Auditoria Informatica en El Area de Planificacion

1
AO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO

INSTITUTO SUPERIOR TECNOLGICO PRIVADO

COMPUTACION E INFORMATICA
TEMA : AUDITORIA INFORMATICA EN EL
COLEGIO SANTA ISABEL DE HUANCAYO

CURSO : GESTION INFORMATICA

DOCENTE : FREDY CARDENAS HUAMAN

ALUMNO : SANCHEZ GARAGATE ARNOLD
RAMOS RIVAS NOE
FLORES FLORES JESUS

SEMESTRE : VI

HUANCAYO 2011

2

INTRODUCCIN

El presente trabajo tiene como objetivo dar a conocer la situacin real en que se
encuentra el Colegio Nacional Emblemtico Santa Isabel en lo que respecta el rea de
informtica y recursos a fines.

Bueno para ello hemos recurrido a la investigacin de algunas reas las ms
importantes. Las cuales son:

1. AREA DE PLANIFICACION.

2. AREA DE ORGANIZACIN Y ADMINISTRACIN.

3. AREA DE CONSTRUCCION DE SISTEMAS.

4. AREA EN EL ENTORNO OPERATIVO HARDWARE.

5. AREA EN EL ENTORNO OPERATIVO SOFTWARE.

En las cuales hemos estado sacando toda la informacin necesaria para poder
ayudarlos en cuanto a los problemas que hemos encontrado auditando tales reas.

3

INDICE

1. INTRODUCCION 2

2. CAPITULO 1
2.1. Datos generales de la empresa 6
2.2. Recopilacin y Entrevista en el Aula de Innovacin 6

3. AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION

3.1. OBJETIVO 1: Determinar qu planes del proceso de datos estn coordinados con
los planes generales de la organizacin 7
3.2. OBJETIVO 2: Revisar los planes de informtica 7
3.3. OBJETIVO 3: Contrastar el plan con su realizacin 7
3.4. OBJETIVO 4: Determinar el grado de participacin y responsabilidad de
directivos y usuarios en la aplicacin 7
3.5. OBJETIVO 5: Participar en el proceso de planificacin 7
3.6. OBJETIVO 6: Revisar los planes de desarrollo del software de aplicaciones 8
3.7. OBJETIVO 7: Revisar los procedimientos de planificacin del software del
sistema (software base) 8
3.8. OBJETIVO 8: Comprobar la ejecucin del plan en cualquiera de sus niveles 8

4. AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIN Y
ADMINISTRACIN

4.1. OBJETIVO 1: Revisin del organigrama general de la empresa 8
4.2. OBJETIVO 2: Comparar la estructura actual con la definida
4.3. OBJETIVO 3: Verificar los estndares de documentacin 8
4.4. OBJETIVO 4: Determinar los procedimientos de direccin para hacer cumplir con
los criterios de documentacin en proceso de datos 9
4.5. OBJETIVO 5: Confrontar las directrices sobre documentos con la realidad9
4.6. OBJETIVO 6: Colaborar en la elaboracin de nuevos documentos9
4.7. OBJETIVO 7: Evaluar la distribucin de funciones. 9
4.8. OBJETIVO 8: Examinar los planes de formacin. 10
4.9. OBJETIVO 9: Verificar los mtodos de anlisis e imputacin de costos.
4.10. OBJETIVO 10: Confrontar presupuesto y realidad. 10
4.11. OBJETIVO 11: Revisar todo tipo de contratos que afecten al departamento de
informtica (servicios, mantenimientos,seguros,etc.). 10
4.12. OBJETIVO 12: Examinar los mtodos de trabajo: anlisis, programacin,
pruebas. 10
4.13. OBJETIVO 13: Evaluar el grado de participacin de los usuarios. 10
4.14. OBJETIVO 14: Evaluar el rendimiento de consultores externos. 10
4.15. OBJETIVO 15: Conocer el grado de aceptacin o satisfaccin general con
respecto al servicio informtico. 10
4

4.16. OBJETIVO 16: Revisar la documentacin de usuario. 11
4.17. OBJETIVO 17: Examinar los procedimientos usados para actualizar la
documentacin. 11
4.18. OBJETIVO 18: Determinar el impacto de servicio de proceso de datos recibido
desde fuentes externas. 11
4.19. OBJETIVO 19: Evaluar el grado de conocimiento de los usuarios implicados
sobre los sistemas automatizados. 11

5. AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE
SISTEMAS

5.1. OBJETIVO 1: Examinar la metodologa de construccin que se est utilizando o
en su defecto aconsejar su implantacin. 11
5.2. OBJETIVO 2: Examinar el inventari de problemas a resolver por el sistema,
dictaminando sobre la prioridad y razonabilidad de estos. 12
5.3. OBJETIVO 3: Verificar los medios que la organizacin a dispuesto para la
realizacin. 12
5.4. OBJETIVO 4: Comprobar el plan de realizacin. 12
5.5. OBJETIVO 5: Garantizar la fiabilidad y precisin del estudio econmico de costos
preliminar a la realizacin. 12
5.6. OBJETIVO 6: Verificar los estudios de necesidades de software y hardware
asociados con el proyecto. 12
5.7. OBJETIVO 7:Evaluar los mtodos utilizados para la recogida de datos. 12
5.8. OBJETIVO 8: Colaborar en la fase de puesta del sistema. 12
5.9. OBJETIVO 9: Comprobar los medios de seguridad con que se va a dotar o se ha
dotado ya al sistema en cuestin. 13
5.10. OBJETIVO 10: Evaluar el rendimiento de un sistema ya en marcha. 13

6. AUDITORIA INFORMATICA EN EL ENTORNO OPERATIVO HARDWARE

6.1. OBJETIVO 1: Determinar si el hardware se utiliza eficientemente. 13
6.2. OBJETIVO 2: Revisar los informes de la direccin sobre la utilizacin del
hardware. 13
6.3. OBJETIVO 3:Revisar si el equipo se utiliza por el personal autorizado 13
6.4. OBJETIVO 4: Examinar los estudios de adquisicin, seleccin y evolucin del
hardware. 13
6.5. OBJETIVO 5: Comprobar las condiciones ambientales. 14
6.6. OBJETIVO 6: Revisar el inventario hardware. 14
6.7. OBJETIVO 7: Verificar los procedimientos de seguridad fsica. 14
6.8. OBJETIVO 8: Examinar los controles de acceso fsico. 14

6.9. OBJETIVO 9: Revisar la seguridad fsica de los componentes de la red de
teleproceso. 14
5

6.10. OBJETIVO 10: Revisar los controles sobre la transmisin de datos entre los
perifricos y el ordenador. 14
6.11. OBJETIVO 11: Comprobar los procedimientos de prevencin, deteccin,
correccin frente a cualquier tipo de desastre. 15

7. AUDITORIA INFORMATICA EN EL ENTORNO OPERATIVO SOFTWARE

7.1. OBJETIVO 1: Revisar las libreras utilizadas por los programadores. 15
7.2. OBJETIVO 2: Examinar que los programas realizan lo que realmente se espera de
ellos. 15
7.3. OBJETIVO 3: Revisar el inventario de software.
7.4. OBJETIVO 4: Comprobar la seguridad de datos y ficheros. 15
7.5. OBJETIVO 5: Examinar los controles sobre los datos. 16
7.6. OBJETIVO 6: Revisar los procedimientos de entrada/salida. 16
7.7. OBJETIVO 7: Verificar las previsiones y procedimientos de backup. 16
7.8. OBJETIVO 8: Revisar los procedimientos de planificacin. Adecuacin y
mantenimiento del software del sistema. 16
7.9. OBJETIVO 9: Revisar la documentacin sobre software de base. 16
7.10. OBJETIVO 10: Revisar los controles sobre programas producto (paquetes
externos). 16
7.11. OBJETIVO 11: Examinar la utilizacin de estos paquetes. 16
7.12. OBJETIVO 12: Verificar peridicamente el contenido de los ficheros de usuario.
17
7.13. OBJETIVO 13: Determinar que el proceso para usuarios est sujeto a los
controles adecuados 17
7.14. OBJETIVO 14: Supervisar el uso de la herramientas potentes al servicio de los
usuarios... ... ... ... ... ... ... ... 17
7.15. OBJETIVO 15: Comprobar la seguridad e integridad de la base de
datos.. 17

8. ANEXOS
8.1. Personas entrevistadas dentro de la institucin. 17

9. CONCLUSIONES 21

6

7

1.1 DATOS GENERALES DE LA EMPRESA
a) Razn Social:

Colegio Nacional Emblemtico Piloto SANTA ISABEL

b) Direccin:

Jirn. Santa Isabel N 567 San Carlos

c) Historia:

La vida de nuestro fundador:

Sebastin Lorente Ibez fundador del Colegio Santa Isabel, nace el 13 de
diciembre de 1813, en la calle San Sebastin de Alcantarillas, Espaa. Muy cerca
de la parroquia de San Pedro, Apstol, donde sera bautizado. Parece que en su
vida estuvo muy presente el nmero 13, pues naci ese da, y el ao 1813, y est
inscrito en el libro de bautismos nmero 13.

