UNIVERSIDAD NACIONAL DE CHIMBORAZO FACULTAD DE INGENIERIA ESCUELA SISTEMAS Y COMPUTACION MATERIA PLANIFICACIN INFORMTICA TEMA AUDITORIA INFORMATICA AL MUNICIPIO

DEL CANTN GUANO

INTEGRANTES RAQUEL GUAIA ANA LOPZ SILVANA VARGAS

Introduccin La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas a las eventuales acciones correctivas, el control interno de las organizaciones garantiza la integridad de su patrimonio, la veracidad de su informacin y el mantenimiento de la eficacia de sus sistemas de gestin en sus operaciones. Es evidente que cualquier proceso de mejora y modernizacin es en s mismo, es un proceso de reorganizacin y de optimizacin de los recursos materiales existentes y el talento humano. Es en definitiva un proceso de cambio y como toda transformacin se debe gestionar correctamente, superando las deficiencias que en mayor o menor grado, existirn y haciendo participe, en la medida de lo posible a toda la organizacin. En consecuencia de lo expuesto hemos decidido desarrollar nuestro trabajo investigativo en los diferentes departamentos ayuden a mejorar la gestin del Ilustre Municipio de Guano. La municipalidad del cantn Guano tiene como objetivo planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y econmico de la poblacin.

Antecedentes Guano adquiere su cantonizacin el 17 de diciembre de 1845 y se conform con las siguientes parroquias: Villa de Guano, Calpi, San Andrs, Ilapo, Guanando, Penipe, Puela, Qumiag y Cubijies. Durante la vida republicana y hasta finales del siglo XX, Guano desarroll de forma masiva la actividad artesanal, como resultado del proceso cultural e histrico antes mencionado. En Guano se desarrollaron una amplia gama de ramas artesanales, que convierte a la ciudad en un gran taller artesanal (se deca que en cada casa funcionaba un taller), lo que a su vez genero una gran cultura laboral que dinamizo la economa local, que le mereci la denominacin de Capital Artesanal del Ecuador El territorio del cantn Guano se localiza en el centro del Altiplano Andino del Ecuador, al norte de la provincia de Chimborazo, entre las coordenadas 013610 de grados de latitud sur, 81 de latitud oeste, 0630 del meridiano de Quito, 01130 de latitud occidental. La cabecera cantonal se asienta en los 2530 m.s.n.m., y posee un clima templado con caractersticas de valle interandino. En la Ilustre Municipio del Cantn Guano no se evidencian registros de Auditorias Informticas realizadas anteriormente, careciendo de un documento que oriente y regule el buen uso de los recursos informticos que permita precautelar los equipos que posee la institucin. La presente Administracin Municipal la preside el Lic. Edgar Alarcn ALCALDE del Municipio de Guano. El Municipio de Guano cuenta con 3 departamentos que son: Departamento Administrativo, Departamento Financiero y Departamento de Obras Pblicas, que se subdividen en unidades. El Departamento Financiero consta de varias unidades y est representada por su Director Financiero Economista Luis Cobos. Las unidades del Departamento Financiero son: Unidad de Tesorera Unidad de Contabilidad Bodega Rentas

Justificacin

Las reglas establecidas y como se estn utilizando los recursos informticos en todas los departamentos del municipio del cantn guano. Es necesario La Auditoria Informtica permitir al Ilustre Municipio de Guano conocer un control adecuado del hardware y software de los equipos de cmputo que tienen cada uno de los departamentos. El propsito fundamental de la auditoria informtica es conocer en qu medida se estn cumpliendo sealar que para que la auditoria Informtica cumpla los objetivos planteados, debe ser crtico, sistemtico e imparcial, ya que tiene por objeto sugerir recomendaciones que mejoraran los recursos informticos de la institucin en el futuro. Los procedimientos establecidos deben ser susceptibles de modificaciones o adoptarse cuando as se requiera, influyendo es este aspecto, el criterio y la experiencia del auditor que va a realizar el trabajo, ya que la eleccin de los mismos, la amplitud y oportunidad con que se desarrollen, dependern del juicio y decisin del encargado del departamento de sistemas, quien para ello tomara en cuenta, fundamentalmente, previa evaluacin del grado de eficiencia del sistema. La realizacin de la auditoria se realizara para prevenir los daos que se est ocasionando en cada uno de los equipos de cmputo tanto interno como externo

