Curso: Proyectos de Sistemas II – Tesis II Docente: Ing . CIP Hugo José Luis Espejo Briceño

1. Presentación Ejecutiva “MECANISMOS Y MEDIDAS PREVENTIVAS DE LA AUDITORIA INFORMÁTICA EN LA FACULTAD DE INGENIERÍA DE SISTEMAS DE LA UNIVERSIDAD TECNOLÓGICA DEL PERÚ” Lima, 17 de Diciembre del 2012 Curso: Proyectos de Sistemas II – Tesis II Docente: Ing. CIP Hugo José Luis Espejo Briceño Alumna: Ortiz Mayta Vivian

2. Agenda I. Resumen Ejecutivo II. Antecedentes de la Investigación III. Marco Teórico IV. Marco Metodológico V. Plan Operativo de Implementación VI. Anexos y Conclusiones “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

3. I. Resumen Ejecutivo OBJETIVO GENERAL Desarrollar un análisis de los diversos mecanismos y medidas preventivas de la Auditoria para tomar en consideración su aplicación en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”,utilizando múltiples mecanismos automatizados que nos permitan la inmediata prevención y denuncia de potenciales fraudes informáticos. ALCANCE • Realizar un profundo análisis de los mecanismos y medidas preventivas posibles de implementar en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, los cuales nos permitan la prevención de fraudes informáticos y monitoreo constante de la misma. • El ámbito posible a implementar el proyecto será la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

4. II. Antecedentes de la Investigación CONCEPCIÓN DEL TEMA En la actualidad, gran parte de las instituciones basan sus operaciones en tecnologías de información, es así que con el continuo avance tecnológico, aumentan considerablemente los ataques informáticos. PLANTEAMIENTO DEL PROBLEMA Se observa que los sistemas informáticos son parte fundamental de toda institución, ya que con estos habrá una mejor ejecución de sus actividades diarias. Es así que, mantener a salvo la información sensible y/o confidencial resulta de suma importancia debido a que el número de amenazas informáticas se han incrementado durante los últimos años. Por tal motivo, “La Universidad Tecnológica del Perú” no es ajena a esta realidad. Por el contrario, es de suma importancia para ella la adaptación a estos grandes cambios tecnológicos, lo que le permitirá mantener su excelencia académica. Es importante mencionar, que con la utilización de mecanismos y medidas preventivas de la Auditoria Informática no solo mejoraremos en el desarrollo y control económico de la institución, sino en lo más esencial, en el cumplimiento de un servicio académico de gran calidad para la formación de sus estudiantes. De tal manera, la Auditoria Informática jugara un rol de suma importancia para la seguridad financiera, y, además, para la seguridad de la información sensible y/o confidencial de la Facultad de Sistemas de la Universidad Tecnológica del Perú. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

5. II. Antecedentes de la Investigación FORMULACIÓN DEL PROBLEMA ANÁLISIS FODA “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

6. II. Antecedentes de la Investigación INDICADORES • Sistemas de variables: • Variable Dependiente: El incremento de fraudes informáticos. • Indicadores: • Comprender conceptos tecnológicos asociados a fraudes informáticos. • Conclusión correcta de los problemas tecnológicos. • Aplicación de Tecnologías. • Asertividad. • Ética Informática (Cultura Ética). • Concientización en seguridad. • Variables Independientes • Cantidad de información obtenida para realizar el proceso de análisis y evaluación del proyecto. • Normas y procedimientos, los cuales estén relacionados con delitos informáticos. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

7. III. Marco Teórico MARCO TEÓRICO • Sistema de Prevención • Fraude • Prevención del Fraude • Detección proactiva del Fraude • Delito Informático • El artículo 207° -A. Intrusismo informático. • El artículo 207° -B. Sabotaje informático. • El artículo 207° -C. Formas agravadas. • Administración de Riesgos • Sistema de Mejora Continua (SMC) • Mejora Continua “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

8. IV. Marco Metodológico • MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN • Nivel de Investigación • Es Descriptiva, porque consiste en explicarnos como es y cómo se manifiesta (descripción de características ). • Diseño de la Investigación • Investigación de Campo, por la información a la cual tendremos acceso . • Investigación Documental, por la obtención de información procedente de trabajos similares. De la encuesta realiza a los alumnos y docentes de la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, no se puedo cuantificar exactamente los resultados, debido a la falta de involucramiento de los encuestados con la institución. Por tal motivo, las respuestas brindadas por los encuetados se basaron en suposiciones, las cuales se encuentran sombreadas y subrayadas para mejor apreciación. • Población y Muestra, en donde se realizara una encuesta en la universidad. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