Sus padres eran modestos agricultores que, no obstante, se preocuparon por la
educacin de Sebastin dada su precoz inteligencia. Le enviaron al Seminario de
San Fulgencio donde estudi Humanidades y Teologa. A los 19 aos, terminado
el Bachillerato, marcha a Valencia, matriculndose por error en Medicina, por lo
que tendra que alternar las ciencias con las letras. Consigue por oposicin la
Ctedra de Filosofa en el Real Colegio de San Isidro de Madrid, llamndolo a la
Corte la reina regente Mara Cristina de Borbn.

Nuestro colegio Santa Isabel:

Si hay algo que muchos varones huancanos (y algunas mujeres) tienen en comn
es haber estudiado en el emblemtico centro de estudios, otrora Gran Unidad
Escolar Santa Isabel, fundada el 19 de noviembre de 1852 por el sabio espaol
Sebastin Lorente Ibez.
Son muchsimos aos y ms el nmero de alumnos egresados de sus aulas, su
historia va de la mano con la de las grandes unidades escolares de todo el Per.

En la actualidad, a sus 157 aos de existencia es un colegio emblemtico,
Patrimonio Cultural y Educativo de la Regin Junn, y desde este lugar en el
ciberespacio se le rinde este pequeo reconocimiento a nombre de la todo aquel
que lleva en su corazn el sentimiento isabelino, como se dice, Siempre la S ...
siempre la I, nadie le gana a la S I"

El Colegio Santa Isabel de Huancayo - Per se encuentra en el barrio de San
Carlos, en el distrito de Huancayo, y contina aportando al desarrollo de la regin
y de todo el pas, las diferentes promociones egresadas y la cantidad innumerable
de profesionales dentro y fuera del Per lo demuestran, miles de isabelinos hoy
siguen el ejemplo de sus antecesores.

8

Pero no slo el Colegio Santa Isabel, es la cuna de nuestra gente, luego
hablaremos de otros grandes centros educativos de la Gran Nacin Wanka.

d) Rubro al que se dedica:

Educacin, Secundaria de Menores, con el objetivo de formar estudiantes lderes y
competitivos, creativos y capaces, identificados con su entorno socio cultural,
local, regional y nacional.

e) Personas Responsables:

DIRECTOR : Prof. Vctor Arcos Ochoa
SUBDIRECTOR DE F.G.I. : Prof, Adriano Lzaro Yaranga
SUBDIRECTOR ADMINISTRATIVO : Prof. Gustavo Collazos Sanabria
AULA DE INNOVACION :Prof. Oscar Rojas

f) Ubicacin Geogrfica:

1.2 MISION:

El Colegio Nacional Emblemtico SANTA ISABEL, brindara una formacin
integral y permanente a los actores y agentes que conforman su comunidad educativa,
con base en los ms altos valores ticos, de tolerancia, de respeto activo y convivencia
armnica, buscando la verdad filosfica y cientfica, la produccin , la sistematizacin
y la socializacin del conocimiento en los campos de la comunicacin, la ciencia, la
tecnologa, el arte y las humanidades a partir del compromiso con el desarrollo
socialmente equitativo ambientalmente sustentable y promotor de la productividad
9

social y econmica que conduzca al bienestar de toda la sociedad local, regional y
nacional.
1.3 VISION:

En el ao 2010, el Colegio Nacional Emblemtico SANTA ISABEL, ser una
Institucin con una comunidad educativa armnica y consolidado orgnicamente, con
un proyecto curricular diversificado y pertinente, con la capacidad de responder a los
requerimientos formativos de la Provincia de Huancayo y la regin, vinculada a su
desarrollo como actor fundamental y ratificado su liderazgo, mediante la calidad en
todas sus procesos, instrumentos y procedimientos acadmicos y administrativos.

1.4 VALORES:

Responsabilidad, Respeto, Tolerancia, Honestidad, Puntualidad, Profesionalismo,
Identidad, Solidaridad, Honradez, Iniciativa, Humanismo, Espritu de Sacrificio,
Sentido de Leer, Austeridad, Cooperacin, Hospitalidad, Liderazgo, Creatividad,
Trabajo en Equipo, Transparencia, Disciplina, Acertividad y Laboriosidad.