1 Definicin de Objetivos 1.1 Objetivo General Desarrollar una Auditoria Informtica para los Departamento de: Computo, Contabilidad, Financiero, Tesorera del Municipio del Cantn Guano provincia de Chimborazo, utilizando tcnicas que permitan determinar posibles falencias y proporcionar alternativas de solucin. 1.2 Objetivos Especficos 1.- Obtener informacin necesaria de las reas en el mbito informtico. 2.- Adquirir un inventario de hardware y software existente en el Municipio de Guano 3.- Analizar la existencia de software legal e ilegal dentro del Departamento, ubicando posibles falencias del Sistema 4.- Evaluar la fiabilidad del Sistema, y los riesgos de la existencia de un fraude informtico. 2 Estudio Inicial Descripcin de la Institucin La Municipalidad del cantn Guano de la Provincia de Chimborazo es una institucin pblica regida por el Estado encargado de controlar el pago de los servicios prediales, otorgar documento seguros y confiables, garantizando la custodia y manejo adecuado de la informacin de los predios del Cantn . El uso de un sistema informatizado implica la inscripcin y actualizacin electrnicas de la informacin vinculada a los habitantes del cantn de sucesos. Principal actividad La municipalidad del cantn Guano de la Provincia de Chimborazo es una institucin pblica regida por el Estado tiene como objetivo planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y econmico de la poblacin, con la participacin directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos. Organizacin : Constitucin, Objetivos, Misin Visin, polticas y procedimientos

En Ecuador, desde el mes de octubre del ao 2010, est vigente el Cdigo Orgnico de Ordenamiento Territorial y Descentralizacin (COOTAD), cuerpo legal que regula a los gobiernos autnomos descentralizados GADs, y en lo referente a los recursos financieros; establece como norma general y en concordancia con lo previsto en la Constitucin, que los gobiernos autnomos descentralizados generarn sus propios recursos financieros y, como parte del Estado, participarn de sus rentas, de conformidad con los principios de subsidiariedad, solidaridad y equidad interterritorial(COOTAD, Art.163). El Municipio del Cantn Guano est ubicado en la Av. 20 de Diciembre y Len Hidalga. Se establece los siguientes objetivos institucionales a) Procurar el bienestar de la colectividad y contribuir el fomento y contribuir al fomento proteccin de los intereses locales. b) Planificar e impulsar el desarrollo fsico del cantn y de sus reas urbanas y rurales. c) Acrecentar el espritu de integracin de todos los actores sociales y econmicos, el civismo y la confraternidad de la poblacin para lograr el crecimiento progresivo del cantn. d) Coordinar con otras entidades el desarrollo y mejoramiento de la cultura, la educacin y la asistencia social, turismo y ambiente y seguridad ciudadana. e) Investigar, analizar y recomendar las soluciones ms adecuadas a los problemas que enfrentan el municipio, con arreglo a las condiciones cambiantes, en lo social, poltico y econmico. f) Estudiar la temtica municipal y recomendar la adopcin de tcnicas de gestiones racionalizada y empresarial, con procedimientos de trabajo uniformes y flexibles tendientes a profesionalizar la gestin del gobierno local. g) Auspiciar y promover la realizacin de reuniones permanentes para discutir los problemas municipales mediante uso de mesas redondas, seminarios, talleres, conferencias, cursos y otras actividades de integracin y trabajo. h) Capacitacin de os recursos humanos que apunten a la profesionalizacin de la gestin empresarial. Misin Planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y econmico de la poblacin, con la participacin directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos. Visin

El gobierno municipal se constituir en un modelo de gestin e impulsor del desarrollo y contara con una slida organizacin interna que el 2020 se constituya en un municipio ecolgico, descentralizado, autnomo y profundamente humanista, ofertando productos y servicios compatibles con la demanda de la sociedad y capaz de asumir las competencias vinculadas al desarrollo econmico legal.

Organigrama: Ubicacin de la UI.

El departamento de sistemas se encuentra en la parte de atrs del municipio. Volumen de los elementos a auditar El Municipio del Cantn Guano, ubicado en la Provincia de Chimborazo utiliza un sistema informtico Computarizado (SINFO) el cual fue implementado reciamente La Auditoria se realiza con el Sistema Informtico el cuales poseen una amplia gama de software, hardware junto con el personal laboral y administrativo. Siendo estos el objeto de nuestra auditoria. Situacin en el mercado : Objetivo y actual

Revisar y Evaluar los controles, sistemas, procedimientos informticos de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

Descripcin y Estructura del departamento de sistemas: Organizacin, recursos y titulaciones, planes y polticas Proceso Equipos integrantes Subprocesos Habilitantes o de apoyo Gestin administrativa -Recursos Humanos -Higiene Y Salubridad -Compras Publicas -Sistemas Informticos -Comisaria -Comunicacin Social Gestin financiera -Contabilidad -Tesorera -Rentas y coactivas -Bodega Personal funciones y

Relaciones funcionales y jerrquicas, responsabilidades de la informacin.

