0 Bewertungen0% fanden dieses Dokument nützlich (0 Abstimmungen)
66 Ansichten31 Seiten
El documento presenta un resumen de la auditoría informática realizada en el Colegio Nacional Emblemático Piloto "Santa Isabel" en Huancayo. La auditoría evaluó cinco áreas principales: planificación, organización y administración, construcción de sistemas, entorno operativo hardware y entorno operativo software. El objetivo general fue determinar la situación del área de informática y recursos afines en la institución.
Originalbeschreibung:
Originaltitel
AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION.docx
El documento presenta un resumen de la auditoría informática realizada en el Colegio Nacional Emblemático Piloto "Santa Isabel" en Huancayo. La auditoría evaluó cinco áreas principales: planificación, organización y administración, construcción de sistemas, entorno operativo hardware y entorno operativo software. El objetivo general fue determinar la situación del área de informática y recursos afines en la institución.
El documento presenta un resumen de la auditoría informática realizada en el Colegio Nacional Emblemático Piloto "Santa Isabel" en Huancayo. La auditoría evaluó cinco áreas principales: planificación, organización y administración, construcción de sistemas, entorno operativo hardware y entorno operativo software. El objetivo general fue determinar la situación del área de informática y recursos afines en la institución.
COMPUTACION E INFORMATICA TEMA : AUDITORIA INFORMATICA EN EL COLEGIO SANTA ISABEL DE HUANCAYO
CURSO : GESTION INFORMATICA
DOCENTE : FREDY CARDENAS HUAMAN
ALUMNO : SANCHEZ GARAGATE ARNOLD RAMOS RIVAS NOE FLORES FLORES JESUS
SEMESTRE : VI
HUANCAYO 2011
2
INTRODUCCIN
El presente trabajo tiene como objetivo dar a conocer la situacin real en que se encuentra el Colegio Nacional Emblemtico Santa Isabel en lo que respecta el rea de informtica y recursos a fines.
Bueno para ello hemos recurrido a la investigacin de algunas reas las ms importantes. Las cuales son:
1. AREA DE PLANIFICACION.
2. AREA DE ORGANIZACIN Y ADMINISTRACIN.
3. AREA DE CONSTRUCCION DE SISTEMAS.
4. AREA EN EL ENTORNO OPERATIVO HARDWARE.
5. AREA EN EL ENTORNO OPERATIVO SOFTWARE.
En las cuales hemos estado sacando toda la informacin necesaria para poder ayudarlos en cuanto a los problemas que hemos encontrado auditando tales reas.
3
INDICE
1. INTRODUCCION 2
2. CAPITULO 1 2.1. Datos generales de la empresa 6 2.2. Recopilacin y Entrevista en el Aula de Innovacin 6
3. AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION
3.1. OBJETIVO 1: Determinar qu planes del proceso de datos estn coordinados con los planes generales de la organizacin 7 3.2. OBJETIVO 2: Revisar los planes de informtica 7 3.3. OBJETIVO 3: Contrastar el plan con su realizacin 7 3.4. OBJETIVO 4: Determinar el grado de participacin y responsabilidad de directivos y usuarios en la aplicacin 7 3.5. OBJETIVO 5: Participar en el proceso de planificacin 7 3.6. OBJETIVO 6: Revisar los planes de desarrollo del software de aplicaciones 8 3.7. OBJETIVO 7: Revisar los procedimientos de planificacin del software del sistema (software base) 8 3.8. OBJETIVO 8: Comprobar la ejecucin del plan en cualquiera de sus niveles 8
4. AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIN Y ADMINISTRACIN
