Auditoria compumax

INSTITUTO TECNOLÓGICO DE

AGUASCALIENTES

Lic. En Informática

Auditoria informática

Profesora: Ilda Díaz Ramos

Integrantes:

Ana Guadalupe Gómez Martínez

Juan Jesús Carrillo Montoya

Francisco Javier Morán López

Marco Antonio Solís Pelcastre

Luis Eduardo Sánchez de Loera

Aguascalientes, Ags, Marzo del 2012

2

IDENTIFICACION DEL INFORME

Según los hallazgos encontrados en COMPUMAX, S.A. de C.V, podemos identificar que

la empresa no cuenta con un administrador de red que se encargue de un control continuo

,no solo sobre el manejo de la red si no también las seguridades de la información la cual se

está manejando, los recursos económicos son muy importantes y la tecnología es un

habilitante muy importante para el rápido y eficiente manejo de los mismos, tal es el caso

que la institución, o los encargados en este caso del área financiera no están optimizando

recursos para bien institucional si no personal, conllevando a grandes gastos por parte de la

empresa.

IDENTIFICACIÓN DEL CLIENTE

Descripción

Servicio de renta de computadoras, impresiones, escaneo, quemado de cds y dvds, captura

de datos, diseños por computadora, diseños de paginas web, sistemas, redes de

computadoras, reparación de computadoras, mantenimiento de computadoras, y mas. . .

Visión

Nuestra visión es: internet en tus manos

1. - Soluciones de acceso al mundo del internet

2. - Llegar lo más cercas posible al público en general

3. - Cumplir con los requerimientos que nuestros clientes exijan.

Misión

Nuestra misión es: enfoque al cliente.

1. Facilitamos su trabajo

2. Brindamos una amplia y duradera amistad, dando toda nuestra confianza en cada

trabajo.

3. Ponemos en sus manos los beneficios tecnológicos para que su producción sea con

mayor rapidez y calidad.

3

Organigrama COMPUMAX, S.A. de C.V.

IDENTIFICACION DE LA ENTIDAD AUDITADA

La empresa cuenta con un único Centro de Proceso de Datos, que está ubicado en

la primera planta, mismo que es Administrado por el Gerente, quién es el funcionario

responsable del mantenimiento y el buen funcionamiento de los equipos, por ser una

institución pequeña no cuenta con un departamento el mismo que se maneje en un centro de

control todos los ordenadores. El Centro de Proceso de datos, cuenta con servidor principal,

donde está instalada la información necesaria del técnico responsable un UPS y el Swish.

GERENTE GRAL

MARCO A. SOLIS PELCASTRE

.

MARCO A. SOLIS PELCASTRE

VENTAS

MA. MAGDALENA

CAMPOS SERNA

ATENCION AL CLIENTE

MA. MAGDALENA

CAMPOS SERNA

MANTENIMIENTO Y REP.

MARCO A. SOLIS

PELCASTRE

ADMON Y FINANZAS

MARCO A. SOLIS

PELCASTRE

COMPUMAX, S.A. de C.V.

4

OBJETIVOS DE LA AUDITORIA INFORMÁTICA

Realizar una revisión y evaluación, de los aspectos más importantes de los equipos

de computación y sistemas y flujo de la información, con el propósito de dar un

dictamen final sobre alternativas para el mejoramiento y administración eficaz de

los procesos informáticos

mantener la infraestructura física de los servicios de atención garantizando la

aplicación de las normas de seguridad

Dar una opinión sobre la utilización eficaz de los recursos informáticos y equipos de

cómputo.

Dar una opinión sobre la utilización eficiente de los procesos informáticos.

ALCANCE DE LA AUDITORIA

La presente Auditoria Informática, tiene por finalidad evaluar las normas de control,

técnicas y procedimientos que se tiene establecidos en COMPUMAX, S.A. de C.V,

lograr confiabilidad, seguridad y confidencialidad de la información que se procesa a través

del sistema de aplicación que se esté utilizando. Además esta Auditoria Informática

presentará las novedades analizadas en el área informática, para que el administrador sea

quién tome los correctivos y políticas aplicables que conlleven al logro de objetivos

propuestos en caso de que así se lo requiera dicho dictamen. Dentro de la Auditoria se

realizará un análisis sobre los sistemas y redes de conexión con el programa contable.

5

MANUAL DE ORGANIZACIÓN

El manual de organización es una versión detallada de la estructura organizativa, describe,

precisa y comunica las funciones de cada unidad estructural y de los cargos que conforman

las mismas.

El manual es un objeto de permanente información que permite instruir y orientar a los

miembros del cyber café, suministrando un rápido instructivo para el buen

desenvolvimiento de los nuevos empleados en sus respectivos cargos; ayudando a hacer

efectivos los procedimientos ya que nadie puede alegar desconocimiento, evitando

discusiones y malos entendidos en la ejecución de las actividades aumentando la

productividad y la eficacia en la realización de las mismas.

Cada descripción contara información detallada referente a la ubicación en el organigrama,

descripción del cargo y sus especificaciones, que serán de utilidad en el adiestramiento de

nuevos empleados y la optimización de sus labores, señalando las funciones y tareas que

deben desarrollar, indicando sus responsabilidades, etc. Con el fin de evitar el recargo de

funciones y conocer las cualidades que deban poseer los aspirantes a ocupar determinado

cargo en la organización.

6

Cargo: GERENTE GENERAL

Funciones:

Definir, establecer y supervisar las políticas, normas y procedimientos generales a seguir en

la organización.

Establecer funciones y responsabilidades a cada uno de los empleados de la empresa.

Especificaciones:

Perfil de conocimientos:

Estudios superiores completos (ingenieros o carrera afín.)

Experiencia:

Al menos tres (3) años en el área de gerencia.

Esfuerzos y otras condiciones:

Moderado, su puesto de trabajo requiere permanecer sentado por largos periodos de tiempo.

Riesgo: Mínimo

Propósito: Promover y coordinar programas y actividades de COMPUMAX, con el fin de

alcanzar la misión, visión y objetivos planteados, a través del uso eficiente de los recursos

humanos, financieros, materiales e informáticos.

7

Cargo: ENCARGADO

Unidad a la que pertenece: Ventas.

Supervisado por: Gerente.

Supervisa: El buen funcionamiento de su puesto de trabajo.

Funciones:

Controlar y registrar las ventas realizadas

Evalúa el servicio, con el fin de mejorar las ventas.

Especificaciones:


Mínimo título de bachiller

Preferiblemente TSU en ventas

Experiencia:

Mínimo de experiencia laboral en ventas o trabajos afines.


Moderado, debido a la movilización de cajas y sus implementos de trabajo;el uso de

equipos de fotocopiado e impresión requiere el desplazamiento hacia varios puntos o

lugares del cyber.

Riesgo: Medio




8

Cargo: OPERADOR DE SALA

Unidad a la que pertenece: Servicio al Cliente.

Cargo: Operador de Sala

Descripción del cargo:

Nombre del cargo: Operador de salas.

Unidad a la que pertenece: Servicio al cliente.

Supervisado por: Gerente.

Supervisa a: nadie.

Función y actividades: Atender a la clientela siguiendo lineamientos para cumplir con las

funciones de la unidad.

Especificaciones:


Mínimo titulo de bachiller.

Cursos de secretariado o relacionados.

Cursos certificados de computación.

Experiencia:

Haber trabajo con anterioridad con computadoras y manejar algún software básico.


Agilidad mental a la hora de actuar ante situaciones críticas.

Agilidad para tratar a la clientela.

Riesgo: Medio




9

Cargo: MANTENIMIENTO

Mantenimiento Técnico.

Cargo: Jefe Técnico


Nombre del cargo: Jefe técnico.

Unidad a la que pertenece: Mantenimiento Técnico.

Supervisado por: Operador de Sala.

Supervisa: El control y buen funcionamiento de las computadoras del cyber.

Funciones:

Diseñar y establecer controles y rutinas que ayuden al mejor funcionamiento de los

computadores.

Implantar las mejores estrategias para lograr que los computadores trabaje óptimamente y

por mas tiempo.

Presentar reportes precisos de las averías de los computadores y sus soluciones.

Especificaciones:

Perfil de conocimientos: Estudios superiores completos (Ingenieros, Licenciados, técnicos

superiores o carreras afines)

Experiencia: Un mínimo de 2 años en el área de mantenimiento configuración de

computadoras y administración de redes.

Esfuerzos y otras condiciones: Moderado no requiere mucho esfuerzos ya que es un

horario flexible el cual solo requerirá de conocimientos aprendidos y muy poco esfuerzo

físico.

Riesgo: Mínimo




10

Cargo: AUXILIAR TECNICO

Mantenimiento Técnico.

Cargo: Auxiliar Técnico


Nombre del cargo: Auxiliar técnico.

Unidad a la que pertenece: Mantenimiento Técnico.

Supervisado por: Jefe Técnico.

Supervisa: El buen funcionamiento de las computadoras del cyber.

Funciones:

Supervisar el buen funcionamiento de las maquinas o computadoras del cyber

Buscar posibles soluciones inmediatas a las averías de las computadoras

Reparar algún imperfecto en el buen funcionamiento de las computadoras.

Especificaciones:


Cursos o talleres realizados de reparación y mantenimiento de computadoras y software`s.

Experiencia: Un mínimo de 2 experiencias trabajando en el área de mantenimiento de

computadoras y administración de redes.


Moderado no requiere mucho esfuerzos, excepto para el traslado de las computadoras al

momento de su reparación.