Recursos econmicos, HW, SW, Personal, Tiempo, etc. 1.- Juan Carlos Chavarra Pillaje (Ver anexo 1) 2.- Burdos Humberto Efran (Ver anexo 2) 3.- Valdivieso Guayaquil Mayra Ximena (Ver anexo 6) 4.- lvarez Pala Carlos Eduardo (Ver anexo 6) 5.- Moreno Pasmay Oswaldo Celiano (Ver anexo 5)

Descripcin General del Sistema Inventario de centro de cmputo: 10 monitores 10 mouse 10 teclados

 10 muebles de escritorios CPU 2 Servidores A cada uno de estos hemos realizados una muestra cogido uno componente de cada uno (ver anexo 7) Descripcin del uso de los equipos buen uso mal uso Monitor Mouse teclado Cpu muebles escritorio (Ver anexo 6) 67% 75% 75% 67% de 67% 33% 25% 25% 33% 33%

Aplicaciones en desarrollo No se aplican para la Auditoria Aplicaciones en produccin No se aplican para la Auditoria Sistemas de explotacin Los Sistemas SINFO, es el objeto de la Auditora para lo cual abarca el hardware, software y personal laboral y administrativo detallado en el apartado RECURSOS de este documento. Procedimientos de Los sistema SINFO: Ingresar y Verificar la informacin de la Base de Datos existente Ingresa Informacin Financiera Recaudacin del Impuesto predial en el departamento de Recaudaciones Emisin de informes Plan Estratgico, Tctico y Operacional El plan de Trabajo de la Auditora Informtica consta de los siguientes puntos: Justificacin de la Auditora Alcance de la Auditora Objetivos de la Auditora Recursos Estimados Humanos Financieros Equipos y Materiales

Instrumentos Legales Metodologa del Trabajo Cronograma de Actividades realizadas

3 Planificacin Concentracin de objetivos reas que cubrir Para la Auditora Informtica se tomara en cuenta el software, hardware y personal de los departamentos: FINANCIERO, CONTABILIDAD, TESORERA, CMPUTO.

Personas de la organizacin que se involucrarn en el proceso de auditora DIGNIDAD Principales NOMBRES ESTUDIOS en FECHA Noviembre12/12

JUAN CARLOS Tcnico CHAVARRIA informtico _ESPOCH ANA LOPEZ SILVANA VARGAS RAQUEL GUAIA Estudiante _UNACH Estudiante _UNACH Estudiante _UNACH

Noviembre12/12 Noviembre 12/12 Noviembre 12/12

PROGRAMA DE AUDITORIA INSTITUCION: FECHA: HOJA N 01 Municipio del Cantn NoviembreGuano Diciembre/2012 FASE ACTIVIDAD HORAS ENCARGADOS ESTIMADAS

II

VISITA 10Horas. PRELIMINAR * Solicitud de autorizacin a la alcalda para realizar la Auditora. *Autorizacin del jefe del centro de cmputo para realizar la Auditora. * Solicitud de Documentacione s. * Recopilacin de la informacin organizacional: estructura orgnica, recursos humanos, presupuestos. DESARROLLO 20 Horas. DE LA AUDITORIA *Aplicacin del cuestionario al personal. * Entrevistas al jefe del Centro de cmputo *Evaluacin de la estructura orgnica: departamentos, puestos, funciones, autoridad y responsabilidad. * Evaluacin de los Recursos Humanos *Evaluacin de los sistemas:

Raquel Guaia Ana Lpez Silvana Vargas

Raquel Guaia Ana Lpez Silvana Vargas

relevamiento de Hardware y Software,

Plan de trabajo Tareas Calendario Nombre de tarea I: VISITA PRELIMINAR

Duraci n 8 das

Comienzo lun 12/11/12 lun 12/11/12 mart 13/11/12 vie 16/11/12 lun 19/11/12

Fin Lun 19/11/12 lun 12/11/12 jue 15/11/12

Solicitud de autorizacin a la 1 da alcalda Autorizacin del jefe del 2 das centro de cmputo para realizar la Auditora. Solicitud de Documentaciones. 1 da Recopilacin de la informacin organizacional: estructura orgnica, recursos humanos, presupuestos. II: DESARROLLO DE LA AUDITORIA Aplicacin del cuestionario al personal. Entrevistas al jefe del Centro de cmputo Anlisis de control, seguridad, confiabilidad y respaldos. Evaluacin de la estructura orgnica: departamentos, puestos, funciones, autoridad y responsabilidades. 2 das

