PLAN DE PRCTICAS PRE PROFESIONALES

NDICE.

1. TITULO DE LA PRACTICA
2. JUSTIFICACIN
3. OBJETIVOS
4. MARCO TEORICO DE LA PRACTICA
5. METODOLOGA
6. PRESUPUESTO Y CRONOGRAMA
7. BIBLIOGRAFIA.















1. TITULO DE LA PRACTICA
Prcticas Pre-Profesionales (PPP) - Auditoria de red informtica - Centro de Salud Pueblo Joven Centenario-
Abancay

2. JUSTIFICACIN

2.1. Justificacin Social

Las redes de rea local van tomando un papel muy importante en la sociedad en lo referente a
la transferencia y acceso a la informacin. En la actualidad el desarrollo de la sociedad est
enmarcada en un nivel tecnolgico: la tecnologa no se puede distinguir fcilmente de lo
humano pues se tiene dentro, cerca, fuera lo habitamos y nos habita.

Hoy en da se considera a las redes como indispensables por que permiten la transmisin de
toda clase de informacin, pero tambin facilitan el acceso de intrusos que desean abusar de la
red. La simple encripcion con llaves estticas no es suficiente para proteger una red. Es por
ello que es necesario un modelo de auditoria de seguridad ya que si la tecnologa va en
aumento tambin el riesgo va aumentando.

2.2. Justificacin Econmica

Una metodologa de auditoria de redes, facilita el control de la informacin en la empresa u
organizacin. Para una mejor productividad empresarial, los responsables de los sistemas que
usan los distintos departamentos o areas de negocio, deben conocer los riesgos derivados de
una inadecuada administracin de la informacin lo que puede causar prdidas econmicas en
la empresa y organizacin. Una auditoria de red ayudara aver como se estn empleando los
recursos de la red.

2.3. Justificacin Tcnica

Es elevado el porcentaje de redes que son instaladas sin tener consideracin la seguridad,
convirtiendo las mismas en redes abiertas o vulnerables, sin proteger la informacin que por
ellas circulan.

Todos los sistemas de comunicacin, desde el punto de vista de auditoria, presentan en
general una problemtica comn: la informacin transita por lugares alejados de las personas
responsables.

Esto presupone un compromiso en la seguridad ya que no existen procedimientos para
garantizar la inviolabilidad de la informacin.

Por causas fraudulentas, es posible interceptar la informacin por lo cual es importante un
modelo de auditoria para encontrar los puntos de acceso vulnerables a nuestra red






3. OBJETIVOS

3.1. Objetivo General

Desarrollar un modelo de gestin para la auditoria de red del rea local con la finalidad de
verificar la vulnerabilidad y riesgos en las redes de computadoras.

3.2. Objetivos secundarios

1. Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control.
2. Evaluar la red
3. garantizar el control de todos los puntos de acceso a la red
4. establecer polticas de seguridad