Riesgo: Medio




11

MANUAL DE POLITICAS Y REGLAMENTOS INTERNOS

Devén de respetarse estas normas no dejes que te llamen la atención, como también deben

de respetarse las normas de buen ciudadano.

Avisar y/o pedir autorización antes de insertar un diskete o cualquier tipo de

memoria USB (Memory Card, Memory Flash, MP3, MP4, iPod, Celulares, etc.)

evita la propagacion de virus.

No gritar ni insultarse entre jugadores que estén en red, o utilizando el Xbox.

No se permite abrir paginas de pornografía, por lo tanto aquel usuario que se

sorprenda abriendo contenidos pornográficos se le cerrara la maquina

inmediatamente sin previo aviso perdiendo así el tiempo de la misma.

Si las maquinas están ocupadas deben esperar afuera, recuerde que el local es

pequeño.

Silencio total en la sala, aquellas personas que alteren el ambiente por

conversaciones en voz exagerada deberán salir y seguir su conversación afuera.

Solo se acepta una persona por maquina.

Por respeto a los usuarios no se permite la entrada sin camisa al local u otros no

acordes para un lugar publico.

No se permite la entrada de bebidas alcohólicas, empanadas, o cualquier alimento que

genere grasas y desperdicios.

12

MANUAL DE PROCEDIMIENTOS

Introducción

Este manual busca establecer lineamientos o bases para el establecimiento de CIBERMAX,

lugar dedicado a prestar servicios relacionados con el Internet.

Detallaremos la planificación anterior a la creación y establecimiento, comprendiendo las

áreas estratégicas, recursos y personal a operar el centro.

Un Cibercafé debe estar preparado para evolucionar, constamente los servicios u

oportunidades que se derivan de la utilización del Internet ofrece crecen a pasos

agigantados, es por eso que se recomienda una revisión periódica de los procedimientos

descritos en este manual, para asegurar su actualización y el uso de las mejores prácticas.

Objetivos

1. Uniformar y controlar el cumplimiento de las rutinas de trabajo y evitar su alteración

arbitraria, mediante la creación de una guía comprensible detallando información específica

para cada uno de los aspectos requeridos

2. Definición de Puestos de Trabajos e información referente a la Gestión Humana.

3. Establecer procedimientos operativos para el manejo del centro.

4. Simplificar la responsabilidad por fallas o errores

5. Evaluación del control interno y su vigilancia.

6. Reducir los costos al aumentar la eficiencia general.

Alcance

Los procedimientos detallados a continuación pueden ser utilizados en la formación de

cualquier centro de cómputo dedicado a prestar servicios relacionados con el Internet de

forma gratuita o pagada, como ser:

1. Servicio de Internet (mensajería instantánea correo electrónico, video conferencia o Voz

sobre IP)

2. Aplicaciones de oficina

3. Editores de imágenes y utilidades de software.

4. impresión de documentos

5. Uso escáner

6. Grabación de Información (CD, DVD, etc.)

7. Lectores de memorias para cámaras fotográficas

13

DOCUMENTACION DE LOS EQUIPOS

CARACTERISTICAS

Equipo Características

Para uso de los clientes

Procesador Core i5 con

Sistema Operativo Windows 7

Memoria RAM 3 GB

Unidad de DVD-ROM

operativa

Tarjeta de Red LAN ó Puerto

USB

Disco duro de 500GB

Monitor de 17’

Para uso de la gerencia

Procesador Core i5 con

Sistema Operativo Windows 7

Memoria RAM 4 GB

Unidad de DVD-ROM

operativa

Tarjeta de Red LAN ó Puerto

USB

Disco duro de 500GB

Monitor de 23’

Impresora

HP Laser 1000 Color RPPM

Router Cisco

14

INSTALACION DE LOS EQUIPOS

17

INVENTARIO DE COMPRA DE EQUIPOS Y SERVICIO DE MANTENIMIENO

Fecha: _________________________

PATRIMONIO

CLASIFICACIÓN

Clase, subclase,

descrición,genérica

DESCRIPCIÓN MARCA MODELO SERIE

ESTADO

ACTUALIZACIÓN

USO, DESUSO,

PRESTAMO

ESTADO

Bueno, Malo, Regular VALOR OBSERVACION

NOMBRE

RESPONSABLE

Nombre y firma del responsable: _________________________________.

Inventario realizado por:

1._____________________________________ 2. ___________________________________

Nombre y Firma Nombre y Firma

Nombre y firma del superior: ___________________________________

18

CONTRATOS DE SEGUROS DE LOS EQUIPOS

(ANTIVIRUS)

Incluido en Kaspersky Anti-Virus 2011

AVISO JURÍDICO IMPORTANTE A TODOS LOS USUARIOS: LEA CUIDADOSAMENTE EL SIGUIENTE

ACUERDO LEGAL ANTES DE COMENZAR USAR ESTE SOFTWARE.

HACIENDO CLIC EN EL BOTON ACEPTAR ACUERDO DE LICENCIA O INTRODUCIENDO EL SIMBOLO

CORRESPONDIENTE (-S) USTED ACEPTA LA OBLIGACIÓN DE RESPETAR LOS TÉRMINOS Y

CONDICIONES DE ESTE ACUERDO. TAL ACCIÓN ES UN SIMBOLIZA SU FIRMA Y ESTA SUJETO A SU

CONSENTIMIENTO, ESTE ACUERDO SE PUEDE HACER VALER COMO CUALQUIER OTRO ACUERDO

ESCRITO FIRMADO POR USTED. SI NO ESTÁ DE ACUERDO CON TODOS LOS TÉRMINOS Y

CONDICIONES DE ESTE ACUERDO, CANCELAR LA INSTALACIÓN Y NO INSTALE EL SOFTWARE.

DESPUES DE PULSAR EL BOTÓN "Aceptar" EN EL ACUERDO DE LICENCIA DE VENTANA O DESPUÉS DE

MARCAR EL SÍMBOLO CORRESPONDIENTE(-S) USTED TIENE EL DERECHO AL USO DEL SOFTWARE

DE CONFORMIDAD CON LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO.

1. Definiciones

1.1 Software medios de software, incluyendo todas las actualizaciones y otros materiales relacionados.

1.2 Titular (propietario de todos los derechos, ya sea en exclusiva o de otra manera con el Software) perteneciente a

Kaspersky Lab ZAO, una sociedad constituida de acuerdo con las leyes de la Federación de Rusia.

1.3 Equipo (s): el equipo físico (s), incluidas las computadoras personales, portátiles, estaciones de trabajo, los

asistentes digitales personales, los "teléfonos inteligentes", los dispositivos de mano, u otros dispositivos electrónicos

para el cual el software fue diseñado en el software será instalado y / o usado.

1.4 Usuario final que instala o utiliza el Software en su propio nombre o que es legalmente con una copia del Software,

o bien, si el Software se descarga o se instalen en nombre de una organización, tal como un empleador, "Usted

"Además, la organización para la que el Software se descarga o se instala y se representa por la presente que tal

organización haya autorizado a la persona que acepta este acuerdo para hacerlo en su nombre. Para propósitos de esta

Ley el término "organización", sin limitación, incluye cualquier asociación, sociedad de responsabilidad limitada,

corporación, asociación, sociedad anónima, fideicomiso, joint-venture, organización del trabajo, organización no

incorporada, o la autoridad gubernamental.

1.5 Distribuidor (s) organizaciones de medios o individuo (s), que distribuye el software basado en un acuerdo y de

licencia con el titular del derecho.

1.6 Actualización(s): todas las actualizaciones, revisiones, parches, mejoras, correcciones, modificaciones, copias,

ampliaciones o mantenimiento paquetes etc

1.7 Manual de usuario : el manual de usuario, administrador, libro de referencia y sus correspondientes textos

explicativos o de otro tipo.

2. Concesión de licencia

2.1 El titular del derecho le otorga una licencia no exclusiva para almacenar, cargar, instalar, ejecutar y mostrar (a la

"utilización") del Software en un número determinado de equipos a fin de ayudar en la protección de su equipo en el

que está instalado el Software, de las amenazas descritas en el Manual del usuario, de acuerdo con los requisitos de

todas las técnicas descritas en el Manual de Usuario y de acuerdo con los términos y condiciones de este acuerdo (la

"Licencia") y usted acepta esta Licencia:

Versión de prueba. Si usted ha recibido, descargado y / o instalar una versión de prueba del software y la presente se le

concede una licencia de evaluación para el Software, usted puede usar el Software sólo con fines de evaluación y sólo

durante el período de evaluación aplicables solo, a menos que se indique lo contrario, desde la fecha de la instalación

19

inicial. Cualquier otro uso del Software para otros fines o después del periodo de

evaluación aplicable es estrictamente prohibido.

Múltiples Entornos de software, el software de idiomas múltiples; Software Media dual; varias copias; pack. Si utiliza

versiones diferentes del software, o ediciones en distintos idiomas del software, si usted recibe el Software en múltiples

medios de comunicación, si alguna otra manera recibir varias copias del software, o si ha recibido el Software integrado

con otro software, el número total permitido de sus Equipos en los que todas las versiones del software están instalados

se corresponden con el número de equipos especificados en las licencias que ha obtenido del titular del derecho,

siempre que a menos que las condiciones de licencia disponga otra cosa, cada licencia adquirida le da derecho a instalar

y utilizar el software en dichos un número de equipo (s) como se especifica en las cláusulas 2.2 y 2.3.

