP 12 sus Windows 98 1 Windows Vista 3 Windows 7 1 Internet Explorer 5 Internet Explorer 7 Internet Explorer 8

SI 16 470 Gb 65 Gb 40 Gb 115 Gb 260 Gb 75 Gb 520 Gb Intel Pentium Dual Intel Celeron Intel Core Duo Intel Oentium IV Intel Xeon 3 Ghz 1.8 Ghz 2.8 Ghz 1.73 Ghz 1.6 Ghz 2 Ghz 2 Gb 96 Mb 1.6 Ghz 256 Mb 1 Gb

Mantenimiento Ø ¿Existe un plan de mantenimiento? Ø ¿Existe cotización para la compra de nuevo equipo? Ø ¿Qué se hace en caso de un desperfecto de la PC? Se llama a un técnico externo a la municipalidad

NO 1 1 1 1 1 1 11 1

6% 6% 6% 6% 6% 6% 65% 6%

11 1 2

65% 5% 13%

2 1 2 2 2 1 7 3 6 1 2 1 7

12% 5% 12% 12% 12% 6% 41% 17% 35% 6% 12% 6% 41%

% 13% 70% 5% 19% 6% 17% 33% 50%

SI 17

NO 0

% 100%

100%

Hallazgos Generales.  Como principal hallazgo es que no hay un encargado de informática de planta y esto es muy relevante ya que cuando se presenta algún desperfecto se tiene que llamar a una persona de afuera y esto es tedioso para la operativa ya que la misma no puede parar.

Entorno de Trabajo:  Implementación de un servidor local para compartir recursos como impresoras, archivos, incluso puede servir para el resguardo de copias de seguridad diarias almacenándolas en un disco duro.  Los routers están mal ubicados.

 Restringir la navegación de Internet por medio de la implementación de un servidor proxy, comprar un software con licencia para esto.  Las instalaciones eléctricas se deben de remodelar cambiando el conductor e instalar al menos 2 tomas de corrientes dobles por equipo.  Colocar una sola impresora compartida para todos excepto aquellos casos que necesiten una impresora sólo para el uso de determinado equipo, en algunos casos las actuales se encuentran mal ubicadas:

 Se debe de fortalecer el tema de las paredes y el ingreso de polvo o agua con ello el deterioro del equipo.

 Debe de haber una limitante respecto al uso de los puertos USB de los equipos por la transmisión de virus por medio de dispositivos móviles.  Dotar de áreas especificas y escritorios para cada empleado, compartir escritorios genera la desconcentración, pérdida de tiempo y lentitud de procesos (maquina 6)



Evitar la colocación de cajas o cosas que puedan dañar las fuentes de energía o cable de red

Base de Datos:  Ampliar la velocidad de Internet ya que la Base de Datos funciona muy lenta y hay inconformidad del usuario.  Dar a conocer en dónde se puede localizar el manual de la BD ubicada en internet ya que solo el director tiene conocimiento de ello.

Seguridad Lógica:  El manejo de contraseñas tanto para la BD como para la PC deben de ser alfanuméricas con un mínimo 8 caracteres y de preferencia agregarle algún símbolo.  Tanto el Sistema Operativo como el antivirus deben de tener licencias para tener una seguridad confiable máxime que los equipos están conectados a internet que es el mayor proveedor de virus para los sistemas operativos Windows.

Seguridad Física:  En el espacio de los receptores se debe de colocar a la persona que cuenta el dinero en un lugar no visible para los clientes por seguridad ya que está muy expuesta a la vista.  Realizar copias de seguridad en discos duros externos o en sitios en línea, en último caso en DVD pero guardados en cajas fuertes.  Existe desorden dentro de las instalaciones respecto a la colocación del mobiliario, se deben de colocar archiveros y cubículos para aprovechar el espacio físico.

ď&#x192;&#x2DC; Evitar conexiones falsas y riesgosas

Red:  El cableado de red debe de tener una remodelación total y colocarlo en canaletas para protegerlo.

Software:  Es necesario estandarizar los sistemas operativos de los equipos con Windows XP que es el apropiado para trabajar en red, aparte hay equipos con sistemas operativos muy pesados como Windows vista y equipos en la receptoría con fallas desde el BIOS a raíz de un corto circuito que hubo en las instalaciones que dañó los equipos.  Cuando se manden los equipos a arreglar dárselos a una fuente confiable y garantizada para que los deje en óptimas condiciones.