vie 16/04/12 mier 21/11/12

11 das 2 das 1 das 1 das 1 da

lun 26/11/12 lun 26/11/12 Jue 29/11/12 vie 30/11/12 lunes 03/12/12

Vier 07/12/12 Mier 28/11/12 Jue 29/11/12 vie 30/11/12 Mar 04/12/12

Evaluacin de los Recursos 2 das Humanos y de la situacin Presupuestal y Financiera: desempeo, capacitacin, condiciones de trabajo, recursos materiales y financieros mobiliario y equipos. Evaluacin de los sistemas: 2 das relevamiento de Hardware y

mi 05/12/12

jue 06/12/12

vie 07/12/12

lun 10/12/12

Software, evaluacin del diseo lgico y del desarrollo del sistema. Resultados parciales Presupuesto Hojas de papel bond Internet Impresiones Medio de transporte Copias Total Equipo auditor necesario 3 3 3

2,00 4,oo 5,oo 8,oo 3,00 22,00

Laptops Memorias Cables de red

Mtodos de trabajo Encuestas Encuesta de satisfaccin para los usuarios del sistema 1. Tiene inconvenientes al ingresar al sistema?

SI 0% NO 100% 2. Ha recibido capacitacin acerca del uso del sistema? 50%SI 50%NO

3. El sistema es fcil de manejo? 50% SI 50% NO

4. Ha tenido algn problema en el uso del sistema? 50% SI 50% NO

5. Si tengo problemas en el uso del sistema, tiene problemas en contactar con la persona que pueda responder a mis demandas? 100% SI 0%NO

No existen manuales de usuario, que permitan y ayuden a usar el sistema.

6. Cuando el sistema es sometido a algn tipo de cambio, recib la capacitacin de forma:?

60% SI

40% NO

La capacitacin sobre el uso del sistema, fue dado a algunos de los personales antiguos. 7. Cul es el grado de satisfaccin general del sistema? 70% SI 30%NO

8. Como usuario, conozco todas las posibilidades que me ofrece el sistema? 60% SI 40% NO

9. Considera ud que la velocidad del sistema es adecuado? 60% SI 40% NO

10.Valore su grado de formacin para el uso del sistema? 70% SI 30% NO

Entrevistas Existen tres formas que permiten al auditor relacionarse con el personal auditado, permitindole lograr su objetivo. o La solicitud de la informacin requerida, debe ser concreta y debe estar acorde a la materia de responsabilidad del auditado. o o En la entrevista se sigue un plan predeterminado y existe un mtodo estricto de sometimiento, en este caso un cuestionario. La entrevista es un medio por el que el auditor usar metodologas las que han sido establecidas previamente con la finalidad de encontrar informacin concreta.

La importancia que la entrevista tiene en la auditora se debe a que la informacin que recoge es mayor, se encuentra mejor elaborada, y es ms concreta que las que pueden proporcionar los medios tcnicos, o los cuestionarios. Cuestionarios Observacin de las situaciones deficientes Observacin de los procedimientos Pruebas

4 Anlisis del Entorno operativo 4.1 Configuracin de Hardware , Software y Personal 4.1.1 Hardware : Inventario, Utilidad, Ubicacin, actual Dispositivos CPU Monitores Teclado Parlantes Mouse Servidores Total Nmero Equipos 10 10 10 5 10 2 47 de

y Estado

En el Ilustre Municipio del Cantn Guano se evalu 10 Computadoras cuales estn ubicadas en el Departamento Financiero (3 PC), Departamento de Contabilidad (3 PC), Departamento de Tesorera PC),Departamento de Computo existe 1 PC y 2 Servidoras, Se utiliz el programa EVEREST Ultimate Edition para la evaluacin de equipos de hardware del Ilustre Municipio del Cantn Guano Encontrando en un 82% en buen estado (Ver Anexo 8)

las en (3 los

4.1.2 Software : Inventario, de control, de oficina, utilitarios, de gestin, etc, Descripcin Software Reproductor multimedia Adobe Flash player Adobe Photoshop Adobe Reader Auto CAD 2008 Crystal Reports DVD Solutions Editor de imgenes Lectura de PDF Diseo de Arquitecturas Realiza Visual Reportes con

Editar Videos

EcuaKaraoke Basico Karaoke 2007 Reproductor multimedia FLV Player Internet Download Realiza descargas Manager programa para ejecutar Java cdigo Java