2.2 Si el Software fue adquirido en soporte físico, Usted tiene el derecho a utilizar el Software para la protección de tal

número de PC (s) como se especifica en el paquete de software.

2.3 Si el Software fue adquirido a través de Internet Usted tiene el derecho a utilizar el Software para la protección de

tal número de equipos que se especificó cuando adquirió la licencia para el Software.

2.4 Usted tiene el derecho de hacer una copia del Software únicamente como copia de seguridad y sólo con fines de

sustituir la copia legal de propiedad si dicha copia se ha perdido, destruido o se vuelve inutilizable. Esta copia de

seguridad no se puede utilizar para otros fines y deben ser destruidos cuando se pierde el derecho a utilizar el Software

o cuando su licencia expire o se rescinda por cualquier otra razón de acuerdo con la legislación vigente en el país de su

residencia principal o en el país en el que utilice el Software.

2.5 Usted puede transferir la licencia no exclusiva para utilizar el Software a otros individuos en el ámbito de la licencia

concedida por el titular del derecho a Usted, siempre que el beneficiario se compromete a cumplir todos los términos y

condiciones de este Convenio y se sustituye en su totalidad en usted la licencia concedida al titular del derecho. En caso

de que usted plenamente la transferencia de los derechos concedidos por el titular del derecho a utilizar el software que

usted debe destruir todas las copias del Software, incluyendo la copia de respaldo. Si usted es beneficiario de una

licencia debe transferirse acuerdo en cumplir con todos los términos y condiciones del presente Acuerdo. Si Usted no

acepta todos los términos y condiciones de este Contrato, Usted no podrá instalar y / o utilizar el Software. También

acepta que el beneficiario de una licencia de transferencia que Usted no tiene ningún derecho adicional o mejor que lo

que el usuario final original que adquirió el software desde el titular del derecho, lo hizo.

2.6 Desde el momento de la activación del software o después de la instalación del archivo de clave de licencia (con la

excepción de una versión de prueba del software) Usted tiene el derecho a recibir los siguientes servicios durante el

período contemplado se especifica en el paquete de software (si el Software fue adquirido en un medio físico) o

especificados durante la adquisición (si el Software fue adquirido a través de Internet):

- Actualizaciones del Software a través de la Internet cuando y como titular del derecho los publica en su sitio web oa

través de otros servicios en línea. Аny actualizaciones que puede recibir a formar parte del Software y los términos y

condiciones del presente Acuerdo serán aplicables a;

- Soporte técnico a través de Internet y línea telefónica de asistencia técnica telefónica.

3. La activación y el plazo de licencia

3.1 Si modifica el equipo o realizar cambios al software de otros fabricantes instalados en él, usted puede ser requerido

por el titular del derecho a repetir la activación de la licencia de instalación de software o archivo de clave. El titular del

derecho se reserva el derecho a utilizar todos los medios y procedimientos de verificación para comprobar la validez de

la licencia y / o la legalidad de una copia del software instalado y / o utilizados en su equipo.

3.2 Si el Software fue adquirido en un soporte físico, el software se puede utilizar, a su aceptación del presente

Acuerdo, para el período que se especifica en el paquete que comienza con la aceptación del presente Acuerdo.

3.3 Si el Software fue adquirido a través de Internet, el software puede ser utilizado, a su aceptación del presente

Acuerdo, para el período que se especificó durante la adquisición.

3.4 Usted tiene el derecho a utilizar una versión de prueba del Software como se establece en la Cláusula 2.1 sin ningún

cargo para el período de evaluación aplicables única (30 días) desde el momento de la activación de software de

acuerdo con este Acuerdo, a condición de que la versión de prueba no le da derecho actualizaciones y soporte técnico a

través de Internet y línea telefónica de asistencia técnica telefónica. Si establece otro titular del derecho de duración

para el período de evaluación único, aplicable Se le informará a través de la notificación.

20

3.5 Su Licencia de Uso del Software se limita al período de tiempo que se especifica en las

cláusulas 3.2 o 3.3 (según el caso) y del período no puede ser visto a través de medios descritos en el Manual del

usuario.

3.6 Si Usted ha adquirido el software que está diseñado para ser utilizado en más de un PC y luego su Licencia de Uso

del Software se limita al período de tiempo a partir de la fecha de activación de la licencia de instalación de software o

archivo de clave en el primer equipo.

3.7 Sin perjuicio de cualquier otro recurso en el derecho o en equidad que el titular pueda tener, en caso de cualquier

incumplimiento por su parte a cualquiera de los términos y condiciones del presente Acuerdo, los titulares podrán en

cualquier momento sin previo aviso a Usted el derecho de terminar esta licencia de uso del Software sin reembolso del

precio de compra o cualquier parte del mismo.

3.8 Usted acepta que al utilizar el software y en el uso de cualquier informe o información generada como resultado de

usar este software, usted deberá de cumplir con todas las leyes internacionales, nacionales, estatales, regionales y

locales y regulaciones, incluyendo, sin limitación, la privacidad, derechos de autor , control de las exportaciones y la

ley de la obscenidad.

3.9 Salvo que se disponga expresamente lo contrario, no podrá transferir o ceder los derechos concedidos a usted en

virtud del presente Acuerdo o cualquiera de sus obligaciones en virtud de ella.

3.10 El titular del derecho se reserva el derecho de limitar la posibilidad de la activación de fuera de la región en la que

el software fue adquirido de parte del titular y / o sus socios.

3.11 Si Usted ha adquirido el software con código de activación válido para la localización de idioma del software de la

región en la que fue adquirido de parte del titular o sus socios, no se puede activar el software en la aplicación del

código de activación destinados para la localización de otro idioma.

3.12 En el caso de las limitaciones especificadas en las Cláusulas 3.10 y 3.11 información acerca de estas limitaciones

se indica en el envase y / o página web del titular del derecho y / o sus socios.

4. Soporte técnico

4.1 El soporte técnico se describe en la cláusula 2.6 del presente Acuerdo se le ha suministrado, cuando la última

actualización del software está instalado (a excepción de una versión de prueba del Software).

Servicio de asistencia técnica: http://support.kaspersky.es

5. Obtención de la información

5.1 Después de haber acordado con los términos y condiciones del presente Acuerdo Usted acepta proporcionar

información al titular del derecho sobre los archivos ejecutables y sus sumas de comprobación para mejorar su nivel de

protección de la seguridad.

5.2 Con el fin de mejorar el conocimiento sobre las nuevas amenazas de seguridad, su origen y el fin de mejorar su

nivel de protección de la seguridad del titular del derecho, con su consentimiento, que han sido confirmados en el

Kaspersky Security Network recopilación de datos de Norma, se está expresamente autorizado para recibir dicha

información. Puede desactivar el servicio de Red de Seguridad Kaspersky durante la instalación. También, Usted puede

activar y desactivar el servicio de seguridad de Kaspersky la Red en cualquier momento en la página Opciones de

software.

Además, usted reconoce y acepta que cualquier información recogida por titular del derecho puede ser usado para

rastrear y publicar informes sobre las tendencias de riesgo para la seguridad en la discreción única y exclusiva del

titular del derecho.

5.3 El Software no procesa ningún dato de identificación personal y no combinar el procesamiento de datos con

información personal.

5.4 Si usted no desea que la información recogida por el Software sea enviada al titular del derecho, no debe activar y /

o desactivar el servicio de seguridad de Kaspersky Network.

http://support.kaspersky.com/

http://support.kaspersky.com/

21

6. Limitaciones

6.1 Usted no debe emular, clonar, alquilar, prestar, arrendar, vender, modificar, descompilar o realizar ingeniería

inversa o desensamblar el Software o crear trabajos derivados basados en el Software o cualquier parte de éstos, con la

única excepción de un derecho irrenunciable concedida a Usted por la legislación aplicable, y que de otro modo no

debe reducir ninguna parte del Software de forma legible por humanos o transferir la licencia de software, o cualquier

subconjunto de la licencia de software, ni permitir a ningún tercero a hacerlo, salvo en la medida que la restricción

anterior está expresamente prohibido por la ley aplicable. Ni el código binario del software, ni fuente puede ser

utilizado o ingeniería inversa para volver a crear el algoritmo del programa, que es propietario. Todos los derechos no

mencionados expresamente aquí son reservados por titular y / o sus proveedores, según corresponda. Cualquiera de

estos usos no autorizados del Software como resultado la terminación inmediata y automática del presente Acuerdo y la

licencia otorgada y puede resultar en materia penal y / o enjuiciamiento civil en su contra.

6.2 No podrá transferir los derechos de uso del Software a terceros, salvo lo estipulado en la cláusula 2.5 del presente

Acuerdo.

6.3 Usted no incluirá el código de activación y / o clave de licencia de archivos a terceros o permitir a terceros el acceso

al código de activación y / o clave de licencia que se consideran datos confidenciales del titular del derecho y ejercerá

un cuidado razonable para proteger el código de activación y / o clave de licencia en la confianza, siempre que puede

transferir el código de activación y / o clave de licencia a terceros como se establece en la cláusula 2.5 del presente

Acuerdo.

6.4 Usted no deberá alquilar, arrendar o prestar el Software a un tercero.

6.5 Usted no debe usar el Software en la creación de datos o software utilizado para la detección, el bloqueo o el

tratamiento de las amenazas descritas en el Manual de Usuario.

6.6 El titular tiene el derecho de bloquear el archivo de clave o poner fin a su licencia de uso del Software en el caso de

que Usted incumple cualquiera de los términos y condiciones del presente Acuerdo, y sin ningún reembolso en su caso.