Mantenimiento:  Se debe de tener un plan de mantenimiento constante para los equipos de cómputo.

Objetivos de control: Se evaluó la existencia y la aplicación correcta de las políticas de seguridad, emergencia y desastre de la empresa. Se hizo una revisión de los manuales de política de la empresa, que los procedimientos de los mismos se encuentren actualizados y que sean claros y que el personal los comprenda. Debe existir en la Organización un programa de seguridad, para la evaluación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.

Determinación de los procedimientos de control: Se determinaron los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en el paso anterior. Objetivo N 1: Existencia de normativa de hardware. El hardware debe estar correctamente identificado y documentado. El acceso a los componentes del hardware debe estar restringido, con el acceso único a las personas que lo utilizan. Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto. Objetivo N 2: Política de acceso a equipos. Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a los equipos. Las claves deberán ser seguras (caracteres, alfanuméricos y alternando mayúsculas y minúsculas). Los usuarios deben desloguearse correcta y adecuadamente del sistema y acceso a la PC. Los nuevos usuarios deberán ser autorizados mediante contratos de confidencialidad y deben mantenerse luego de finalizada la relación laboral. Uso restringido de medios removibles (USB, CD-ROM, discos externos etc.). Objetivo N 3: Sistema Eléctrico Se debe contar con un sistema eléctrico adecuado y que brinde el soporte necesario para la correcta distribución de la misma en todas las áreas de trabajo con que cuenta la empresa. Se debe contar con las conexiones eléctricas necesarias para el correcto desarrollo de las funciones en cada área de trabajo. Se debe contar con conexiones adecuadas y ubicadas correctamente para evitar posibles accidentes eléctricos dentro de la empresa Se debe contar con reguladores de energía, UPS para cada equipo de cómputo, para evitar la posible pérdida de información y daño en equipos de cómputo y hardware.

Objetivo N 4: Sistema de Red Se debe contar con una topología de red adecuada para lograr la correcta transacción de información. Se debe contar con contar con equipo sofisticado, moderno y en buen estado, para lograr una correcta comunicación entre las terminales de cada usuario, evitando la incomunicación del sistema. Se debe de contar con cableado estructurado para prevenir accidentes con los diferentes cables. Pruebas realizadas. Son los procedimientos que se llevaron a cabo, principalmente en receptoría a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas: Se tomó y evaluó un equipo que tiene deficiencia en el arranque. Facilidad de accesos a información de confidencialidad (usuarios y claves). Comprobación que luego de inactividad en el sistema los usuarios se deslogueen. Se realizó una inspección del cable de red en busca de cables cortados o picados. Informe Resumen Una vez concluida la auditoria de sistemas realizada en la Municipalidad de Huehuetenango en las distintas áreas de trabajo, realizada por el grupo de auditores de la Facultad de Ingeniería en Sistemas y Ciencias de la Comunicación de la Universidad Mariano Gálvez, luego de encontrar las exposiciones existentes, fueron evaluadas, analizadas y discutidas conjuntamente, se dan a la tarea de ofrecer sus más humildes sugerencias, las cuales se esperan que sean de mayor provecho para la empresa, con el fin de optimizar al 100% el rendimiento de los procesos. Se sugiere la creación de manuales técnicos y operacionales que pudiera tener cada usuario del sistema, en donde contenga los procedimientos específicos a usar cada personal. Sin más nada que agregar y transmitiendo palabras de agradecimiento al personal de La municipalidad de Huehuetenango, quienes recibieron al grupo auditor de la manera más profesional y humilde, ayudándolo al 100% y facilitándole la información con la cual fue posible esta actividad, agradecemos la oportunidad y esperamos acepten nuestras sugerencias con el fin del mejor funcionamiento del sistema. No Conformidades No se cuenta con un manual de políticas y procedimientos para conocimiento total de los colaboradores de la empresa, lo cual causa confusión y restringe procesos. No se cuenta con mecanismos que permitan conocer el nivel de satisfacción de los usuarios, frente a los servicios prestados por el sistema. No se cuenta con servicio técnico y de soporte para los diferentes usuarios del área para mantener un plan de mantenimiento.