1.5 ORGANIGRAMA EMPRESARIAL:

10

1.6 Objetivos informaticos

AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION

OBJETIVO 1: Determinar qu planes del proceso de datos estn coordinados con los
planes generales de la organizacin.
*Encuesta:
1.- Cuenta con un plan informtico?
No _
Si _ Como lo hizo?
...
..............
...........................................................................................
2.- Sabe cmo realizar un plan informtico?
...
..............
...........................................................................................

OBJETIVO 2: Revisar los planes de informtica.
*Revisin de documentos:
Revisar documentos del plan informtico.

OBJETIVO 3: Revisar los planes de informtica.
*Entrevista:
Qu puntos se han realizado del plan informtico propuesto?
...
..............
...........................................................................................
*Observacin:
Metas alcanzadas segn el plan informtico.

OBJETIVO 4:Determinar el grado de participacin y responsabilidad de directivos y
usuarios en la aplicacin.
*Entrevistas:
Quines son los responsables encargados del plan informtico?
...
..............
...........................................................................................

OBJETIVO 5: Participar en el proceso de planificacin.
*Entrevistas:
Cmo participan en el proceso de planificacin?
11

...
..............
...........................................................................................

OBJETIVO 6:Revisar los planes de desarrollo del software de aplicaciones.
*revisin de documentos
Revisar el plan de desarrollo del sistema de software.

OBJETIVO 7: Revisar los procedimientos de planificacin del software del sistema
(software base).
*Entrevistas:
Cada qu tiempo realiza la instalacin del sistema operativo?
...
..............
...........................................................................................

*Materiales:
Qu software de base utiliza?
...
..............
...........................................................................................

OBJETIVO 8: Comprobar la ejecucin del plan en cualquiera de sus niveles.
*Entrevista:
Cada qu tiempo se ejecuta el plan?
...
..............
...........................................................................................

En que reas se ejecuta el plan?
...
..............
...........................................................................................

12

AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIN Y
ADMINISTRACIN

OBJETIVO 1: Revisin del organigrama general de la empresa.
Revisar el organigrama general de la institucin

OBJETIVO 2: Comparar la estructura actual con la definida.
Comparar los diagramas de estructura organizacional de la institucin.
*Encuesta:
Cuenta con una estructura organizacional?
Si_ No_

OBJETIVO 3: Verificar los estndares de documentacin.
*Revisin de documentos.
Revisar los documentos sobre el plan de trabajo.
*Entrevista:
Ha seguido alguna metodologa para armar el plan de trabajo?
...
..............
...........................................................................................

OBJETIVO 4: Determinar los procedimientos de direccin para hacer cumplir con los
criterios de documentacin en proceso de datos.
*Entrevista:
Qu procedimientos usa para hacer cumplir los criterios de
documentacin?
...
..............
...........................................................................................

OBJETIVO 5:Confrontar las directrices sobre documentos con la realidad.

OBJETIVO 6: Colaborar en la elaboracin de nuevos documentos.
*Entrevista:
Quines participan en la elaboracin de nuevos documentos de
organizacin y administracin?
...
..............
...........................................................................................

OBJETIVO 7: Evaluar la distribucin de funciones.
13

Revisar el manual de funciones
*Entrevista:
Quin esta cargo de delegar funciones?
...
..............
...........................................................................................

OBJETIVO 8: Examinar los planes de formacin.
Revisar los planes de formacin

OBJETIVO 9: Verificar los mtodos de anlisis e imputacin de costos.
Verificar documentos de presupuestos para la elaboracin del software

OBJETIVO 10: Confrontar presupuesto y realidad.
Comparar los presupuestos de su documentacin con precios actuales y
reales del mercado.

OBJETIVO 11: Revisar todo tipo de contratos que afecten al departamento de
informtica(servicios, mantenimientos,seguros,etc.).
Revisar los contratos del rea de informtica para ver que todo se est
llevando legalmente.

OBJETIVO 12: Examinar los mtodos de trabajo: anlisis, programacin, pruebas.
Revisin de los documentos sobre el anlisis del sistema.
*Entrevista:
Quines participaron en el anlisis-programacin y prueba del sistema?
...
..............
...........................................................................................