6.7 Si está utilizando la versión de prueba del software que no tienen derecho a recibir el soporte técnico se especifica

en la cláusula 4 del presente Acuerdo y Usted no tiene derecho a transferir las licencias o los derechos de uso del

Software a terceros .

7. Garantía limitada y exención de responsabilidad

7.1 Las garantías titular de los derechos que el Software sustancialmente llevará a cabo de acuerdo a las

especificaciones y descripciones establecidas en el Manual de Usuario obstante, de que la garantía limitada no se

aplicará a lo siguiente: las deficiencias de su equipo y relacionados con infracción de la que titular de los derechos

expresamente renuncia a cualquier garantía responsabilidad; mal funcionamiento, defectos o fallos provocados por mal

uso, abuso, accidente, negligencia, instalación, funcionamiento o mantenimiento, robo, vandalismo, actos de Dios, los

actos de terrorismo; interrupciones del suministro eléctrico o un fuerte aumento; siniestro, alteración, -modificación

permitida, o reparaciones por cualquier parte que no sea titular del derecho, o cualquier otra parte de terceros o de sus

acciones o causas más allá del control razonable de titular del derecho, todos los desperfectos que no sean conocidos

por Usted a titular tan pronto como sea posible después de que el defecto aparece por primera vez y causada por la

incompatibilidad de hardware y / o componentes de software instalados en su equipo.

7.2 Usted reconoce, acepta y acuerda que no hay software libre de errores y le aconseja hacer copias de seguridad de la

computadora, con frecuencia y confiabilidad adecuada para usted.

7.3 El titular del derecho no ofrece ninguna garantía de que el software funcione correctamente en caso de violaciónes

de los términos descritos en el Manual del Usuario o en el presente Acuerdo.

7.4 El titular del derecho no garantiza que el Software funcionará correctamente si usted no utiliza regularmente

descargar las actualizaciones previstas en la cláusula 2.6 del presente Acuerdo.

7.5 El titular del derecho no garantiza la protección de las amenazas descritas en el Manual de usuario después de la

expiración del plazo establecido en las cláusulas 3.2 y 3.3 del presente Acuerdo o después de la licencia de uso del

Software se termina por cualquier razón.

22

7.6 EL SOFTWARE SE ENTREGA "TAL CUAL" Y EL TITULAR DEL DERECHO NO

HACE NINGUNA REPRESENTACIÓN Y NO DA NINGUNA GARANTIA EN CUANTO A SU USO O

FUNCIONAMIENTO. EXCEPTO PARA CUALQUIER GARANTÍA, CONDICIÓN, REPRESENTACIÓN O

PLAZO DE LA MEDIDA EN QUE NO PUEDE SER EXCLUIDA O LIMITADA POR LA LEGISLACIÓN

APLICABLE EL TITULAR DEL DERECHO Y SUS SOCIOS NO GARANTIZAMOS, CONDICIÓN,

REPRESENTACIÓN, O LA DISPOSICIÓN (EXPRESA O IMPLICITA, YA SEA POR LEY, DERECHO

CONSUETUDINARIO, LA COSTUMBRE, EL USO O NO) COMO A CUALQUIER ASUNTO EN PARTICULAR,

SIN LIMITACIONES, NO INFRACCIÓN DE LOS DERECHOS DE TERCEROS,

COMEERCIALIZACIÓN,CALIDAD SATISFACTORIA, LA INTEGRACIÓN, O APLICABILIDAD PARA UN

PROPÓSITO PARTICULAR. USTED ASUME TODOS LOS DEFECTOS Y LOS RIESGOS EN CUANTO A LA

REALIZACIÓN Y LA RESPONSABILIDAD DE SELECCIONAR EL SOFTWARE PARA CONSEGUIR LOS

RESULTADOS DESEADOS Y PARA UN PROPÓSITO PARTICULAR, Y LOS RESULTADOS DE

SELECCIONAR EL SOFTWARE PARA CONSEGUIR LOS RESULTADOS DESADOS, Y PARA LA

INSTALACIÓN O USO DE, Y LOS RESULTADOS OBTENIDOS DEL SOFTWARE. SIN LIMITAR LAS

DISPOCIONES ANTERIORES, EL TITULAR DEL DERECHO HACE NINGUNA REPRESENTACIÓN Y NO DA

NINGUNA GARANTÍA DE QUE EL SOFTWARE NO TENDRÁ ERRORES-LIBRE O LIBRE DE

INTERRUPCIONES O FALLOS A OTROS O QUE EL SOFTWARE CUMPLA CON CUALQUIERA O TODAS

SUS NECESIDADES Y A LA NO DIVULGACIÓN DEL TITULAR DEL DERECHO.

8. Exclusión y limitación de responsabilidad

8.1 AL MÁXIMO PERMITIDO POR LA LEY APLICABLE, EN NINGÚN CASO, EL TITULAR DEL DERECHO

O DE SUS SOCIOS SERÁN RESPONSABLES POR NINGÚN DAÑO ESPECIAL, INCIDENTALES, PUNITIVOS,

INDIRECTOS O CONSECUENTES DE NINGÚN TIPO DAÑOS (INCLUYENDO, PERO NO LIMITADO A,

DAÑOS POR PÉRDIDA DE BENEFICIOS O CONFIDENCIAL U OTRA INFORMACIÓN, POR LA

INTERRUPCIÓN DE NEGOCIO, POR PÉRDIDA DE LA VIDA PRIVADA, PARA LA CORRUPCIÓN, DAÑOS Y

PÉRDIDA DE DATOS O PROGRAMAS, POR EL INCUMPLIMIENTO DE CUALQUIERA DE LAS FUNCIONES,

INCLUIDO EL DEBER LEGAL, DEBE SER DE BUENA FE O EL DEBER DE CIUDADANO RESPONSABLE,

POR NEGLIGENCIA, POR PÉRDIDAS ECONOMICAS,Y PARA CUALQUIER TIPO DE PERDIDA) QUE SURJA

RELACIONADO CON EL USO O INCAPACITACIÓN DE USAR EL SOFTWARE, LA PRESTACIÓN O NO

PRESTACIÓN DE SOPORTE U OTROS SERVICIOS Y CONTENIDO RELACIONADO A TRAVÉS DEL

SOFTWARE NO DERIVADAS DEL USO DEL SOFTWARE U OTROS BAJO LA CONEXIÓN CON

CUALQUIER TIPO DE DISPOSICIÓN DE ESTE ACUERDO, QUE SURJA CUALQUIER INCUMPLIMIENTO

DE CONTRATO O CUALQUIER AGRAVIO (INCLUYENDO NEGLIGENCIA, MAL, OBLIGACIÓN O

RESPONSABILIDAD ESCRITA), O CUALQUIER OTRO INCUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL,

O AL INCUMPLIMIENTO DE LA GARANTIA DEL TITULAR DEL DERECHO O CUALQUIERA DE SUS

SOCIOS, HAN SIDO ADVERTIDOS DE LA POSIBILIDAD DE TALES DAÑOS.

USTED ACEPTA QUE EN CASO TITULAR Y/O SUS SOCIOS SE ENCUENTRAN ANTE LA

RESPONSABILIDAD DEL TITULAR DEL DERECHO, Y SUS SOCIOS ESTARÁ LIMITADO POR LOS COSTES

DEL SOFTWARE. EN NUNGÚN CASO LA RESPONSABILIDAD DEL TITULAR DEL DERECHO, Y SUS

SOCIOS EXCEDA LOS HONORARIOS PAGADOS POR EL SOFTWARE (EN CASO DE SER APLICABLES)

NADA EN ESTE ACUERDO EXCLUYE O LIMITA CUALQUIER RECLAMACIÓN POR MUERTE Y LESIONES

CORPORALES. ADEMÁS EN EL EVENTO CUALQUIER RESPONSABILIDAD, LA EXCLUSIÓN O

LIMITACIÓN EN ESTE ACUERDO NO PUEDEN QUEDARSE FUERA O LIMITARSE EN VIRTUD A LA

LEGISLACIÓN VIGENTE, POR LO QUE RENUNCIA, EXCLUSIÓN O LIMITACIÓN NO SE APLICARÁN A

USTED Y SEGUIRAN ESTANDO SUJETO POR TODAS LAS RESPONSABILIDADES PENDIENTES,

EXCLUSIONES Y LIMITACIONES

9. GNU y otras licencias de terceros

9.1 El Software puede incluir algunos programas de software concedidos bajo licencia (o sublicencia) al usuario bajo la

GNU General Public License (GPL) u otras licencias similares de software libre que, entre otros derechos, permiten al

usuario copiar, modificar y redistribuir ciertos programas, o partes de ellos, y tener acceso al código fuente ("Open

Source Software"). Si tal autorización exigir que para cualquier software, que se distribuye a otras personas en formato

binario ejecutable, que el código fuente también se pondrá a disposición de los usuarios, a continuación, el código

fuente debe estar disponible mediante el envío de la solicitud [email protected] o el código fuente se

mailto:[email protected]

23

suministra con el software. Si alguno de código abierto licencias de software requieren que

el titular proporcione derechos para usar, copiar o modificar un programa de software de código abierto que son más

amplios que los contemplados en el presente Acuerdo, a continuación, éstos tendrán prioridad sobre los derechos y

limitaciones aquí expuestos.