CONCLUSIONES  No existe una persona especializada en el ramo para atender distintas incidencias informáticas que se presenten.  Inexistencias de un servidor local que puede llegar a facilitar el trabajo en cuanto a compartir recursos y copias de seguridad.  La falta de licencias puede causar infiltración de virus informáticos que pueden dañar el equipo.  La falta de organización en relación al espacio físico puede causar accidentes lamentables así como el resguardo inadecuado de la información física que se maneja.  Los planes de mantenimiento tanto preventivo como correctivo son importantes para tener un equipo de cómputo con su rendimiento normal y no detener la operativa por el mismo.  La variabilidad de sistemas operativos en los equipos causa un mal rendimiento principalmente en aquellos equipos de poca capacidad con sistemas operativos de baja calidad instalados.

Número de Equipo: 1 Datos del Usuario Nombre: Sharon Hernández Puesto: Oficial de Tesorería

Características del Equipo Marca del Equipo: DELL Propiedades: Monitor CRT

Sí No Sí Sí Sí

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

SICOIN No Sí Sí (dependiendo del usuario)

NOD 32 – 4 Si No No No No

Si Si En Memorias USB No (espacio demasiado restringido

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Professional Service Pack 3 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Intel Pentium Dual 1.8 Ghz. 1 Gb. Si Canon IP 1800

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.  El sistema operativo debe de tener licencia.  Debido al mal funcionamiento de la computadora, se ve la necesidad de reinstalar el sistema operativo, para descartar de forma definitiva las fallas actuales.  También se ve la necesidad de colocar ventanas, ya que actualmente se encuentra un espacio abierto sin ninguna protección.

Número de Equipo: 2 Datos del Usuario Nombre: Ricardo Félix Puesto: Encargado de Contabilidad

Características del Equipo Marca del Equipo: LG Propiedades: Pantalla LCD

Sí No No Sí Sí

SICOIN No Sí Sí (dependiendo del usuario)

AVG Si No No No No

Si Si En Memorias USB No (espacio demasiado restringido

Windows Vista Si Internet Explorer 7.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Intel Core Duo 1.8 Ghz. 1.6 Gb. Si HP p1006

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama

a un técnico externo a la

Hallazgos en el Equipo  El sistema operativo debe de tener licencia.  Debido a la instalación de Temas Visuales para sistema operativo, es consumo de memoria es demasiado, generando lentitud en los procesos y la necesidad de reiniciarlo, lo cual atrasa todas las operaciones y puede generar la perdida de las mismas.  Se ve la necesidad de migrar a un sistema operativo de menor consumo como Windows XP.

Número de Equipo: 3 Datos del Usuario Nombre: Walfre Martínez Puesto: Encargado de Archivos

Características del Equipo Marca del Equipo: DELL Propiedades: Monitor CRT

Sí No No No Sí

SICOIN No Sí Sí (dependiendo del usuario)

NOD 32 – 4 No No Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? directamente en SICOIN ¿El espacio y condiciones físicas de trabajo son apropiados? con riesgos) Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza? Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora: Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

Si No La

información

almacena

No (espacio demasiado restringido

Windows Vista. Si Internet Explorer 7.

75 Gb. ntel Pentium IV 2.8 Ghz. 256 megabytes. Si Canon IP 1700

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Necesidad de archivadores, ya que todos los documentos los tiene ubicados sobre el equipo de computo, lo cual genera riesgos.  El sistema operativo y antivirus debe de tener licencia para lograr una actualización continua.  Debido a la capacidad del equipo, los procesos se tornan lentos.  Se ve la necesidad de migrar a un sistema operativo de menor consumo como Windows XP.  El área de trabajo no cuenta con suficientes conexiones eléctricas, por lo cual el usuario no puede conectar la impresora con la que cuenta, se ve en la necesidad de salir a buscar o pedir favor a otra área de trabajo (pérdida de tiempo).

Número de Equipo: 4 Datos del Usuario Nombre: Edy Gutiérrez Puesto: Oficial de tesorería

Características del Equipo Marca del Equipo: SAMSUNG Propiedades: Monitor CRT

No No Si No Sí

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres? Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? es en el sistema ¿El espacio y condiciones físicas de trabajo son apropiados? equipos en su escritorio) Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza? Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora: Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? a la municipalidad.