4. MARCO TEORICO DE LA PRACTICA
Auditoria
La auditora es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas a las
eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la
integridad de su patrimonio, la verdad de su informacin y el mantenimiento de la eficacia de sus
sistemas de gestin.
Normalmente se puede hablar de:
Auditoria interna: es realizada con medios y recursos propios de la organizacin por un
departamento propio de la empresa en el caso de que se haya creado y cumpla con todos los
requisitos necesarios para realizar de forma fehaciente y clara sus funciones.
Este equipos deber estar formado por expertos en la materia y debern dar cuenta ante el
responsable.
Auditoria externa: es realizada con medios y recursos ajenos, normalmente remunerada como un
servicio contratado, participa un profesional de este campo de formar independiente y con una
experiencia y perfil contrastado para poder realizar esa funcin.
Auditoria informtica
Segn Ron Weber en Auditing Coneptual Foundations And Parctice, la auditoria informtica.
Es la revisin y evaluacin de los controles, sistemas y procedimientos de la informacin de los
equipos de cmputo, su utilizacin, eficacia y seguridad; de la organizacin que participa en el
procesamiento de la informacin a fin de que por medio del sealamiento de cursos alternativos se
logre una utilizacin ms eficiente, confiable y segura de la informacin que sirve para una
adecuada toma de decisiones.
Es un con junto de procedimientos y tcnicas para evaluar y controlar parcialmente un sistema
informtico, con el fin de proteger sus activos y recursos, verificar es sus actividades se desarrollan
eficientemente y de acuerdo con la normativa informtica y general existente en cada empresa y
para conseguir la eficacia exigida en el marco de la organizacin correspondiente y estableciendo
recomendaciones y planes de accin para la eliminacin de aquellas.
La auditora informtica tiene la funcin de:
Vigilancia y evaluacin mediante dictmenes y todas sus metodologas van encaminadas a
esta funcin.
Tiene sus propios objetivos distintos a los auditores de cuentas, aunque necesarios para
que estos puedan utilizar la informacin de sus sistemas para sus evaluaciones financieras
y operativas.
Operan segn el plan auditor.
Utilizar metodologas de valuacin de tipo cualitativo con la caracterstica de las pruebas de
auditoria.
Establecen planes quincenales como ciclos completos.
Sistemas de valuacin de repeticin de la auditoria por nivel de exposicin del rea auditada
y el resultado de la ltima auditoria de esta rea.
La funcin de soporte informtico de todos los auditores aunque no se debe pensar con
esto que la auditoria informtica consiste en solamente.

5. METODOLOGA
Para el desarrollo del presente trabajo de investigacin utilizare diferentes mtodos y tcnicas
segn la etapa.
El mtodo utilizando en el presente trabajo de investigacin. Est basado en el mtodo cientfico.
Se va hacer un estudio a la institucin entrevistando a los encargados de las areas receptivas.
Revise diferentes metodologas, normas y buenas prcticas para auditar las redes.
Dichas metodologas y normas son las siguientes:
ISO 27002.
COBIT 4.1.
Funcionamiento de las redes.
Metodologa para administrar redes.
Seguridad en redes.
Seguridad fsica.
Seguridad lgica.
COBIT: es un acrnimo para Control Objectives for Information and related Technology (Objetivos
de Control para tecnologa de la informacin y relacionada); desarrollada por la Information
Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT es una metodologa aceptada mundialmente para el adecuado control de proyectos de
tecnologa, los flujos de informacin y los riesgos que stas implican. La metodologa COBIT se
utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos
de control, directivas de auditora, medidas de rendimiento y resultados, factores crticos de xito y
modelos de madurez.
Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos
tecnolgicos. Ello a partir de parmetros generalmente aplicables y aceptados, para mejorar las
prcticas de planeacin, control y seguridad de las Tecnologas de Informacin.


COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios,
riesgos, necesidades de control y aspectos tcnicos propios de un proyecto TIC; proporcionando un
Marco Referencial Lgico para su direccin efectiva.
Para la aplicacin de la auditoria hojas de trabajo e informe de auditora se bas en el estndar de
International Standarsds For The Profesional Practice Of Internal Auditing Copyright 2001 By
Institute Of Internal Auditors , tales como:
En cuanto a la fase de planificacin de la auditoria me base en NAGU 2.10 (Planificacin
general) y NAGU 2.20 (planeamiento de la auditoria).
En cuanto a la fase de ejecucin e informe me basare en NAGU 4.10 (elaboracin del informe) y
NAGU 4.40 (estructura del informe).
Entre las tcnicas de auditoria se utilizaron tcnicas de verificacin ocular como las observaciones,
tcnicas de verificacin oral como indagacin, entrevistas y encuestas, tcnicas de verificacin
fsica como inspeccin, adems de la utilizacin de herramientas asistidas por el computador.
A continuacin una breve explicacin de la metodologa que se usar en aplicacin de la auditoria.
a) Planeamiento: Plan de Auditoria Programa de Auditoria.
NAGU 2.10: Planificacin General
Objetivos
Alcance
Metodologas a utilizar
NAGU 2.20: Planeamiento de la Auditoria
Objetivos del examen
Alcance del examen
Descripcion de las actividades dela entidad
Normas aplicadas a la entidad
Informes a emitir y fecha de entrega
Identificacin de las areas criticas
Funcionarios de la entidad a examinar
Presupuesto de tiempo
Participacin de otros profesionales
Papeles de trabajo

b) Ejecucin: comunicacion de hallazgo. Borrador de informe
Hallazgo: condicin, criterio, causa, efecto.