10. Derechos de Propiedad Intelectual

10.1 Usted acepta que el Software y la autoría, los sistemas, ideas, métodos de operación, la documentación y demás

información contenida en el Software, son bienes de propiedad intelectual y / o valiosos secretos comerciales del titular

del derecho o de sus socios y que el titular del derecho y sus socios , según el caso, están protegidos por el derecho civil

y penal, y por la legislación del derecho de autor, secretos comerciales, marcas y patentes de la Federación de Rusia,

Unión Europea y los Estados Unidos, así como otros países y los tratados internacionales. El presente Acuerdo no

otorga a usted ningún derecho a la propiedad intelectual, incluido ninguna de las marcas o marcas de servicio del titular

del derecho y / o sus socios ("Marcas"). Usted puede usar las Marcas sólo en cuanto a la salida de

identificar impreso producido por el Software de acuerdo con las prácticas aceptadas sobre marcas comerciales,

incluyendo la identificación del nombre del propietario de la marca. Dicho uso de cualquier marca no te da ningún

derecho de propiedad sobre dicha marca. El titular del derecho y / o sus socios son propietarios y mantienen todos los

derechos, títulos e intereses sobre y para el Software, incluyendo, sin limitación, cualquier corrección de errores,

mejoras, actualizaciones u otras modificaciones al Software, ya sea por parte del titular o un tercero, y todos los

derechos de autor, patentes, derechos de secretos comerciales, marcas registradas y otros derechos de propiedad

intelectual sobre éste. Su posesión, instalación o uso del Software no le transfiere ningún título de la propiedad

intelectual en el Software, y usted no adquirirá ningún derecho sobre el Software, salvo lo expresamente establecido en

el presente Acuerdo. Todas las copias del software hacen a continuación deben contener los mismos avisos de

propiedad que aparecen en el Software. Salvo que se indique lo contrario, el presente Acuerdo no le concede ningún

derecho de propiedad intelectual en el software y usted reconoce que la licencia, que se describe en este documento,

con arreglo al presente Acuerdo sólo le proporciona un derecho de uso limitado en los términos y condiciones del

presente Acuerdo. titular del derecho se reserva todos los derechos no concedidos expresamente a usted en el presente

Acuerdo.

10.2 Usted se compromete a no modificar o alterar el Software de ninguna manera. Usted no puede eliminar o

modificar los avisos de derechos de autor u otros derechos de propiedad en cualquier copia del Software.

11. Ley Aplicable y Arbitraje

11.1 Este Contrato se regirá e interpretará de conformidad con las leyes de la Federación de Rusia, sin referencia a los

conflictos de leyes y principios. El presente Acuerdo no se regirá por la Convención de las Naciones Unidas sobre los

Contratos de Compraventa Internacional de Mercaderías, cuya aplicación se excluye expresamente. Cualquier disputa

que surja de la interpretación o aplicación de los términos de este Acuerdo o cualquier incumplimiento del mismo, a

menos que se resuelva mediante negociaciones directas, se resolverá mediante en el Tribunal de Arbitraje Comercial

Internacional de la Cámara Federación Rusa de Comercio e Industria en Moscú , la Federación de Rusia. Cualquier

laudo dictado por el árbitro será definitiva y vinculante para las partes y cualquier juicio sobre laudo arbitral podrá ser

ejecutada en cualquier tribunal de jurisdicción competente. Nada de lo dispuesto en esta Sección 11 no impedirán que

una Parte buscar u obtener una compensación equitativa por un tribunal de jurisdicción competente, ya sea antes,

durante o después del proceso de arbitraje.

12. Plazo de interposición de recursos

12.1 Ninguna acción, independientemente de su forma, que se deriven de las operaciones en virtud del presente

Acuerdo, podrá interponerse por cualquiera de las partes más de un (1) año después de la causa de la acción se ha

producido o descubierto fue que se ha producido, salvo que un recurso de violación de los derechos de propiedad

intelectual podrá ser interpuesto dentro del plazo máximo legal aplicable

13. Acuerdo completo y Separabilidad; No Renuncia

24

13.1 Este Acuerdo es el acuerdo completo entre usted y el titular del derecho y reemplaza

cualquier acuerdo previo, las propuestas, comunicación o publicidad, oral o escrita, con respecto al Software o al objeto

del presente Acuerdo. Usted reconoce que ha leído este acuerdo, entiendo y estoy de acuerdo en obligarse por sus

términos. Si alguna disposición de este Acuerdo es considerada por un tribunal de jurisdicción competente como

inválida, nula o inejecutable por cualquier razón, en todo o en parte, dicha disposición será más restrictiva para que sea

legal y aplicable, y todo el Acuerdo no fracasar debido a las mismas y el resto del Contrato continuará en pleno vigor y

efecto en la medida máxima permitida por la ley o la equidad, preservando, en la mayor medida de lo posible, su

intención original. Ninguna renuncia de ninguna disposición o estado que se será válida a menos por escrito y firmado

por usted y un representante autorizado del titular siempre que no se renuncia a cualquier incumplimiento de las

disposiciones del presente Acuerdo, se constituirá una renuncia a cualquier anterior, simultáneo o posterior

incumplimiento. Error de titular del derecho de insistir en el estricto cumplimiento de cualquier disposición de este

Acuerdo o cualquier derecho, no se interpretará como una renuncia a tal disposición o derecho.

14. Titular Información de contacto

Si tiene alguna pregunta relacionada con este Acuerdo, o si desea ponerse en contacto con el titular del derecho por

cualquier razón, póngase en contacto con nuestro Departamento de Servicios en:

Kaspersky Lab ZAO,

C/ Virgilio, no 25 – 1o B

Ciudad de la Imagen

28223 Pozuelo de Alarcón

Madrid

E-mail: [email protected]

Web site: www.kaspersky.es

Información de ventas en España:

- Empresas: [email protected]

- Particulares: [email protected]

Kaspersky Lab. Tienda Online: [email protected]

Kaspersky Lab. Tienda Lista de mayoristas: http://www.kaspersky.com/sp/buyoffline

Foro de asistencia técnica: http://forum.kaspersky.com

© 1997-2010 Kaspersky Lab ZAO. All Rights Reserved. The Software and any accompanying documentation are

copyrighted and protected by copyright laws and international copyright treaties, as well as other intellectual property

laws and treaties.

CONFIGURACION DE LOS EQUIPOS, CAPACIDADES ACTUALES Y

MAXIMAS

Equipo Memoria

RAM GB

Expandible

a GB

Disco

Duro GB

Expandible

a GB

Monitor en

‘Pulgadas

Windows

versión

PC 1 3 6 500 620 19 2011

PC 2 3 6 500 620 19 2011

PC 3 3 6 500 620 19 2011

PC 4 3 6 500 620 19 2011

PC 5 3 6 500 620 19 2011

PC 6 3 6 500 620 19 2011

PC 7 Central 4 8 500 780 23 2011


http://www.kaspersky.com/



http://www.kaspersky.com/sp/[email protected]

http://www.kaspersky.com/sp/buyoffline

http://forum.kaspersky.com/index.php?s=8d75ebc0cf2ebf367f286c17ca226336&showforum=45

25

CONFIGURACION DE LOS EQUIPOS REDES INTERNAS Y

EXTERNAS Y LOCALIZACION

Ubicación del Router

Configuración de las Redes de Compumax

26

Con esta planificación COMPUMAX se ampliaría con 9 computadoras.

Equipo Memoria

RAM GB

Expandible

a GB

Disco

Duro GB

Expandible

a GB

Monitor en

‘Pulgadas

Windows

versión

PC8 6 12 500 620 23 2011 o W8

PC9 6 12 500 620 23 2011 o W8

PC10 6 12 500 620 23 2011 o W8

PC11 6 12 500 620 23 2011 o W8

PC12 6 12 500 620 23 2011 o W8

PC13 6 12 500 620 23 2011 o W8

PC14 6 12 500 620 23 2011 o W8

PC15 6 12 500 620 23 2011 o W8

PC16 6 12 500 620 23 2011 o W8

Costo de la ampliación

27

POLITICAS DE OPERACIÓN

Son guías para orientar la acción; son criterios lineamientos generales a observar la toma

de decisiones, sobre problemas que se repiten una y otra vez dentro de la organización.

Política de Calidad

En COMPUMAX Cibercafé ofrecemos servicios y/o productos de computación e

informática basándonos en normas y estándares internacionales que aseguran la calidad

del servicio, logrando ser un importante socio estratégico de su negocio, empresa o

actividad profesional.

Estamos comprometidos con nuestra gente, nos interesa su formación, desarrollo y

crecimiento profesional, por lo tanto los capacitamos para ser líderes y formar parte

fundamental de nuestro crecimiento empresarial, con esto estamos convencidos que

COMPUMAX Cibercafé puede hoy y podrá mañana satisfacer cada requerimiento de

nuestros clientes.

También involucramos y comprometemos a nuestros proveedores que poseen una gran

trayectoria en la comercialización de productos de informática y/o computación, los

sometemos a evaluaciones técnicas, logro de objetivos y estudios comparativos para que

nos suministren insumos que podamos poner a su entera disposición y satisfacción.

28

POLITICAS DE SEGURIDAD FISICA Y PREVENCION

CONTRA CONTINGENIAS INTERNAS

Es muy importante ser consciente que por más que nuestra empresa sea la más segura

desde el punto de vista de ataques externos, Hackers, virus, etc.; la seguridad de la

misma será nula si no se ha previsto como combatir un incendio.

La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un

sistema informático. Si bien algunos de los aspectos tratados a continuación se prevén,

otros, como la detección de un atacante interno a la empresa que intenta a acceder

físicamente a una sala de operaciones de la misma, no.

Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta

de la sala, que intentar acceder vía lógica a la misma.