Sistema de Pagos de Agua Potable No No No

No tiene instalado ninguno. No No No No No Si No No maneja ninguna información, todo No (espacio restringido, tiene dos

Windows 98. No Internet Explorer 5. 40 Gb. Intel Celeron 16 Hz. 96 megabytes. Si Matricial EPSON No No Se llama a un técnico externo

Hallazgos en el Equipo  Debido al sistema de cobros de agua potable, se ve la necesidad de generar un plan de equipo backup, ya que en caso de que el equipo se arruine se perderá por completo la información del sistema.  Migrar a otro sistema operativo como Windows Xp, tratando de realizar las configuraciones necesarias para la instalación del sistema de cobros de agua potable.  Generar un arreglo de discos, para salvaguardar la información actual del sistema.  Contar con licencia de sistema operativo.  Evitar el congestionamiento de equipo en el escritorio, ya que una maquina solo se utiliza para generar documentación, lo cual genera riesgos. Tratar de generar manual de funciones específicas.  Generar usuarios y contraseñas para el acceso al equipo.

Número de Equipo: 5 Datos del Usuario Nombre: Edy Gutiérrez Puesto: Oficial de tesorería

Características del Equipo Marca del Equipo: COMPAC Propiedades: Pantalla LCD

No No Si Si Sí

Equipo solo para gestión documentos No No No (no es usuario de la BDD)

AVAST FREE Si No No No No

Si No Únicamente en el equipo de cómputo No (espacio demasiado restringido

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Service Pac 3. Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Intel Dual Core 1.8 Ghz. 1.6 GH. Si Matricial EPSON

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Implementar un sistema de backup’s  Especificar sus funciones y delimitar el uso de un solo equipo  Asignar equipo de computo por escritorio  El exceso de calor y los falsos contactos pueden generar cortos y daño del equipo de cómputo.  Generar perfil de usuario y contraseña.

Número de Equipo: 6 Datos del Usuario Nombre: Jeffrey Vásquez Puesto: Oficial AFIM

Características del Equipo Marca del Equipo: BION Propiedades: Computadora Portátil

No No Sí Sí Sí

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

kaspersky Si No Solo de sistema operativo No No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados? persona) Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza? Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:

Ninguna No No No es usuario registrado

Si Si En Memorias USB No (Comparte escritorio con otra

Windows XP Professional Service Pack 3 Si Internet Explorer 8.

115 Gb. Intel Pentium Dual 1.73 Ghz. 2 Gb.

 ¿Cuenta con impresora?  Tipo de impresora:

NO Ninguna

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Se debe asignar un escritorio o área personal para la realización de sus funciones  Restringir el uso de internet ya que para sus procesos no lo necesita,  El acceso a internet puede generar pérdida de tiempo.

Número de Equipo: 7 Datos del Usuario Nombre: Humberto Ramos Puesto: Oficial de Tesorería

Características del Equipo Marca del Equipo: Compaq Propiedades: Monitor con pantalla plana

Sí No Sí Sí No

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

SICOIN No Sí Sí (dependiendo del usuario) Si

NOD 32 – 5 No Si Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si Si Impresa, en archiveros y en usb. No, el espacio es muy pequeño

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Professional Service Pack 3 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

65 GB. Intel Pentium Dual 1.8 Ghz 1 Gb. Si Canon 2700

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama

a un técnico externo a la

Hallazgos en el Equipo  Hay necesidad de una impresora multifuncional para realizar impresiones, escaneos, fotocopias. Esto debido a que el puesto requiere de estas actividades.  El archivero no es seguro, cualquiera tiene acceso al mismo lo cual es perjudicial ya que aquí se guarda información importante.  Existe un circuito cerrado de cámaras de las cuales 3 no funcionan.

Número de Equipo: 8 Datos del Usuario Nombre: Irma Yomara Herrera Puesto: Encargada de Inventario

Características del Equipo Marca del Equipo: DELL Propiedades: Monitor normal

Entorno de Trabajo  ¿Tiene Necesidad de internet en su trabajo?  ¿Tiene restricciones en la navegación?  ¿Satisface las necesidades de trabajo el equipo?  ¿Físicamente cumple con las necesidades?  ¿El usuario cumple con la descripción de su puesto? Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD? Seguridad Lógica Antivirus que usa ¿Esta actualizado? ¿Cuenta con licencias en antivirus y Sistema Operativo? ¿Cuenta con usuario y contraseña de acceso a la PC? ¿Existe seguro por la pérdida del equipo? ¿Existe un plan de contingencia en caso de desastres?