Kaspersky Anti-Virus Matematica Microsoft

Anti-Virus

de Resuelve problemas matemticos Chat ,mensajera Messenger instantnea Navegador Internet Mozilla Firefox Reproductor de sonido Music Mach Grabacin de Cd Nero Quemador de CD DVD NERO 2007 redes Microsoft Netframework Ofimtica Paquete Office 2007 Reproductor multimedia Pawer DVD Reproductor multimedia Read Player Sistema de Informacin SINFO Computarizado Windows Player winRam Media Reproductor de video Comprime archivos mltiples

En las 10 computadoras evaluadas existe la totalidad de 24 programas (Ver Anexo 9) Conocimientos del Sistema Aspectos Legales y Polticas Internas. La informacin es propiedad del Municipio del Cantn Guano Todos los Empleados tienen la obligacin de iniciar puntualmente sus labores, de acuerdo al horario establecido, registrar su asistencia diaria, y cuando se realicen capacitaciones y/o reuniones. La asistencia a las reuniones de trabajo y Eventos para el progreso del Municipio del Cantn Guano es de manera obligatoria No Ausentarse de su puesto de trabajo sin la debida autorizacin de su superior. Negligencia en el desempeo de sus funciones. Los Empleados del Municipio del Cantn Guano, adems de las obligaciones que establece el manual de polticas de cdigo de normas internas. Deben sujetarse a lo siguiente: Cumplir y hacer cumplir los contenidos del presente manual. Guardar un comportamiento acorde con las normas de cortesa y buen trato hacia sus superiores, compaeros de trabajo, clientes y pblico en general.

 Ejercer con eficiencia y eficacia las funciones que les sean encomendadas. Cumplir puntualmente con el horario de trabajo. Tener un trato corts con sus compaeros o superiores. Acudir al centro de labores correctamente vestido o uniformado. Cumplir con el horario de trabajo, de acuerdo con las normas de asistencia, permanencia y puntualidad.

Caractersticas del Sistema Operativo. Consta de un Ambiente Grafico agradable y fcil de utilizarlo La Capacidad del sistema operativo de desconectar un dispositivo externo, de instalar nuevas aplicaciones y controladores sin necesidad de reiniciar el sistema. Una nueva interfaz de uso ms fcil, incluyendo herramientas para el desarrollo de temas de escritorio. Escritorio Remoto, que permite a los usuarios abrir una sesin con una computadora que funciona con Windows XP a travs de una red o Internet, teniendo acceso a sus usos, archivos, impresoras, y dispositivos. Soporte para la mayora de mdems ADSL y wireless, as como el establecimiento de una red FireWire. Permite al usuario manejar con alta facilidad todo lo referente a la instalacin y uso de las redes de computadoras.

Caractersticas de la aplicacin de computador 1 Las computadoras que se encuentran en funcionamiento son de ptimas condiciones y al producirse fallas en los equipos en uso, el tcnico del rea de informtica se ocupa personalmente y si el caso es mayor se le da de baja al computador y se lo sustituye por otro equipo. Anlisis de transacciones y recursos Anlisis de los recursos Los Departamentos de Tesorera, Contabilidad, Recaudacin, realizan actualizacin de los documentos, formatos, procedimientos y registros fsicos y digitales que aseguren la consecucin de los fines del Sistema SINFO y de sus servicios. Relacin entre transacciones y recursos Anlisis de riesgos y amenazas En el centro de cmputo existe una variedad de riesgos entre ellos los siguientes Identificacin de riesgos y amenazas Centro de cmputo Falta de espacio fsico (Ver Anexo 10) Piso irregular (Ver Anexo 11)

 Del sistema No existen registros de quien realiza Transacciones Interfaz manejada solo por teclado. (Ver Anexo 12) Del Sistema Operativo Antivirus no actualizado Falta de controladores de algunos dispositivos Ningn tipo de control de ingreso al Sistema Operativo Anlisis de controles Codificacin de controles Control de Acceso no autorizados al Sistema. Control de cambios no autorizados a programas. Control de acceso a pginas restringidas Anlisis de cobertura de los controles requeridos Controles de Acceso al Sistema Acceso a Programas Acceso a Archivos de Datos Acceso a Documentacin Relacionado a las claves de ingreso Acceso al equipo en general Acceso a terminales remotas Acceso a Respaldo de Archivos Controles de Datos y Procedimiento. Usuarios Verifican Resultados Procedimiento de Reinicio Procedimiento claro de operacin del Sistema Evaluacin de Controles Objetivos de la evaluacin Definir los procedimientos de Auditoria que permitan recolectar la evidencia de acuerdo al Sistema de Informacin Computarizada que posteriormente apoye los hallazgos y recomendaciones pertinentes. Plan de pruebas de los controles Detectar y prevenir los ingresos no autorizados para ingresar al sistema informtico SINFO Detectar y prevenir en el sistema procesamientos errados. Asegurar la integridad de los datos y su incorporacin a la Base de Datos Proveer en el ambiente computacional la adecuada segregacin de las funciones Pruebas de controles Anlisis de resultados de las pruebas El resultado de las pruebas es tener un control sobre cambios al Sistema Operacional, Control de Acceso a los Programas Utilitarios, Mantenimiento Preventivo poseer un ambiente Fsico Apropiado y un total control sobre Cambios no autorizados a Programas