Así, la Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos

de control, como medidas de prevención y contramedidas ante amenazas a los recursos e

información confidencial"(1). Se refiere a los controles y mecanismos de seguridad

dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y

desde el mismo; implementados para proteger el hardware y medios de almacenamiento

de datos.

Tipos de Desastres

No será la primera vez que se mencione en este trabajo, que cada sistema es único y por

lo tanto la política de seguridad a implementar no será única. Este concepto vale,

también, para el edificio en el que nos encontramos. Es por ello que siempre se

recomendarán pautas de aplicación general y no procedimientos específicos. Para

ejemplificar esto: valdrá de poco tener en cuenta aquí, en Entre Ríos, técnicas de

seguridad ante terremotos; pero sí será de máxima utilidad en Los Angeles, EE.UU.

Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el

hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro.

Las principales amenazas que se prevén en la seguridad física son:

1. Desastres naturales, incendios accidentales tormentas e inundaciones.

2. Amenazas ocasionadas por el hombre.

3. Disturbios, sabotajes internos y externos deliberados.

No hace falta recurrir a películas de espionaje para sacar ideas de cómo obtener la

máxima seguridad en un sistema informático, además de que la solución sería

extremadamente cara.

A veces basta recurrir al sentido común para darse cuenta que cerrar una puerta con

llave o cortar la electricidad en ciertas áreas siguen siendo técnicas válidas en cualquier

entorno.

29

A continuación se analizan los peligros más importantes que se

corren en un centro de procesamiento; con el objetivo de mantener una serie de acciones

a seguir en forma eficaz y oportuna para la prevención, reducción, recuperación y

corrección de los diferentes tipos de riesgos.

1. Incendios

2. Inundaciones Se las define como la invasión de agua por exceso de escurrimientos superficiales

o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea

natural o artificial.

Esta es una de las causas de mayores desastres en centros de cómputos.

Además de las causas naturales de inundaciones, puede existir la posibilidad de

una inundación provocada por la necesidad de apagar un incendio en un piso

superior.

Para evitar este inconveniente se pueden tomar las siguientes medidas: construir

un techo impermeable para evitar el paso de agua desde un nivel superior y

acondicionar las puertas para contener el agua que bajase por las escaleras.

3. Condiciones Climatológicas

4. Señales de Radar

La influencia de las señales o rayos de radar sobre el funcionamiento de una

computadora ha sido exhaustivamente estudiada desde hace varios años.

Los resultados de las investigaciones más recientes son que las señales muy

fuertes de radar pueden inferir en el procesamiento electrónico de la información,

pero únicamente si la señal que alcanza el equipo es de 5 Volts/Metro, o mayor.

Ello podría ocurrir sólo si la antena respectiva fuera visible desde una ventana del

centro de procesamiento respectivo y, en algún momento, estuviera apuntando

directamente hacia dicha ventana.

5. Instalaciones Eléctricas

6. Ergometría

Acciones Hostiles

1. Robo

Las computadoras son posesiones valiosas de las empresas y están expuestas, de

la misma forma que lo están las piezas de stock e incluso el dinero.

Es frecuente que los operadores utilicen la computadora de la empresa para

realizar trabajos privados o para otras organizaciones y, de esta manera, robar

tiempo de máquina.

La información importante o confidencial puede ser fácilmente copiada. Muchas

empresas invierten millones de dólares en programas y archivos de información, a

los que dan menor protección que la que otorgan a una máquina de escribir o una

30

calculadora.

El software, es una propiedad muy fácilmente sustraíble y las cintas y discos son

fácilmente copiados sin dejar ningún rastro

2. Fraude Cada año, millones de dólares son sustraídos de empresas y, en muchas ocasiones,

las computadoras han sido utilizadas como instrumento para dichos fines.

Sin embargo, debido a que ninguna de las partes implicadas (compañía,

empleados, fabricantes, auditores, etc.), tienen algo que ganar, sino que más bien

pierden en imágen, no se da ninguna publicidad a este tipo de situaciones.

3. Sabotaje El peligro más temido en los centros de procesamiento de datos, es el sabotaje.

Empresas que han intentado implementar programas de seguridad de alto nivel,

han encontrado que la protección contra el saboteador es uno de los retos más

duros. Este puede ser un empleado o un sujeto ajeno a la propia empresa.

Físicamente, los imanes son las herramientas a las que se recurre, ya que con una

ligera pasada la información desaparece, aunque las cintas estén almacenadas en

el interior de su funda de protección. Una habitación llena de cintas puede ser

destruida en pocos minutos y los centros de procesamiento de datos pueden ser

destruidos sin entrar en ellos.

Además, suciedad, partículas de metal o gasolina pueden ser introducidos por los

conductos de aire acondicionado. Las líneas de comunicaciones y eléctricas

pueden ser cortadas, etc.

Control de Accesos

El control de acceso no sólo requiere la capacidad de identificación, sino también

asociarla a la apertura o cerramiento de puertas, permitir o negar acceso basado en

restricciones de tiempo, área o sector dentro de una empresa o institución.

1. Utilización de Guardias

2. Utilización de Detectores de Metales El detector de metales es un elemento sumamente práctico para la revisión de

personas, ofreciendo grandes ventajas sobre el sistema de palpación manual.

La sensibilidad del detector es regulable, permitiendo de esta manera establecer

un volumen metálico mínimo, a partir del cual se activará la alarma.

La utilización de este tipo de detectores debe hacerse conocer a todo el personal.

De este modo, actuará como elemento disuasivo.

3. Utilización de Sistemas Biométricos

4. Verificación Automática de Firmas (VAF) En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque

también podría encuadrarse dentro de las verificaciones biométricas.

Mientras es posible para un falsificador producir una buena copia visual o

facsímil, es extremadamente difícil reproducir las dinámicas de una persona: por

ejemplo la firma genuina con exactitud.

31

La VAF, usando emisiones acústicas toma datos del proceso

dinámico de firmar o de escribir.

La secuencia sonora de emisión acústica generada por el proceso de escribir

constituye un patrón que es único en cada individuo. El patrón contiene

información extensa sobre la manera en que la escritura es ejecutada.

El equipamiento de colección de firmas es inherentemente de bajo costo y

robusto.

Esencialmente, consta de un bloque de metal (o algún otro material con

propiedades acústicas similares) y una computadora barata.

5. Seguridad con Animales Sirven para grandes extensiones de terreno, y además tienen órganos sensitivos

mucho más sensibles que los de cualquier dispositivo y, generalmente, el costo de

cuidado y mantenimiento se disminuye considerablemente utilizando este tipo de

sistema.

Así mismo, este sistema posee la desventaja de que los animales pueden ser

engañados para lograr el acceso deseado.

6. Protección Electrónica

CUESTIONARIO PARA COMPUMAX

NIVELES JERÁRQUICOS

¿Los niveles jerárquicos establecidos actualmente son necesarios y suficientes para el desarrollo de las

actividades del área? SI NO

¿Cuáles y porque son sus recomendaciones?

Si por que cada persona tiene su rol de trabajo.

¿Permiten los niveles jerárquicos actuales que se desarrolle adecuadamente la:

Operación? SI NO

Supervisión? SI NO

Control? SI NO

¿Permiten los niveles actuales que se tenga una ágil:

Comunicación ascendente? SI NO

Comunicación descendente? SI NO

Toma de decisiones? SI NO

¿Considera que el área deberían tener:

Mayor jerarquía? SI NO

Menor jerarquía? SI NO

¿Por qué razón?

si pues con la jerarquía se tienen niveles de autoridad.

32

PUESTOS.

¿Los puestos actuales son adecuados a las necesidades que tiene el área para llevar a cabo sus funciones?

SI NO

¿El número de empleados que trabaja actualmente es adecuado para cumplir con las funciones

encomendadas? SI

NO

¿El número de personas es el adecuado en cada uno de los puestos?

SI NO

¿Sí? ¿Por qué?

Si pues las personas están capacitadas para el puesto ya sea de auxiliar o ayudante.

AUTORIDAD

¿Se encuentra definida adecuadamente la línea de autoridad? SI NO

¿En su área se han presentado conflictos por el ejercicio de la autoridad? SI NO

Si, explique en qué casos.

No se ha presentado ningún conflicto.

________________________________________________________________________________

¿Existe en el área algún sistema de sugerencias y quejas por parte del personal?

SI NO

EXISTENCIA

¿Se han establecido funciones del área? Si

¿Las funciones están de acuerdo con las atribuciones legales? Si No

¿Están por escrito en algún documento las funciones del área? Si No

¿Cuál es la causa de que no estén por escrito?

Por el tiempo

¿Cuál es a forma de darlas a conocer?

El jefe del area hace juntas y las da a conocer

¿Quién elaboro las funciones?

el jefe de area

CUMPLIMIENTO

¿Están delimitadas las funciones? Si No

¿A nivel de area? Si No

¿Las actividades que realiza el personal son acordes a las funciones que tiene designadas?

Si No

¿Quién las ordena?

33

El jefe de area

¿Las actividades que realiza actualmente cumplen con su totalidad las funciones conferidas?

Si No

La falta de cumplimiento de sus funciones es por.

Falta de personal Si No

Personal no capacitado Si No

Cargas de trabajo excesivas Si No

Por que realiza otras actividades Si No

La forma en la que las ordena Si No

¿Cuáles funciones realiza en forma?:

Periódica? ____________________________________________________________

Eventual?

____________________________________________________________

Sistemática?

____________________________________________________________

Otras?