Sí No Sí Sí No

SICOIN No Sí Sí (dependiendo del usuario) Si NOD 32 – 5 No No No No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si No No Aplica No, el espacio es muy pequeño

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Professional Service Pack 2 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 GB. Intel Pentium Dual 1.6 Ghz 1 Gb. Si Canon 1900

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Actualizar el sistema operativo al Service Pack 3  Licencia para el antivirus o en su defecto actualizar el que está instalado.  El archivero no es seguro, cualquiera tiene acceso al mismo lo cual es perjudicial ya que aquí se guarda información importante.  Es necesario revisar el problema de fondo de la PC ya que tiene problemas de arranque, BIOS causa probable con la instalación de un hardware no compatible con el equipo.

Número de Equipo: 9 Datos del Usuario Nombre: Yadira López Puesto: Encargada Consignadas

Rentas

Características del Equipo Marca del Equipo: Dell Propiedades: Monitor CRT

Sí No No No No

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

SICOIN Sí Sí Sí No

NOD 32 – 5 No S.O. si Antivirus no. Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si Si En USB No

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC? para conectarse  ¿Tipo de Navegador que utiliza?

Windows XP SP 3 Si, pero actualmente tiene problemas Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Intel Pentium Dual 1.6 Ghz. 1 Gb. No

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Verificar la conexión a internet, actualmente el equipo no se puede conectar..  Se necesita darle servicio a la pc, ya que la misma presenta lentitud.  Se necesita de una impresora, actualmente el usuario se cambia de máquina para poder imprimir.

Número de Equipo: 10 Datos del Usuario Nombre: Jaime Fredy Villatoro Puesto: Receptor 1

Características del Equipo Marca del Equipo: DELL Propiedades: Monitor pantalla plana

Sí No Sí Sí No

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

Servicios GL Si Sí Sí (dependiendo del usuario)

NOD 32 – 4 No S.O. si, antivirus NO. Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si Si En cd’s Si

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Professional Service Pack 3 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Intel Pentium Dual 1.6 Ghz. 1Gb. Si Matricial

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama

a un

técnico externo a la

Hallazgos en el Equipo  Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.  Software Servicios GL es muy lento, se traba.  Se debe implementar un sistema de planta eléctrica, ya que cuando no hay energía eléctrica sufren atrasos.

Número de Equipo: 11 Datos del Usuario Nombre: Alfredo Guerra Puesto: Encargado de Presupuestos

Características del Equipo Marca del Equipo: CLON monitor AOC Propiedades: Pantalla plana

Si No Si Sí Sí

SICOIN No Sí Sí (dependiendo del usuario) Si

NOD 32 – 4 No No Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si Si En memoria USB Si

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP SP2 si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Pentium IV 2.8 Ghz. 512 GB Si Canon IP 2700

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.

Número de Equipo: 12 Datos del Usuario Nombre: Mireyda Violeta Ríos Gómez Puesto: Oficial de Receptoria

Características del Equipo Marca del Equipo: CLON, monitor LG Propiedades: Monitor pantalla plana

Si No No Sí Sí

SERVICIOS GL No Sí SI NO

NOD 32 – 4 No No Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si Si En DVD´s, mensualmente. Si

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Professional Service Pack 2 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Intel Pentium Dual 1.6 Ghz. 1 Gb. Si Epson LQ-680.

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? se llama a un técnico externo a la municipalidad.

No No La persona trata de arreglarlo de lo contrario

Hallazgos en el Equipo  El sistema Servicios Gl es muy lento.  Es necesario realizarle servicio a la pc, ya que la misma presenta lentitud.

Número de Equipo: 13 Datos del Usuario Nombre: Yesenia Patricia Cano Ortiz Puesto: Encargada de Compras

Características del Equipo Marca del Equipo: CLON con monito AOC Propiedades: Monitor con pantalla plana

Sí No Sí Sí Sí

SICOIN No Sí Sí (dependiendo del usuario)

NOD 32 – 5 Si No Si No No

Si Si En DVD´s No (espacio demasiado restringido

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza? Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora: Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

Windows XP Professional Service Pack 3 Si Internet Explorer 8.

470 Gb. Intel Pentium Dual 2.99 Ghz. 2 Gb. Si Canon IP 4600

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  En invierno se humedecen las paredes, el riesgo es el sistema eléctrico posibles corto circuitos que provoquen daño en los equipos de cómputo e información física.  Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.  El sistema operativo debe de tener licencia. Número de Equipo: 14 Datos del Usuario Nombre: Giovani Ordoñez Puesto: Director

Entorno de Trabajo  ¿Tiene Necesidad de internet en su trabajo?  ¿Tiene restricciones en la navegación?  ¿Satisface las necesidades de trabajo el equipo?