OBJETIVO 13: Evaluar el grado de participacin de los usuarios.
*Materiales:
Ficha de observacin:
Grado de particin: Alto_ Bueno_ Nada_

OBJETIVO 14: Evaluar el rendimiento de consultores externos.
*Materiales:
14

Grado de particin: Alto_ Bueno_ Nada_

OBJETIVO 15: Conocer el grado de aceptacin o satisfaccin general con respecto al
servicio informtico.
*Encuesta:
Te sientes satisfecho con el servicio informtico actual?
Si_ no_

OBJETIVO 16: Revisar la documentacin de usuario.
Revisar el manual del usuario

OBJETIVO 17: Examinar los procedimientos usados para actualizar la documentacin.
Entrevista:
Qu procedimientos se usaron para actualizar el desarrollo del sistema?
...
..............
...........................................................................................

OBJETIVO 18: Determinar el impacto de servicio de proceso de datos recibido desde
fuentes externas.
*Encuesta a Fuentes Externas:
?

OBJETIVO 19: Evaluar el grado de conocimiento de los usuarios implicados sobre los
sistemas automatizados.
*Material:
Grado de conocimiento: Bueno_ Malo_ Regular_

15

AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE
SISTEMAS

OBJETIVO 1: Examinar la metodologa de construccin que se est utilizando o en su
defecto aconsejar su implantacin.
*Entrevista:
Qu tipo de metodologa usa para construir un sistema?
...
..............
...........................................................................................

Revisar la documentacin del software.

OBJETIVO 2: Examinar el inventari de problemas a resolver por el sistema,
dictaminando sobre la prioridad y razonabilidad de estos.
Revisar el inventario de problemas que afectan a la institucin.

OBJETIVO 3: Verificar los medios que la organizacin a dispuesto para la realizacin.
Revisar las funciones de los encargados de la realizacin del sistema.
Revisar las funciones de los responsables del sistema.

OBJETIVO 4: Comprobar el plan de realizacin.
*Entrevista:
Cada que tiempo se ejecuta el plan?
...
..............
...........................................................................................

OBJETIVO 5: Garantizar la fiabilidad y precisin del estudio econmico de costos
preliminar a la realizacin.
Revisar el presupuesto preliminar de la realizacin de software.
Revisar precios actuales

OBJETIVO 6: Verificar los estudios de necesidades de software y hardware asociados
con el proyecto.
*Requerimientos para la realizacin del proyecto:

OBJETIVO 7: Evaluar los mtodos utilizados para la recogida de datos.
*Entrevista
16

Qu mtodos han utilizado para la recopilacin de datos?
...
..............
...........................................................................................

OBJETIVO 8: Colaborar en la fase de puesta del sistema.
*Entrevista:
Quines participan en la fase de construccin del sistema?
...
..............
...........................................................................................

OBJETIVO 9: Comprobar los medios de seguridad con que se va a dotar o se ha dotado
ya al sistema en cuestin.
*Entrevista:
Actualmente cuentan con alguna medida de seguridad para la construccin
del sistema?
...
..............
...........................................................................................

OBJETIVO 10: Evaluar el rendimiento de un sistema ya en marcha.
Revisin del software instalado en el sistema

17

AUDITORIA INFORMATICA DEL ENTORNO OPERATIVO HARDWARE

OBJETIVO 1: Determinar si el hardware se utiliza eficientemente.
*Entrevista:
Qu hardware utiliza actualmente la PC?
...
..............
...........................................................................................

*Materiales:
CPUZ
*Observacin:
Observar si los equipos de cmputo se usan adecuadamente

OBJETIVO 2: Revisar los informes de la direccin sobre la utilizacin del hardware.
*Revisin de documentacin:
Revisar los informes del rea de direccin sobre la utilizacin del hardware
para ver si se est utilizando correctamente.

OBJETIVO 3: Revisar si el equipo se utiliza por el personal autorizado.
Revisar los roles de todo el personal de la institucin.
*Observacin:
Observar que usuarios hacen uso de las Pc

OBJETIVO 4: Examinar los estudios de adquisicin, seleccin y evolucin del hardware.
Revisar el inventario de adquisicin del hardware.

OBJETIVO 5: Comprobar las condiciones ambientales.
*Entrevista:
Cul es la condicin en que trabajan las mquinas de la institucin?
...
..............
...........................................................................................
*observacin
Sobre el rea fsica donde laboran las pc
Revisar el ambiente en que estn instaladas cada mquina.