____________________________________________________________

¿Tienen programas y tareas encomendadas? Si No

¿Permiten cumplir con los programas y tareas encomendadas (necesidades de operación)?

Si No

¿Quién es el responsable de ordenar que se ejecuten las actividades?

El jefe de area y el auxiliar

En caso de realizar otras actividades ¿Quién la ordena y autoriza?

En caso de no encontrarse el jefe inmediato ¿Quién lo puede realizar?

El auxiliar

¿L os objetivos establecidos son congruentes con:

Los de la dirección? Si No

Los de otro departamentos/oficinas? Si No

¿Por qué no sean establecidos objetivos para el área?

Son importantes que estén establecidos puesto que ha cada persona encargada sabe lo que tiene que

realizar.

Nadie le exige establecerlos. Si No

Considera importante que se establezcan Si No

Es responsabilidad de otras áreas establecer los objetivos Si No

34

¿Cómo afecta la operación del área el no tener establecidos los objetivos?

En la mala organización del personal.

FORMALES

¿Se han definido por escrito los objetivos del área? Si No

¿Por qué no están definidos por escrito?

Porque el personal los conoció antes de empezar a trabajar.

¿Qué problemas se han derivado de esta situación?

al no tener los objetivos por escrito surge el problema de q se les olvide la meta o a lo que queremos

llegar.

CONOCIMIENTO

¿Sean dado a conocer los objetivos? Si No

¿A quien se han dado a conocer?

A todo el personal

¿Quien más debería conocerlos?

Todas las persona que intervienen en el área.

¿Qué métodos se han realizado para dar a conocer los objetivos?

Haciendo juntas y así mismo darlas a conocer.

¿Considera importante que los conozca el personal? Si No

¿Cómo afecta la operación del área el hecho de que los objetivos no se hayan dado a conocer o que su

conocimiento sea parcial?

Afecta pus no llegamos a nuestro objetivo primordial.

ADECUADOS

¿Abarcan los objetivos toda la operación del área? Si No

¿Los objetivos son claros y precisos? Si No

¿Son realistas? Si No

¿Se pueden alcanzar? Si No

¿Están de acuerdo con las funciones del área? Si No

¿Señalan cuales son las realizaciones esperadas? Si No

¿Son congruentes con los objetivos institucionales? Si No

¿Sirven de guía al personal? Si No

35

¿Sirven para motivar al personal? Si

No

¿Se han establecido para el corto mediano y largo plazo? Si No

¿Qué adecuaciones pueden sugerir para los objetivos actuales?

CUMPLIMIENTO

¿En que grado se cumplen los objetivos?

¿Existen mecanismos para conocer el grado de cumplimiento de los objetivos?

Si No

¿Se elabora algún reporte sobre el grado de avance en el cumplimiento de los objetivos?

Si No

¿Para quién y con que frecuencia?(Recabar datos)

Para el jefe de area y cada semana.

¿Quién elabora este reporte?

el auxiliar

ACTUALIZACIÓN

¿Se revisan los objetivos? Si No

¿Quién revisa los objetivos?

el jefe del area.

DESEMPEÑO Y CUMPLIMIENTO

¿Es suficiente el número de personal para el desarrollo de las funciones del área?

Si No

¿Se deja de realizar alguna actividad por falta de personal? Si No

¿Esta capacitado el personal para realizar con eficacia sus funciones? Si No

¿Es eficaz en el cumplimiento de sus funciones? Si No

¿Es adecuada la calidad del trabajo del personal? Si No

¿Es frecuente la repetición de los trabajos encomendados? Si No

¿El personal es discreto en el manejo de información confidencial? Si No

En general, ¿Acata el personal la políticas, sistemas y procedimientos establecidos? Si No

¿Alguna de las situaciones anteriores provoca un desequilibrio de las cargas de trabajo?

Si

No

36

¡¿Respeta el personal la autoridad establecida?

Si No

No, ¿Por que?

__________________________________________________________________

¿Existe cooperación por parte del personal para la realización del trabajo?

Si No

¿El personal tiene afán de superación? Si No

¿Presenta el personal sugerencias para mejorar el desempeño actual? Si No

¿Cómo considera las sugerencias?

son muy buenas pero poco a poco iremos implementándolas.

¿Se toma en cuenta las sugerencias de los empleados? Si No

¿En que forma?

Todo el personal tiene una opinión y se le toma encuenta.

¿Cómo se les da respuesta a las sugerencias?

Cuando la empecemos a implementar.

Capacitación

Los programas de captación en el área incluyen al personal de:

Dirección. ( )

Análisis. ( x )

Programación. ( x )

Operación. ( x )

Administración. ( x )

Administración de base de datos. ( x )

Comunicación en redes. ( x )

Captura. ( x )

Otros (especifique).

Capacitación en los programas nuevos.

¿Se han identificado las necesidades actuales y futuras de personal de capacitación del personal del área?

Si no

SUPERVISIÓN

¿Cómo se lleva a cavo la supervisión del personal?

con el cumplimiento de sus horas de trabajo y como trabaja.

¿Cómo se controla el retardo y el ausentismo del personal?

37

Con la ayuda del auxiliar o ayudante, pues escogimos personas que viven

cerca del lugar, por cualquier emergencia.

¿Cómo se evalúa el desempeño del personal?

Con el monto que se lleva acabo dia a dia.

¿Cuál es la finalidad de la evaluación del personal?

Pues el tener personas trabajadoras, eficaces y confiables.

LIMITANTES

¿Cuáles son los principales factores internos que limitan el desempeño del personal?

el area de trabajo

¿Cuál es el índice de rotación de personal en:

Análisis? ( )

Operación? ( )

Administración? ( x )

Captura. ( x )

Programación? ( x )

Dirección? ( )

Administración de base de datos? ( x )

Comunicación en redes? ( x )

Tecnicos? ( x )

.

¿Cómo se otorgan los accensos, promocionales y aumentos salariales?

Por el desempeño del trabajador

¿Cuáles son las principales caudas de faltas y ausentismos? por enfermedades o problemas familiares.

CONDICIONES DE TRABAJO

Para poder trabajar se requiere que se tenga una adecuada área de trabajo, con mayor razón con

mayor razón en un área en la que se debe hacer un trabajo de investigación o intelectual.

¿Conocer el reglamento interior del personal de un área? Si no

¿Se apoyan en él para solucionar los conflictos laborales? Si no

REMUNERACIONES

¿Está el personal adecuadamente remunerado con respecto a:

Trabajo desempeñado? Si No

Puestos similares en otras organizaciones? Si No

AMBIENTE

¿El personal esta integrado como un equipo de trabajo? Si No

¿Cuál es el gado de convivencia del personal?

Bastante pues el personal son amigos.

¿Cómo se aprovecha esto para mejorar un ambiente de trabajo?

El ambiente laboral es menos pesado y motiva al trabajador.

38

¿Son adecuadas las condiciones ambientales con respeto a

Espacio del a área? Si No

Iluminación? Si No

Ventilación? Si No

Equipo de oficina? Si No

Mobiliario? Si No

Ruido? Si No

Limpieza Y/o aseo? Si No

Instalaciones sanitarias? Si No

Instalaciones de comunicación? Si No

ORGNIZACION DEL TRABAJO

¿Participa en la selección del personal? Si no

¿se prevén las necesidades del personal con anterioridad

En cantidad? Si No

En calidad? Si No

DESARROLLO Y MOTIVACION

¿Cómo se llevara a cavo la introducción y desarrollo del personal del área?

¿Cómo serializa la motivación del personal del área?

Haciendo el trabajo menos pesado y con un receso.

¿Cómo se estimula y recompensa el personal del área?

Con un convivio

¿Existen oportunidades de ascenso y promociones? Si no

¿Qué política hay al respecto?

Que sea responsable

PRESUPUESTOS

1.- ¿Cuál es el gasto total anual de informática incluyendo renta del equipo y administración del centro de

computo (Gastos directos e indirectos)?

_______________________________________________________________________

2.- Existe un sistema de contabilidad de costos por:

3.- ¿Conocen los usuarios los costos de sus aplicaciones? Si No

4.- ¿Los reportes de costos permiten la comparación de lo gastado en dirección de informática en

comparación con lo presupuestado? S i No

6.- ¿Cuáles cargos adicionales se manejan por separado fuera del contrato?

Ponga un a x en ellos:

Utilización del equipo ( x )

Servicios de mantenimiento ( x )

Capacitación del personal ( x)

39

Asesoría de sistemas de computo ( x)

Gastos de instalación del equipo ( x )

Impuestos federales, estatales, municipales y especiales ( x )

Seguros de transporte y compra de equipo ( x )

7.- ¿Cuál es la situación jurídica el equipo (especifique por equipo)?

Compra del equipo ( )

Renta del equipo ( )

Renta con opción a compra ( )

Renta de tiempo maquina ( )

Maquila ( )

8.- ¿Cuál es la situación jurídica el software (especifique por software)?

Compra ( x )

Renta ( )

Elaboración internamente ( x )

Maquila ( )

RECURSOS FINANCIEROS

Formulación

¿Qué interviene en la formulación del presupuesto del área?

______________________________________________________________________

¿Se respetan los planteamientos presupuestales del área? Si no

No ¿En qué partidas no se ha respetado y en que mentó?

Adecuación

¿los recursos financieros con los que cuenta el área son suficientes para alcanzar las metas y los objetivos

establecidos? Si No

¿ No ¿Qué efectos se han tenido en el área al no contar con suficientes recursos financieros?