4.2 4.3

Topologa de las redes La topologa de red existe Tipo Anillo Seguridades 4.3.1 Al Entorno : Fsicas, Acceso El acceso al Centro de cmputo est protegido por una sola puerta de madera gruesa. El centro de cmputo as como las oficinas poseen alarmas activas las 24 horas. Al centro de cmputo solo tienen acceso el encargado del centro y personal autorizado 4.3.2 Al Equipo: Ubicacin, Elctricas, Ventilacin, etc Los equipos de cmputo no poseen una ubicacin apropiada. (Ver Anexo 13) No posee con una adecuada instalacin elctrica (Ver Anexo 14) No existe una ventilacin adecuada para los equipos

4.3.3 Al Software : Originalidad, versiones, controles, filtros, Servicios y utilidades, Existen programas innecesarios No existe la actualizacin de un antivirus lo cual aumenta la posibilidad de prdida de informacin del sistema 4.3.4 A la Informacin: Ingreso, Acceso, Manipulacin, y eliminacin de Datos, Acceso a mdulos y funciones, Restricciones de reportes, auditabilidad, seguimiento. La informacin generada por el sistema SINFO es manipulada solo por el personal autorizado. Los reportes de ingresos y egresos del Municipio se dan 5 das. Los reportes de ingresos y egresos son revisados y entregados directamente a la Departamento de Finanzas 4.3.5 A Aplicaciones: Software Utilitario de seguimiento, monitoreo y firewall. Se da mantenimiento anual a los equipos 4.3.6 Al Personal : Acceso, Uso y Gestin de Recursos, El ingreso al centro de cmputo se da mediante autorizacin. Solo el encargado del centro de cmputo est autorizado para la trata de recurso informticos y manipulacin del mismo. El centro de cmputo es cerrado con candado cuando el encargado del mismo no se encuentra en l . 4.4 Normas y Procedimientos El Municipio del Cantn no posee normas y procedimientos del centro de cmputo.

El cual recomendamos un Manual de normas para el centro de computo

5 El Informe de auditoria 5.1. Informe detallado de recomendaciones : fundamentado en las estadsticas 5.2. Anlisis y Evaluacin del FODA FORTALEZAS Personal Directivo y tcnico con amplia experiencia (recursos humanos) En el ilustre municipio del cantn Guano el servidor se encuentra en perfecto estado El Servidor que se encontr con una gran seguridad del mismo el cual est siendo manejado por el personal autorizado de dicha dependencia. OPORTUNIDAD Bsqueda de reduccin de costos, aprovechando la aparicin de nuevas tecnologas. Buen servicio y trato. Tendencias Tecnolgicas generan un amplio campo de accin Predisposicin y voluntad de todo el recurso humano para cambios Tecnolgico El ilustre municipio del cantn guano ofrece un desarrollo oportuno con el gran servicio q brinda a los usuarios con mayor agilidad en sus trmites por medio de sus departamentos conectados con el servidor. DEBILIDAD Poca identificacin del personal con la institucin Escasa capacidad de retencin y voluntad del personal No existe programas de capacitacin y actualizacin al personal La oficina del rea de computo e informtica muy reducido Personal tcnico Calificado insuficiente en el rea de computo En el desarrollo de la auditoria el sistema no cuenta con un registro de manipulacin de informacin. AMENAZA Estandarizar y Uniformizar informacin relevante referente a los gobiernos locales. La principal amenaza en el servidor que se caiga el servidor es por un desastre natural porque no obtienen planes de contingencia.