c) Formulacin Del Informe:
NAGU 4.10: elaboracin del informe:
Informe: emisin del informe.
Supervisin de la estructura y contenido del borrador del informe administrativo y
debido en papeles de trabajo.
Evaluacin de los comentarios de la entidad y supervisin del informe
administrativo final.
Supervisin de las observaciones, conclusiones, recomendaciones, y el proceso
de determinacin de las responsabilidades, administrativas, civiles o penales.
Supervisin del informe especial de ser caso.
Revisin final y suscripcin de los informes.
Trmite de aprobacin y remisin del informe a la entidad

NAGU 4.40: Contenido del Informe.

Estructura del Informe:
I INTRODUCCION
CAPITULO I. GENERALIDADES
CAPITULO II. MARCO TERICO
CAPITULO III. AUDITORIA DE LA RED INFORMATICA
CAPITULO IV. TECNICAS Y HERRAMIENTAS DE LA AUDITORIA INFORMATICA
CAPITULO V. ACTIVIDADES REALIZADAS
II CONCLUSIONES
III RECOMENDACIONES
IV ANEXOS

6. PRESUPUESTO Y CRONOGRAMA

6.1. PRESUPUESTO

Los honorarios de nuestros auditores variarn en funcin de los trabajos encomendados
Auditoria voluntaria:
El precio de una auditoria voluntaria de una empresa variar en funcin del encargo realizado
por el auditor. En especial, de las reas en las que se tenga especial inters en revisar, del
alcance y del fin del trabajo a realizar.

La duracin est en un margen entre 200-300 horas de profesionales .Este nmero de horas se
traduce en un rango de tres meses. El rango de horas depende de la complejidad de las
operaciones de la Sociedad y de su actividad. Conforme la complejidades mayor, el nmero de
horas aumenta.

HUMANOS
Auditor

MATERIALES
Folders
Papel Bond
Movilidad
Lapiceros
Computadora

PARA LA EMPRESA
Oficina
Inmobiliario
Telefona e internet








CUADROS DE PRESUPUESTO PARA LA AUDITORIA



HUMANOS

Nro. Recursos Cantidad de Horas Semanas Sub Total
1 Auditor 25 12 300
Total Horas De Prcticas 300


MATERIALES

Nro. Recursos Cantidad Precio Sub Total
1 Folders 5 0.5 2.5
2 Papel Bond 150 0.1 15
3 Movilidad 50 2.5 125
4 Lapiceros 5 0.5 2.5
5 Computadora 1500 1500 1500
6 Otros 100 100 100
Sub Total S/ 1745


PARA LA EMPRESA

Nro. Recursos Cantidad Valor Sub Total
1 Oficina ( 3 meses) 300 300 300
2 Inmobiliario 700 700 700
3 Telefona e Internet 200 200 200
4 Otros 150 150 150
Sub Total S/ 1350

Total S/ 2995



















7. BIBLIOGRAFIA

http://es.scribd.com/doc/20963546/Auditoria-Fisica-y-de-La-Ofiimatica-una-pequena-
ayudada
http://faca.unjbg.edu.pe/webesad/documentos/modelo_plan.pdf
http://www.javeriana.edu.co/Facultades/Arquidiseno/boletin/images/mar2012/guia_de
sarrollopracticas.doc.
http://industrial.unmsm.edu.pe/archivos/investigacion/proyectos/111701075.pdf