OBJETIVO 6: Revisar el inventario hardware.
*Revisin de documentacin.
Revisin del inventario sobre las ltimas adquisiciones de hardware.

18

OBJETIVO 7: Verificar los procedimientos de seguridad fsica.
*Entrevista:
Con que implementos de seguridad cuenta el personal que maniobra el
hardware?
...
..............
...........................................................................................

OBJETIVO 8:Examinar los controles de acceso fsico.
Revisar con que controles de acceso fsico cuenta la institucin.

OBJETIVO 9: Revisar la seguridad fsica de los componentes de la red de teleproceso.
Revisar la seguridad que hay dentro de la institucin en cuanto a la red.

OBJETIVO 10: Revisar los controles sobre la transmisin de datos entre los perifricos y
el ordenador.
*Entrevista:
Los perifricos de entrada/salida funcionan correctamente?
...
..............
...........................................................................................

OBJETIVO 11: Comprobar los procedimientos de prevencin, deteccin, correccin
frente a cualquier tipo de desastre.
*Entrevista:
Cuentan con algn plan de prevencin, deteccin y correccin frente a un
desastre natural?
...
..............
...........................................................................................

19

AUDITORIA INFORMATICA EN ELENTORNO OPERATIVO SOFTWARE

OBJETIVO 1: Revisar las libreras utilizadas por los programadores.
Revisar el software utilizado por los programadores

OBJETIVO 2: Examinar que los programas realizan lo que realmente se espera de ellos.
Revisar qu programas estn usando para ver que todo est funcionando
perfectamente.
*Entrevista:
Qu software se est usando para la realizacin del sistema?
...
..............
...........................................................................................
*Encuesta:
Qu programas usan los usuarios frecuentemente?
...
..............
...........................................................................................
......................................................................................
...................

OBJETIVO 3: Revisar el inventario de software.
Revisar el inventario de software.

OBJETIVO 4: Comprobar la seguridad de datos y ficheros.
*Entrevista:
Cuenta con algn sistema de seguridad que le permita proteger los datos?
...
..............
...........................................................................................

OBJETIVO 5: Examinar los controles sobre los datos.
Revisar qu programas estn usando para ver que todo est funcionando
perfectamente.

OBJETIVO 6:Revisar los procedimientos de entrada/salida.
Revisin de los procedimientos que van a ser usados para la realizacin del
sistema

20

OBJETIVO 7: Verificar las previsiones y procedimientos de backup.
Revisar que procedimientos se van a llevar a cabo para la realizacin de un
backup del sistema.

OBJETIVO 8: Revisar los procedimientos de planificacin. Adecuacin y mantenimiento
del software del sistema.
*Entrevista:
Cada qu tiempo le hace un mantenimiento al hardware de la PC?
...
..............
...........................................................................................

OBJETIVO 9: Revisar la documentacin sobre software de base.
Revisin del plan de documentacin sobre el software de base

OBJETIVO 10: Revisar los controles sobre programas producto (paquetes externos).
*Entrevista:
Tiene implementado algn programa en la institucin echa por Uds.?
No__
Si___ cules son?
...
..............
...........................................................................................

OBJETIVO 11: Examinar la utilizacin de estos paquetes.
*Observar:
Observacin del uso de los programas de la institucin

OBJETIVO 12: Verificar peridicamente el contenido de los ficheros de usuario.
*Entrevista:
Cada qu tiempo revisa el contenido de los ficheros de usuario?
...
..............
...........................................................................................
Qu tipo de dificultades ha encontrado en este proceso?
...
..............
...........................................................................................

OBJETIVO 13: Determinar que el proceso para usuarios est sujeto a los controles
adecuados.
21

*entrevista:
Cunta con los procesos adecuados para controlar a los usuarios?

OBJETIVO 14: Supervisar el uso de la herramientas potentes al servicio de los usuarios.
*materiales:
-TreeSize
*encuesta:
Estos programas funcionan adecuadamente en la institucin?
si_
no_ Qu problemas presenta?
...
..............
...........................................................................................

OBJETIVO 15: Comprobar la seguridad e integridad de la base de datos.
*entrevista:
Qu personal tiene acceso a la base de datos?
...
.....