Conclusiones

Con la presente auditoria, hemos podido detectar las fortalezas y debilidades que existen en el Sistema SINFO La institucin cuenta con el personal tcnico adecuado para atender y controlar el rea auditada. La institucin carece de planes de contingencia ante las posibles amenazas e imprevistos que se pueden presentar. El equipo hardware con el que cuenta el rea del servidor de la institucin, se encuentra en un estado ptimo, lo que facilita las tareas que se realizan dentro de la misma. La seguridad fsica del rea del servidor se encuentra en un nivel medio ya que los equipos se encuentra en el centro de cmputo bajo la seguridad del mismo El Departamento de centro de cmputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad. El sistema operativo XP con el que trabaja la institucin es lo suficientemente eficaz y eficiente para poder desarrollar las tareas de trabajo sin problema alguno. Recomendaciones Crear cronogramas de mantenimiento preventivo y correctivo, para seguir garantizando el ptimo estado de los equipos Capacitacin constante para el personal tcnico, para que est preparado para los posibles problemas que se presenten. Difundir los planes de contingencia elaborados, a los miembros de la institucin. Instalar ms software que permita llevar un control de accesos indebidos y programas maliciosos ya que no solo es necesario un software antivirus Evaluar los controles necesarios para mayor proteccin de los bienes de esta rea referentes a hardware, software y dems valores. Se recomienda un mantenimiento previo de los computadores para que en un futuro no pueda correr riesgos y complicaciones para que siga teniendo un buen rendimiento. Crear mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operacin del computador y los operadores a su vez no conozcan la documentacin de programas y sistemas Se recomienda un cambio de conectores en los cables de red ya que los de hilos de conexin se encuentran en mala posicin y podran conllevar a un problema de conectividad. Se recomienda una nueva capacitacin de refuerzo ya que parte de los empleados del ilustre municipio de Guano tienen percances en el manejo del sistema de trabajo SINFO.

 Se recomienda que en los computadores de los trabajadores se instalen nicamente los programas necesarios ya que los otros programas no los utilizan y Ocupan recursos de memoria. Anexos Anexo 0

Anexo 1 Denominac in puesto Nivel de Especi alizaci n Direccin, jefatura seccin Responsabili o dades / actividades/f unciones rea n (100 HORAS) de del instruccin capacitaci

Tcnico en ESPOCH(Sist informtica emas Informticos)

Inform tica

Administrativ a

Configuraci n de servidores Administrac in pag. del municipio de Guano de la Web

redes d

segurida informti ca sistema de gestin documen tal QUIPUX Program acin punto net 2010

Mantenimie nto PC Instalacin de Software y hardware

Configuraci n de redes Wi-Fi

Administrad or del portal web Compras Publicas

Desarrollad or sistemas informtico s de

Administrad or sistema documental QUIPUX del

Anexo 2 DATOSPERSONALES DEL/A SERVIDOR/A:

Apellidos y Nombres: BURDOS HUMBRETO EFRAIN DIRECCIN DOMICILIARIA: LA MATRIZ BARRIO SANTA TERESITA CALLE AGUSTIN DAVALOS S/N Y TRASVERSAL SIN NOMBRE TELFONO(S): Convencional Celular : 2901-187 : 0895491887

Correo electrnico:humberbur@hotmail.es Cedula Identidad: 060192694-2 Fecha de nacimiento: 10 de Septiembre de 1964 .INSTRUCCIN ACADEMICA Colegio Particular Nuevo Ecuador Especialidad Contador bachiller en ciencias de comercio y administracin Anexo 3 DATOSPERSONALES DEL/A SERVIDOR/A: Apellidos y Nombres: Valdivieso Guayaquil Mayra Ximena DIRECCIN DOMICILIARIA: Parroquia LA VELOZ (12 DE OCTUBRE Y TARQUI 20-27) TELFONO(S): Convencional : 2969-952 Celular 093758405 Correo electrnico: Mayra_valdivieso@hotmail.com Cedula Identidad: 060248031-1 Fecha de nacimiento: 04 de octubre de 1971 2.- INSTRUCCIN ACADEMICA Ttulo profesional (tercer nivel) ESPOCH Anexo 4 DATOSPERSONALES DEL/A SERVIDOR/A: Apellidos y Nombres: ALVAREZ PALA CARLOS EDUARDO DIRECCIN DOMICILIARIA: Parroquia LA MATRIZ (AGUSTIN DAVALOS Y DUNJI S/N) TELFONO(S): ADMINISTR ACIN INGENIERO DE EMPRESAS

Convencional Celular

2900-787 097206219

Correo electrnico:alvarcarlos88@yahoo.es Cedula Identidad: 060192694-2 Fecha de nacimiento: 23 de Septiembre de 1958 2.- INSTRUCCIN ACADEMICA Ttulo profesional (tercer nivel) Escuela superior politcnica amaznica Contabilidad y auditora Anexo 5 DATOSPERSONALES DEL/A SERVIDOR/A: Apellidos y Nombres: Moreno Pasmay Oswaldo Celiano DIRECCIN DOMICILIARIA: BARRIO: SAN PEDRO CALLE ELOY ALFARO Y HUABALAC TELFONO(S): Convencional 090983951 Cedula Identidad: 060241215-7 Fecha de nacimiento: 20 DE MAYO DE 1986 Estudiante cuarto ao de licenciatura