Características del Equipo Marca del Equipo: LG Propiedades: Monitor con pantalla plana

Sí No Sí

 ¿Físicamente cumple con las necesidades?  ¿El usuario cumple con la descripción de su puesto?

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

Sí Sí

SICOIN Sí Sí Sí (dependiendo del usuario)

NOD 32 – 4 No, venció el 27-10-2011 No No No Si

Si Si En memoria USB No (espacio muy restringido para

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows 7 Ultimate Service Pack 1 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

260 Gb. Intel Xeon 1.6 Ghz. 2 Gb. Si HP laser jet 1020

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.  El sistema operativo debe de tener licencia.  El espacio físico es demasiado pequeño para toda la información que se maneja

Número de Equipo: 15 Datos del Usuario Nombre: Carlos Francisco Barillas Gómez Puesto: Encargado de Banco

Características del Equipo Marca del Equipo: DELL Propiedades: Monitor negro

normal

color

Sí No Sí Sí Sí

Base de Datos  Nombre de la Base de Datos  ¿Existe un manual de uso para la BD?  ¿Cuenta con Usuario y Contraseña para el uso de la BD?  Tiene privilegios para el uso de la BD?

SICOIN No Sí Sí (dependiendo del usuario)

NOD 32 – 4 No No Si No No

Si Si En memoria USB No (espacio demasiado restringido

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Professional Service Pack 3 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

75 Gb. Intel Pentium Dual 1.6 Ghz. 1Gb. Si Canon IP 2700

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama

a un técnico externo a la

Hallazgos en el Equipo  Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.  El sistema operativo debe de tener licencia.  Mucha papelería en el escritorio la cuál restringe el espacio físico de trabajo, se necesita almacenarla en archiveros.

Número de Equipo: 16 Datos del Usuario Nombre: William Enrique García Velásquez Puesto: Secretario Auxiliar

Características del Equipo Marca del Equipo: CLON monitor LG Propiedades: Monitor normal negro

color

No N/A Si Sí Sí

SICOIN No Sí Sí (dependiendo del usuario)

NOD 32 – 4 No No Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si Si En memoria USB No (espacio demasiado restringido)

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows Vista No Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:

80 Gb. Intel Pentium Dual 1.8 Ghz.

 Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

1 Gb. Si Canon IP 2700

Mantenimiento  ¿Existe un plan de mantenimiento?  ¿Existe cotización para la compra de nuevo equipo?  ¿Qué se hace en caso de un desperfecto de la PC? municipalidad.

No No Se llama a un técnico externo a la

Hallazgos en el Equipo  Se debe de instalar un antivirus con licencia o en su defecto actualizar el existente.  Cambiar el Sistema Operativo, el que tiene es muy vulnerable a fallas y es demasiado pesado, instalar Windows XP Professional.  El espacio de trabajo es muy pequeño.

Número de Equipo: 17 Datos del Usuario Nombre: Soña Ordoñez Puesto: Cajera General

Características del Equipo Marca del Equipo: DELL Propiedades: Monitor negro

normal

Si No Si Sí Sí

SICOIN No Sí No tiene restricciones de uso.

NOD 32 – 4 Si, firewall desactivado No Si No No

Seguridad Física ¿Existe nombramiento para el uso de la PC? ¿Realiza backup´s de información? ¿Cómo almacena su información? ¿El espacio y condiciones físicas de trabajo son apropiados?

Si Si En DVD´s, mensualmente. Si

color

Software  Sistema Operativo que usa y sus características:  ¿Tiene Internet en su PC?  ¿Tipo de Navegador que utiliza?

Windows XP Professional Service Pack 3 Si Internet Explorer 8.

Hardware  Capacidad de Disco Duro:  Procesador:  Velocidad del Procesador:  Capacidad de memoria RAM:  ¿Cuenta con impresora?  Tipo de impresora:

520 Gb. Intel Pentium Dual 3 Ghz. 2 Gb. Si Canon pixma multifuncional.

No No La persona trata de arreglarlo de lo contrario

Hallazgos en el Equipo  Se debe de instalar un antivirus con licencia y activar el firewall por los intrusos informáticos provenientes del Internet.  Es necesario que ésta persona sea cambiada de lugar hacia alguno no visible por las personas que visitan el inmueble ya que cuenta dinero y la miran desde afuera, por seguridad.