Beruflich Dokumente
Kultur Dokumente
OFICINA ASESORA
DE CONTROL INTERNO
INFORME DE AUDITORIA
AL FUNCIONAMIENTO DEL SISTEMA DE INFORMACION CONDOR
OBJETIVO
ALCANCE
METODOLOGIA
OACI UD
Pgina 2 de 15
2.
ANTECEDENTES
CAPITULOS
REALIZADO POR
Anlisis de Requerimientos
Equipo Auditor
Diseo
Equipo Auditor
Manuales
Equipo Auditor
Pruebas
Equipo Auditor
Capacitacin
Equipo Auditor
Versiones
Equipo Auditor
Operacin
Equipo Auditor
Plan de contingencia
Equipo Auditor
http://www.udistrital.edu.co/files/dependencias/planeacion/planeacIndicadoresBasicos20032011.pdf
Evolucin en Colombia del consumo de Internet 1999 2011, http://www.marketingnews.com.co/site/Portals/0/
Documents/pdf/last_editions/inv.pdf
OACI UD
Pgina 3 de 15
OACI UD
Pgina 4 de 15
.
Diseo
Se tienen documentados los diferentes casos de uso para cada actividad que un
usuario del sistema pudiera llegar a realizar en el Sistema Cndor. La informacin se
encuentra en formato digital.
Manuales
Se tiene manual de instalacin para la aplicacin acadmica del ao 2008 que aun
est vigente, igualmente el manual de instalacin se encuentra en formato digital.
De Cndor, no existe un manual de instalacin para el usuario, ya que el Sistema es
cliente WEB, por ello no se requiere instalar nada en los equipos que van a utilizar el
aplicativo.
Para la operacin del Sistema, existen videos que pueden ser consultados va
Internet.
Pruebas
Cada uno de los casos de uso tiene asociado un caso de prueba, debidamente
documentado.
Capacitacin
Se cuenta con soportes impresos de las capacitaciones realizadas de parte de
funcionarios de la Oficina Asesora de Sistemas a diferentes usuarios del sistema.
Informe Final de Auditoria al funcionamiento del Sistema Cndor
OACI UD
Pgina 5 de 15
Versiones
Cada modificacin (versin) al Sistema de Informacin Cndor es guardada en un
archivo fuente diferente al anterior. Versiones alojadas adems en un repositorio de
datos tipo Cloud Computing. Para el Sistema Cndor se tienen ms de 20000
archivos, alojados en el repositorio de datos github.
Operacin
El lenguaje de programacin con el que se desarrolla Cndor es PHP versin 5.4.9
La base de datos utilizada por el Sistema Cndor se encuentra en la versin 11g de
Oracle.
En el funcionamiento del sistema Cndor se tienen diferentes subsistemas: siendo
cinco (5) los clave en el proceso de inscripcin y registro de datos de asignaturas:
Cierre
de
semestre,
preinscripcin
por
demanda,
inscripcin
automtica,
inscripciones y Notas.
Anteriormente el sistema realizaba una bsqueda de las asignaturas que
secuencialmente debera cursar y las inscriba automticamente despus del cierre
de semestre. Esto conduca a que estudiantes que queran cursar otras asignaturas
o asignaturas en horarios diferentes, las cancelaran y comenzaran el proceso de
adicin de las materias de su preferencia.
Para el primer semestre de 2013, el registro e inscripcin de asignaturas tuvo menos
inconvenientes debido al siguiente cambio en el proceso: como segn las normas
vigentes es estudiante activo quin realiza el proceso de matrcula, es decir quin
entre otras haya efectuado el pago de su recibo, los estudiantes que no hayan
realizado pago de matricula al momento de la inscripcin por demanda, no son
tenidos en cuenta para su inscripcin automtica, es decir no se le adiciona ninguna
materia y tienen que posteriormente entrar a buscar dentro de los cupos que se
hallen disponibles.
El proceso se puede ilustrar de la siguiente forma
OACI UD
Pgina 6 de 15
6. INFORME
Con base en el desarrollo de la auditoria se determinaron nueve (9) observaciones,
OBSERVACION 1
Al revisar la operacin de Cndor desde una Coordinacin de proyecto curricular, e
intentar enviar un mensaje a varios docentes, no fue posible hacerlo en un mismo
evento, seleccionando los diferentes docentes (por rea) o todos los asociados al
proyecto curricular, esta tarea solo puede realizarse enviando secuencialmente a
cada destinatario el mensaje.
OACI UD
Pgina 7 de 15
RIESGO
Perdida de la efectividad y disponibilidad de la informacin. No lograr en un
momento dado el envo del mensaje puede impedir que el docente cumpla
con lo requerido para la coordinacin. Al hacerlo uno a uno aumenta la
posibilidad de que algn docente no sea informado oportunamente.
RECOMENDACIN
Adecuar el Sistema para que permita crear listas, o seleccionar varios
destinatarios antes de enviar el mensaje.
OBSERVACION 2
La asignacin de horarios en el modulo carga acadmica debe ser alimentada una
a una, cada hora con su respectivo da. As el cargue de las asignaturas es tedioso y
puede llegar a ser lento.
RIESGO
Perdida de la efectividad y disponibilidad de la informacin. Estas tareas
pueden demorar el cargue de las asignaturas y retrasar los tiempos
establecidos en el Calendario Acadmico, ms an si se contempla que un
proyecto curricular debe cargar, en promedio, ms de doscientos (200)
horarios.
RECOMENDACIN
Hacer los ajustes necesarios en el Sistema que permita que esta tarea se
realice ms rpidamente, por ejemplo subir un archivo plano que contenga los
horarios.