9. IV. Marco Metodológico • MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN • Metodologías a aplicar – MEJORES PRÁCTICAS • ISACA • De las siglas en inglés “InformationSystemsAudit and Control Association” o “Asociación de Auditoria y Control para los Sistemas de información”. • COBIT • ISO “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

10. V. Plan Operativo de Implementación DISEÑO DE LA PROPUESTA Este proyecto propone “Mecanismos y medidas preventivas de la Auditoria en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, aprovechando el continuo avance tecnológico en la institución, los cuales nos permitirán determinar patrones inusuales de los sistemas informáticos e incluso comportamientos no acostumbrados del personal. Es decir, la institución podrá contar con medidas preventivas ante fraudes informáticos, de manera que estas nos permitan mitigar los riesgos que afectan directamente a la seguridad de la institución. Por otro lado, según el análisis de la novena encuesta sobre fraude realizada por la prestigiosa organización Ernest & Young, líder en aseguramiento y asesorías, la auditoría interna es considerada como uno de los mecanismos más efectivos de prevención y detección de fraudes. Es importante mencionar, que se desarrollaron 2 modelos de casos de uso del sistema “Intranet” de la Universidad para mayor entendimiento de un caso de fraude informático. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

11. V. Plan Operativo de Implementación DISEÑO DE LA PROPUESTA La Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú debe contar con un Sistema Integral de Seguridad de la Información: • Contar con políticas y procedimientos • Contar con una buena planeación • Contar con una buenaorganización • Desarrollar un inventario de activos. • Desarrollar una clasificación de activos • Definir permisos de acceso • Definir correctamente los aspectos de privacidad • Definir correctamente los aspectos de riesgos • Desarrollar un Plan de Comunicación y concientización “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

12. V. Plan Operativo de Implementación DISEÑO DE LA PROPUESTA • MECANISMOS Y MEDIDAS PREVENTIVAS • Diagnóstico Inicial • Entrevistas con interesados. • Informe de requerimientos del cliente. • Planeación • Objetivos • Alcance • Información a solicitar. • Requerimientos técnicos. • Desarrollo de requisitos de confidencialidad. • Definición de interesados o contraparte. • Desarrollo del equipo auditor. • Cronograma. • Parte Técnica • Desarrollar un mapeo completo de la infraestructura y arquitectura a auditar. • Dispositivos de red, dispositivos de seguridad, conexiones, servidores, equipos informáticos, enlaces de comunicación, rango y asignaciones de las direcciones IP, etc. • Recopilación, Análisis y Pruebas • Recopilación de toda la información (documentación física o digital), procesos, aplicaciones e infraestructura. • Análisis e identificación de posibles riegos (alto, medio y bajo). • Pruebas de detección de vulnerabilidades. • Revisión y Comunicación • Revisión de hallazgos potenciales. • Revisión de los papeles de trabajo. • Desarrollo del Informe final de Auditoria. • Desarrollo de la presentación del Informe final de Auditoría. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

13. V. Plan Operativo de Implementación Duración de una Auditoría Fecha Inicio DIAGRAMA GANTT Fecha Fin “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

14. V. Plan Operativo de Implementación ESTRUCTURA DE COSTOS “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

15. V. Plan Operativo de Implementación BSC Contar con mayor Ahorro Financiar Capacitaciones y Proyectos de Investigación Gestión transparentes de procesos FINANCIERA Optimizar utilización de Recursos Afianzar posicionamiento en el Mercado Mejorar la identificación de personal y estudiantes con la universidad CLIENTE Lograr mayor Prestigio Mejora en Procesos Internos Mejora en Atención y Servicios Académica Contar con Grupos de concientización de Cultura Ética Mejorar la Planificación PROCESOS Contar con buen nivel de Seguridad Mejora en Calidad y Desempeño Organizacional Seguridad de los Recursos Tecnológicos Capacitación y Concientización de los Recursos Humanos Cultura Ética de los Recursos Organizacionales APRENDIZAJE “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

16. VI. Conclusiones CONCLUSIONES Y RECOMENDACIONES • La oportunidad Percibida • Gracias a un Control Interno tendremos la posibilidad de que un riesgo pueda ser detectado y en base a la criticidad del mismo considerar la severidad de la sanción. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

17. GRACIAS “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”