Anexo 6 Figura 1 monitor sucias rayadas con polvo porcent aje 40% 30% 30%

Figura 2 mouse sucias rayadas con polvo con el daado

pocetanj e 50% 20% 20% rodillo 10%

Figura 3 teclado sucias rayadas con polvo teclas daadas

pocetanje 50% 20% 20% 10%

Figura 4 muebles de escritorio sucias rayadas con polvo

pocetanje 30% 20% 30%

Figura 5 cpu sucias rayadas con polvo

pocetanje 30% 40% 30%

Anexo 7 ILUSTRE MUNICIPIO DE GUANO

FECHA: EVALUADOR

26/11/2012 Silvana Vargas Raquel Guaia Ana Lpez 10 Teclado PS/2 Keyboard

COD. FORMULARIO REVISADO POR Juan Carlos Chavarra

CaAl01-001

Nombre Disp : Tipo: Fecha Compra: Fecha Mantenimiento: CARACTERISTICAS ITEM Teclado

Calificacin ESTADO de Visible BUENO 100% MALO 0% Dispositivo 1 2 3 4 5 X

estndar

101/102 teclas ILUSTRE MUNICIPIO DE GUANO

FECHA: EVALUADOR

26/11/2012 Silvana Vargas Raquel Guaia

COD. FORMULARIO REVISADO POR Juan Carlos

CaAl01-002

Nombre Disp : Tipo:

Ana Lpez Chavarra Motherboard( Intel Isleton D946GZIS) DualCore Intel Pentium D 945, 3400 MHz (17

x 200) Fecha Compra: Fecha Mantenimiento: CARACTERISTICAS ITEM Chipset Broadwater i946GZ Memoria del 501 MB (DDR2-667 100% 100% del Capacidad esta do motherboard Intel BUEN O 100% MAL O X Calificacin Dispositivo 1 2 3 4 5

sistema DIMM1: Kingston

DDR2 SDRAM) 512 MB DDR2-667 DDR2 SDRAM (5-5-515 @ 333 MHz) Intel (09/11/06) SigmaTel STAC9227X @ Intel 82801GB ICH7 - High Definition Audio Controller [A-1]

Tipo de BIOS Placa de sonido

100%

ILUSTRE MUNICIPIO DE GUANO

FECHA: EVALUADOR

26/11/2012 Silvana Vargas Raquel Guaia Ana Lpez 10 Monitor Monitor Plug (2108299839)

COD. FORMULARIO REVISADO POR Juan Carlos Chavarra and Play [NoDB]

CaAl01-003

Nombre Disp : Tipo: Fecha Compra: Fecha Mantenimiento: CARACTERISTICAS ITEM

Calificacin ESTADO BUENO MALO Dispositivo 1 2 3 4 5

Placa de video

Intel(R) 946GZ Express Chipset Family (128 MB) Intel GMA 3000

80%

20%

Aceleradora 3D

100%

ILUSTRE MUNICIPIO DE GUANO

FECHA: EVALUADOR

26/11/2012 Silvana Vargas Raquel Guaia

COD. FORMULARIO CarCa12-003 REVISADO POR Juan Carlos

Nombre Disp : Tipo: Fecha Compra: Fecha Mantenimiento: CARACTERISTICAS ITEM Mouse PS/2 de Microsoft

Ana Lpez Chavarra 10 Mouse Samsung SyncMaster 740N [17" LCD] (H9NP316943)

Calificacin ESTADO BUENO 80% MALO 20% Dispositivo 1 2 3 4 5 X

Anexo 8 CALIFICACION POR MAQUINA DEPARTAMENTOS Financiero Computadora 1 Computadora 2 Computadora 3 Contabilidad Computadora 1 Computadora 2 Computadora 3 Tesorera Computadora 1 Computadora 2 Computadora 3 2 4 6 7 X X X X X X X X X 8 10

Computo Computadora 1 Servidor 1 Servidor 2 Resultado Porcentajes Suma Total El Total de las Trabajan

0 0% 0 PC

0 0% 0

0 0% 0

2 17% 140

X X x 8 2 67% 17% 640 200 82%

Anexo 9 Programas de Una Muestra de Los Computadores

Anexo 10

Anexo 11

Anexo 12

Anexo 13

Anexo 14