OBSERVACION 3
Los estudiantes que han cursado y aprobado la totalidad de asignaturas de su plan
de estudios deben cancelar recibo de pago normal hasta que finalmente se graden.
Si adems de haber culminado todas sus asignaturas el estudiante ya cuenta con
anteproyecto aprobado, es decir sus dos revisores han dado concepto de viable, el
estudiante slo est obligado a pagar el valor correspondiente al seguro estudiantil.
Informe Final de Auditoria al funcionamiento del Sistema Cndor
OACI UD
Pgina 8 de 15
OBSERVACION 4
No se encontr evidencia de la arquitectura inicial del Sistema CONDOR.
RIESGO
Perdida de la eficiencia y la efectividad de la informacin. No tener
documentados los procesos de negocio impide al nuevo personal conocer la
lgica y las tareas al interior de ste
RECOMENDACIN
Documentar todos los cambios en la estructura y diseo de las aplicaciones
para facilitar el entendimiento de la lgica de negocio.
OBSERVACION 5
No se hall documentacin del diagrama Entidad Relacin de CONDOR
OACI UD
Pgina 9 de 15
RIESGO
Perdida de disponibilidad de la informacin. Si no se encuentra el encargado
de la base de datos no es posible tener acceso a esta informacin estructural
del Sistema de Informacin.
RECOMENDACIN
Tener una persona, adems del Administrador de la Base de Datos, que
tenga conocimiento de la documentacin inherente al modelo relacional de la
base de datos, con sus correspondientes versiones.
OBSERVACION 6
El Sistema Cndor no permite importar datos, usando hojas electrnicas, o archivos
de texto.
RIESGO
Perdida de disponibilidad y oportunidad de la informacin. Debido a la
imposibilidad de utilizar archivos de interfaz QUE agilicen los procesos de
asignacin de horarios, carga acadmica, entre otros.
RECOMENDACIN
Ajustar el Sistema Cndor para que permita importar datos.
OBSERVACION 7
La vinculacin de personal contratista, no permite que haya continuidad en los
procesos relacionados con el diseo, desarrollo y mantenimiento del Sistema de
Gestin Acadmico.
RIESGO
Detrimento patrimonial. Prdida de la inversin realizada en temas de
instruccin realizada por la Universidad.
RECOMENDACIN
Impulsar en la alta direccin, el cambio en las condiciones laborales del
personal adscrito a la Oficina Asesora de Sistemas.
Informe Final de Auditoria al funcionamiento del Sistema Cndor
OACI UD
Pgina 10 de 15
OBSERVACION 8
Se evidenciaron diferentes comunicaciones en donde se pide la apertura de Sistema
de Gestin Acadmico, en fechas posteriores a la fecha lmite para el cargue de
notas.
RIESGO
Prdida de credibilidad en el Sistema de Gestin Acadmico, porque la no
incorporacin de registros de calificaciones puede redundar en mala voluntad
de parte de los estudiantes.
RECOMENDACIN
Propender para que la totalidad de los docentes, registren las calificaciones
de manera oportuna.
OBSERVACION 9
Los archivos de copias de respaldo a los datos no se encuentran fuera de la
Universidad.
RIESGO
Prdida de disponibilidad de la informacin, en caso de no poder ingresar a la
Universidad.
RECOMENDACIN
Que se definan polticas para la guarda y custodia de la informacin fuera de
la Universidad, que pueden incluir la contratacin de este servicio con un ente
externo. Adems, en caso de tener acceso a los datos fuera de la
Universidad, se hace necesario tambin contar con un centro de respaldo
para restaurar la informacin.
OACI UD
Pgina 11 de 15
7. CONCLUSIONES
8. RECOMENDACIONES GENERALES
OACI UD
Pgina 12 de 15
9. GLOSARIO
CLOUD COMPUTING: En castellano Computacin en la Nube, es una tecnologa
nueva que busca tener todos los archivos e informacin en Internet y que no
requiere de hardware de alto desempeo y/o capacidad para almacenar informacin.
COBIT: (Control Objectives for Information and related Technology) En espaol
Objetivos de Control para la Informacin y la Tecnologa, es un marco de referencia
usado para controlar las Tecnologas de la Informacin, que brinda buenas
prcticas, las cuales representan el consenso de los expertos y sirven como soporte
al Marco de Referencia Integrado de Control Interno (COSO), que es ampliamente
aceptado para el gobierno corporativo y para la administracin de riesgos.
CONFIDENCIALIDAD DE LA INFORMACIN: se refiere a la proteccin de
informacin sensitiva contra revelacin no autorizada.
DISPONIBILIDAD DE LA INFORMACIN: se refiere a que la informacin est
disponible cuando sea requerida por los procesos del negocio en cualquier
OACI UD
Pgina 13 de 15
OACI UD
Pgina 14 de 15
Papeles de trabajo: Acta de apertura de la Auditoria, Plan de Auditoria, Programa de Auditoria, Formato desarrollo de la
Auditoria, COBIT 4.1 (Objetivos de Control para la Informacin y la Tecnologa), IS Auditing Guideline G29 Post Implementation
Review (Gua de Auditoria de Sistemas de Informacin Numero 29 Verificacin Posterior a la Implementacin), Arquitectura
proyectada Sistema Informacin Cndor, Especificacin de casos de prueba (subsistema administracin de inscripciones para
posgrados), Solicitud de paso de componentes de software a entorno de pruebas y/o produccin, Matriz de solicitud de
pruebas, Impresin de pantalla de Repositorio de datos,, formato de solicitud de pruebas usado por la Oficina Asesora de
Sistemas, soporte de Control de Asistencia a Capacitacin de Bodega de datos (Incluye Sistema Cndor,, Acta de cierre de la
Auditoria.
OACI UD
Pgina 15 de 15