FICHA DE OBSERVACIN Y REVISION DE DOCUMENTOS

1.-REA DE ORGANIZACIN Y ADMINISTRACIN:
OBJETIVOS OBSERVACIONES
1. Revisin del organigrama general de la empresa

2. Comparar los diagramas de estructura organizacional de la
institucin.

3. Observar los resultados con el plan de trabajo

4. Revisar el manual de funciones

22

2.-REA DE CONSTRUCCION DE SISTEMAS

5. Revisar los planes de formacin (metas a alcanzar)

6. Verificar documentos de presupueste de para la elaboracin
del software

7. Comparar los presupuestos de su documentacin con precios
actuales y reales del mercado

8. Revisar los contratos del rea de informtica para ver que todo
se est llevando legalmente

9. Revisin de los documentos sobre el anlisis del sistema

10. Revisar el manual del usuario

1. Revisar el organigrama general de la institucin

2. Revisar la documentacin del software

3. Revisar el inventario de problemas que afecta a la institucin

4. Revisar las funciones de los encargados de la realizacin del
sistema

5. Revisar el presupuesto preliminar de la realizacin del
software

6. Revisar el software instalado en el sistema

23

3.- REA DEL ENTORNO OPERATIVO HARDWARE:

4.- REA DEL ENTORNO OPERATIVO SOFTWARE:

1. Observar si los equipos de cmputo se usan adecuadamente

2. Revisar los informes del rea de direccin sobre la utilizacin
del hardware para ver si se est utilizando correctamente

3. Revisar los roles del todo el personal de la institucin

4. Revisar el inventario de adquisicin de hardware

5. Observar el si el rea de funcionamiento del laboratorio
cumple los requisitos mnimos para el funcionamiento

6. Revisar con que control de acceso fsico cuenta la institucin

7. Revisar la seguridad que hay dentro de la institucin en
cuanto a la red


1. Revisar el software utilizado por los programadores

2. Revisar los programas que se estn usando para ver que todo
est funcionando correctamente

3. Revisar el inventario del software

4. Revisar los procedimientos que van ser usados para la
realizacin del sistema

24

5. Revisar que procedimientos se van a llevar a cabo para la
realizacin de una copia de seguridad

6. Revisar el software base que se utiliza

7. Observar el uso de los programas de la institucin

8. Que personal tiene acceso a la base de datos

25

I. AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION

Interpretacin:

II. AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIN Y
ADMINISTRACIN

N CRITERIO-OBJETIVO EVALUACIN
0% 25% 50% 75% 100%
1.
Coordinacin de los planes generales
de la organizacin
x

2.
Comprobacin del plan informtico
x

3.
Comprobacin de la realizacin del plan
x

4.
Participacin y responsabilidad de
directivos y usuarios en la aplicacin
x

5.
Participacin en el proceso de
planificacin
x

6.
Revisin del desarrollo de software.
x

7.
Comprobacin del software base
x

8.
Comprobar del plan en sus diferentes
niveles
x

PROMEDIO 12.5%
0% 25% 50% 75% 100%
1.
Revisin del organigrama general
X
2.
Revisin de la estructura actual
X
3.
comprobacin de la documentacin
X
4.
Comprobacin del cumplimiento de la
documentacin en el proceso de datos.
X
5.
Revisin las directrices y la realidad
X
6.
participacin de nuevos documentos
X
7.
Comprobacin de funciones.
X
8.
Revisin de los planes de formacin.
X
9.
Revisin de la imputacin de costos.
X
10.
Comprobacin del presupuesto
X
11.
Revisin de contratos que afecten al
departamento de informtica
X
26

Interpretacin:

III. AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE
SISTEMAS

0% 25% 50% 75% 100%
1.
Revisin de la metodologa en el
anlisis del sistema
X
2.
comprobacin de los problemas a
resueltos por el sistema
X
3.
Comprobacin de la realizacin.
X
4.
Revisin del rendimiento de los
sistemas
X
5.
Comprobacin del estudio econmico
preliminar
X
6.
Revisin de las necesidades de
software y hardware
X
7.
Evaluacin del los mtodos para la
recogida de datos.
X
8.
Revisin de la construccin del sistema
X
9.
Comprobacin los medios de seguridad
X
PROMEDIO: 25 %

12.
comprobacin los mtodos de trabajo
X
13.
Comprobacin de la participacin de
los usuarios
X
14.
Revisin de consultores externos.
X
15.
Comprobacin del servicio informtico
X
16.
Revisin de la documentacin de
usuario.
X
17.
Comprobacin de la actualizacin de la
documentacin
X

18.
Comprobacin del impacto de servicio
X

19.
Comprobacin del conocimiento sobre
los sistemas automatizados.
X

PROMEDIO: 70 %
27

IV. AUDITORIA INFORMATICA DEL ENTORNO OPERATIVO
HARDWARE

Interpretacin:

V. AUDITORIA INFORMATICA EN ELENTORNO OPERATIVO
SOFTWARE
0% 25% 50% 75% 100%
1.
comprobacin del hardware

X
2.
Revisin de los informes sobre la
utilizacin del hardware.