_____________________________________________________________________

RECURSOS MATERIALES

Programación

¿Existe algún programa sobre los requerimientos del área? Si no

¿Qué personas del área intervienen en su elaboración?

40

auxiliar

¿Se respetan los planteamientos del área? Si no

Adecuación

¿Los recursos materiales que se proporcionan en el área, son suficientes para cumplir con las funciones

encomendadas? Si no

No ¿En qué no son suficientes?

_______________________________________________________________________

¿Los recursos materiales se proporcionan oportunamente Si no

¿Cuáles son las principales limitaciones que tiene el área en cuanto a los recursos materiales?

______________________________________________________________________

¿Qué sugerencia haría para superar las limitaciones actuales?

______________________________________________________________________

SERVICIOS GENERALES

¿Existe algún programa sobre los servicios genérale que requiera el área?

¿Considera los servicios los servicios generales que se proporcionan en el área

Adecuados Si no

Suficientes Si no

Oportunos Si no

Mobiliario y equipo

¿Se cuenta con mobiliario y equipo adecuado y e cantidad suficiente para desarrollar su trabajo?

Si no

¿Por qué?

_______________________________________________________________________

¿Están adecuadamente distribuidos en el área de trabajo?

______________________________________________________________________

¿Actualmente se están dejando de realizara actividades por falta de material y equipo? Si no

¿Qué se hace para solucionar este problema?

______________________________________________________________________

¿Conoce esta situación el jefe de la unidad?

_______________________________________________________________________

¿Qué medidas se han tomado?

_______________________________________________________________________

41

¿Existe el servicio de mantenimiento de equipo?

No ¿Por qué?

_______________________________________________________________________

¿Qué se hace en el equipo de desuso?

________________________________________________________________________

¿Sobre quien recae la responsabilidad del equipo?

_______________________________________________________________________

¿Con que frecuencia se renueva el equipo y el mobiliario?

_______________________________________________________________________

¿Se recogen opiniones y sugerencias que nos permitan establecer las medidas correctivas con las cuales

lograr un mejor funcionamiento de estos recursos?

_______________________________________________________________________

42

CONTRATO DE AUDITORÍA EN INFORMÁTICA

Contrato de prestación de servicios profesionales de auditoria en informática que celebran por una parte

____________________________________________________

________________, representado por _______________________________________

en su carácter de ______________________________ y que en lo sucesivo se denominará el cliente, por

otra parte_________________________________________,

representada por ____________________________________________ a quien se denominará el auditor,

de conformidad con las declaraciones y cláusulas siguientes:

DECLARACIONES

I El cliente declara:

a) Que es una ____________________________________________________.

b) Que está representado para este acto por_____________________________

___________ y tiene como su domicilio ____________________________

c) Que requiere tener servicios de auditoria en informática, por lo que ha decidido controlar los servicios

del auditor.

II Declara el auditor:

Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus

objetivos primordiales está el de prestar auditoria en

informática_____________________________________________________________________________

_______________________________________.

b) Que está constituida legalmente según escritura número_________________

de fecha____________ ante el notario público núm.____________________

del __________________________________________________________

Lic.__________________________________________________________.

c) Que señala como su domicilio_____________________________________

_____________________________________________________________.

III Declaran ambas partes:

a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente

contrato que se contiene en las siguientes:

C L Á U S U L A S

PRIMERA. OBJETO

El auditor se obliga a prestar a el cliente los servicios de auditoria en informática para llevarla a

cabo la evaluación de la dirección de informática del cliente, que se detallan en la propuesta de servicios

anexa que, firmada por las partes, forma parte integrante del contrato .

SEGUNDA. ALCANCE DEL TRABAJO

El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son:

a) Evaluación de la dirección de informática en lo que corresponde a:

- Su organización

- Estructura

- Recursos humanos

- Normas y políticas

- Capacitación

43

- Planes de Trabajo

- Controles

- Estándares

b) Evaluación de los sistemas

- Evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos,

documentación, redundancia, organización de archivos, estándares de programación, controles, utilización

de los sistemas).

- Opinión de los usuarios sobre los diferentes sistemas.

- Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general.

- Evaluación de prioridades y recursos asignados (humanos y equipo de computo).

- Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.

c) Evaluación de equipos

- Capacidades

- Utilización

- Nuevos proyectos

- Seguridad física y lógica

- Respaldos de equipo

- Seguros

- Contratos

- Proyecciones

d) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos

señalados en los incisos a, b y c de esta cláusula.

TERCERA. PROGRAMA DE TRABAJO

El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que

se determinen con precisión las actividades a realizar por cada una de las partes, los responsables de

llevarlas a cabo y las fechas de realización.

CUARTA. SUPERVISION

El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor

dentro de este contrato y a dar por escrito las instrucciones que estime convenientes.

QUINTA. COORDINACIÓN DE LOS TRABAJOS

El cliente designará por parte de la organización a un coordinador del proyecto quien será el responsable de

coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas

establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas.

SEXTA. HORARIO DE TRABAJO

El personal del auditor dedicará el tiempo necesario para cumplir satisfactoriamente con los trabajos

materia de la celebración de este contrato, de acuerdo al programa de trabajo convenido por ambas partes y

gozarán de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarán

sujetos a horarios y jornadas determinadas.

SEPTIMA. PERSONAL ASIGNADO

El auditor designará para el desarrollo de los trabajos objeto de este contrato a socios del despacho quienes,

cuando consideren necesario incorporarán personal técnico capacitado de que dispone la firma, en el

número que se requiere de acuerdo a los trabajos a realizar.

44

OCTAVA. RELACIÓN LABORAL

El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado

que este contrato se suscribe en atención a que el auditor en ningún momento se considere intermediario del

cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las

relaciones entre el y su personal, y exime al cliente de cualquier responsabilidad que a este respecto

existiere.

NOVENA. PLAZO DE TRABAJO

El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en

_____________ días hábiles después de la fecha en que se firme el contrato y sea cobrado el anticipo

correspondiente. El tiempo estimado para la terminación de los trabajos está en relación a la oportunidad en

que el cliente entregue los documentos requeridos por el auditor y por el cumplimiento de las fechas

estipulada en el programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por

parte del personal del cliente o de usuarios de los sistemas repercutirán en el plazo estipulado, el cual

deberá incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio

alguno para el auditor.

DECIMA. HONORARIOS

El cliente pagará al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de

_____________________________________más el impuesto al valor agregado correspondiente. La forma

de pago será la siguiente:

a) ______% a la firma del contrato.

b) ______% a los__ días hábiles después de iniciados los trabajos.

c) ______%a la terminación de los trabajo y presentación del informe final.

DECIMOPRIMERA. ALCANCE DE LOS HONORARIOS

El importe señalado en la cláusula décima compensará al auditor por sueldos, horarios, organización y

dirección técnica propia de los servicios de auditoria,

Prestaciones sociales y laborales de su personal.

DECIMOSEGUNDA, INCREMENTO DE HONORARIOS

En caso de que tenga un retraso debido a la falta de entrega de información, demora o cancelación de las

reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementará en forma proporcional

al retraso y se señalará el incremento de común acuerdo.

DECIMOTERCERA, TRABAJOS ADICIONALES

De ser necesaria alguna adición a los alcances o productos del presente contrato, las partes celebrarán por

separado un convenio que formará parte integrante de este instrumento y en forma conjunta se acodará en

nuevo costo.

DECIMOCUARTA, VIÁTICOS Y PASAJES

El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que

requieran durante su permanencia en la ciudad de______________________________. Como

consecuencia de los trabajos objeto de este contrato, será por cuenta del cliente.

DECIMOQUINTA, GASTOS GENERALES

45

Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato

correrán por cuenta del cliente.

DECIMOSEXTA, CAUSAS DE RESICIÓN

Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquiera de las cláusulas

de éste contrato.

DECIMOSÉPTIMA. JURISDICCIÓN

Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el código civil

del__________________________y, en caso de controversia para su interpretación y cumplimiento, las

partes se someten a la jurisdicción de los tribunales federales, renunciando al fuero que les pueda

corresponder en razón de su domicilio presente o futuro.

Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad en

original y tres copias, en la ciudad de __________________________, el día

______________________________________.

_________________________ _____________________________

EL CLIENTE EL AUDITOR

46

CRONOGRAMA DE ACTIVIDADES

Actividad Actividad Desarrollada Duración

Requerida

Quien Lo

Realizo

1 Identificación del informe

2 Identificación del cliente

3 Organigrama

4 Identificación de la entidad auditada

5 Objetivos de la auditoria informática

6 Alcance de la auditoria

7 Manual de Organización

8 Manual de políticas y reglamentos internos

9 Manual de procedimientos

10 Documentación de los equipos características

11 Instalación de los equipos

12 Inventario de compra de equipos y servicio de

mantenimiento

13 Contratos de seguros de los equipos

(antivirus)

14 Configuración de los equipos capacidades

actuales y máximas

15 Configuración de los equipos redes internas,

externas y localización

16 Planes de expansión

17 Políticas de operación

18 Políticas de seguridad física y prevención

contra contingencias internas

19 Cuestionario

20 Contrato de auditoria

47

CONCLUSIONES

En este informe se muestra que hay un administrador de la red para que pueda

cuidar la seguridad de COMPUMAX y también estudiamos lo que realiza

esta empresa como la renta de las computadoras que es lo que más realizan hay a si como su misión, visión; el organigrama de la empresa

para saber los puestos de cada uno de los empleados de COMPUMAX.

Auditoria compumax

Documents

Transcript of Auditoria compumax