X
3.
Comprobacin del que personal usa su
equipo

X
4.
Revisin sobre la adquisicin del
hardware.

X
5.
Comprobacin de las condiciones
ambientales

X
6.
Revisin del inventario hardware.

X
7.
Comprobacin de procedimientos de
prevencin

X
8.
Revisin de los controles de acceso
fsico.

X
9.
Revisin de la seguridad fsica.

X
10.
Comprobacin de los controles de
datos entre los perifricos y el
ordenador.

X
PROMEDIO: 32 %
28

Interpretacin:

0% 25% 50% 75% 100%
1.
Revisin de las libreras utilizadas por
los programadores
X
2.
Comprobacin del funcionamiento de
programas
X
3.
Revisin del inventario de software
X
4.
Comprobacin de la seguridad de datos
X
5.
Comprobacin de los controles de
datos
X
6.
Revisin de los procedimientos de
entrada/salida
X
7.
Revisin de backup
X
8.
Comprobacin del mantenimiento del
software del sistema
X
9.
Revisin del software de base
X
10.
Revisin de los controles de programas
producto
X
11.
Comprobacin del uso los paquetes.
X
12.
Comprobacin del la revisin contenido
de los ficheros de usuario.
X
13.
Revisin de los proceso para usuarios
X
14.
Comprobacin de las herramientas al
servicio de los usuarios.
X
15.
Comprobacin de la seguridad de la
base de datos.
X
PROMEDIO: 21 %
29

CONCLUSIONES Y RECOMENDACIONES:

Para llegar a final del trabajo no fue nada fcil pues escoger a la empresa para iniciar la
auditoria fue realmente tedioso ya que las empresas no confan en personas ajenas y mucho
ms si vas a sacar informacin y conocer los procesos que realizan pero es una satisfaccin
haber terminado la primera parte primordial del curso de Gestin Informtica y concluimos
lo siguiente:

Colegio nacional emblemtico Santa Isabel

Fortalezas encontradas:

Cuenta con el aula de innovacin, aula que proporciona los mismos
servicios que un rea de informtica.
Proyectos informticos en ejecucin para brindar mejores servicios a los
alumnos, personal administrativo, profesores y padres de familia.
Deseos de superacin de parte del responsable del aula de innovacin.
Software y hardware apropiado para la realizacin de los proyectos
informticos.
Nuevas adquisiciones en el entorno Hardware.
Cuenta con rganos de apoyo fuera de la institucin.
Conexin de redes en buen estado

Deficiencias encontradas:

No conocen sobre planificacin del plan informtico
Tienen poco conocimiento en planeacin sobre adquisiciones de hardware
Solo una persona atiende todos los problemas que tiene las distintas reas.
Falta de personal capacitado para problemas mayores dentro de la
institucin.
No cuentan con cursos de capacitacin al personal.
Falta de conocimiento en el personal en el manejo de equipos de cmputo
(algunos desean usar mquinas de escribir).
No aprovechar correctamente el software y hardware adquirido.

A todo esto se le suma la cantidad que procesos que se realiza dentro de la
institucin ya sean favorables o con retrasos, como sabemos el colegio Santa Isabel alberga
no menos de 5,000 alumnos, alumnos que ingresan o egresan del colegio y para ello el
objetivo principal de esta auditora es reducir las deficiencias encontradas y aumentar las
fortalezas.

30

Recomendaciones:
El colegio emblematico Piloto santa isabel como colegio lider de la region debe de
preocupase en los siguientes aspectos:
Realizacion de proyectos:
El colegio santa isabel tiene como objetivo para este ao 2010 2011 contar
con un apagina web donde puedan mostrar sus articulos y a la misma vez
Realizacion de un servidor :
Con el fin de administrar correctamente y dar mayor satisfaccion a los
usuarios el colegio a concluido a implementar un servidor

31

Auditoria Informatica en El Area de Planificacion

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Auditoria Informatica en El Area de Planificacion

Hochgeladen von

Copyright:

Verfügbare Formate

1

AO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO

Das könnte Ihnen auch gefallen