4.1. OBJETIVO 1: Revisin del organigrama general de la empresa 8 4.2. OBJETIVO 2: Comparar la estructura actual con la definida 4.3. OBJETIVO 3: Verificar los estndares de documentacin 8 4.4. OBJETIVO 4: Determinar los procedimientos de direccin para hacer cumplir con los criterios de documentacin en proceso de datos 9 4.5. OBJETIVO 5: Confrontar las directrices sobre documentos con la realidad9 4.6. OBJETIVO 6: Colaborar en la elaboracin de nuevos documentos9 4.7. OBJETIVO 7: Evaluar la distribucin de funciones. 9 4.8. OBJETIVO 8: Examinar los planes de formacin. 10 4.9. OBJETIVO 9: Verificar los mtodos de anlisis e imputacin de costos. 4.10. OBJETIVO 10: Confrontar presupuesto y realidad. 10 4.11. OBJETIVO 11: Revisar todo tipo de contratos que afecten al departamento de informtica (servicios, mantenimientos,seguros,etc.). 10 4.12. OBJETIVO 12: Examinar los mtodos de trabajo: anlisis, programacin, pruebas. 10 4.13. OBJETIVO 13: Evaluar el grado de participacin de los usuarios. 10 4.14. OBJETIVO 14: Evaluar el rendimiento de consultores externos. 10 4.15. OBJETIVO 15: Conocer el grado de aceptacin o satisfaccin general con respecto al servicio informtico. 10 4
4.16. OBJETIVO 16: Revisar la documentacin de usuario. 11 4.17. OBJETIVO 17: Examinar los procedimientos usados para actualizar la documentacin. 11 4.18. OBJETIVO 18: Determinar el impacto de servicio de proceso de datos recibido desde fuentes externas. 11 4.19. OBJETIVO 19: Evaluar el grado de conocimiento de los usuarios implicados sobre los sistemas automatizados. 11
5. AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE SISTEMAS
5.1. OBJETIVO 1: Examinar la metodologa de construccin que se est utilizando o en su defecto aconsejar su implantacin. 11 5.2. OBJETIVO 2: Examinar el inventari de problemas a resolver por el sistema, dictaminando sobre la prioridad y razonabilidad de estos. 12 5.3. OBJETIVO 3: Verificar los medios que la organizacin a dispuesto para la realizacin. 12 5.4. OBJETIVO 4: Comprobar el plan de realizacin. 12 5.5. OBJETIVO 5: Garantizar la fiabilidad y precisin del estudio econmico de costos preliminar a la realizacin. 12 5.6. OBJETIVO 6: Verificar los estudios de necesidades de software y hardware asociados con el proyecto. 12 5.7. OBJETIVO 7:Evaluar los mtodos utilizados para la recogida de datos. 12 5.8. OBJETIVO 8: Colaborar en la fase de puesta del sistema. 12 5.9. OBJETIVO 9: Comprobar los medios de seguridad con que se va a dotar o se ha dotado ya al sistema en cuestin. 13 5.10. OBJETIVO 10: Evaluar el rendimiento de un sistema ya en marcha. 13
6. AUDITORIA INFORMATICA EN EL ENTORNO OPERATIVO HARDWARE
6.1. OBJETIVO 1: Determinar si el hardware se utiliza eficientemente. 13 6.2. OBJETIVO 2: Revisar los informes de la direccin sobre la utilizacin del hardware. 13 6.3. OBJETIVO 3:Revisar si el equipo se utiliza por el personal autorizado 13 6.4. OBJETIVO 4: Examinar los estudios de adquisicin, seleccin y evolucin del hardware. 13 6.5. OBJETIVO 5: Comprobar las condiciones ambientales. 14 6.6. OBJETIVO 6: Revisar el inventario hardware. 14 6.7. OBJETIVO 7: Verificar los procedimientos de seguridad fsica. 14 6.8. OBJETIVO 8: Examinar los controles de acceso fsico. 14
6.9. OBJETIVO 9: Revisar la seguridad fsica de los componentes de la red de teleproceso. 14 5
6.10. OBJETIVO 10: Revisar los controles sobre la transmisin de datos entre los perifricos y el ordenador. 14 6.11. OBJETIVO 11: Comprobar los procedimientos de prevencin, deteccin, correccin frente a cualquier tipo de desastre. 15
7. AUDITORIA INFORMATICA EN EL ENTORNO OPERATIVO SOFTWARE
7.1. OBJETIVO 1: Revisar las libreras utilizadas por los programadores. 15 7.2. OBJETIVO 2: Examinar que los programas realizan lo que realmente se espera de ellos. 15 7.3. OBJETIVO 3: Revisar el inventario de software. 7.4. OBJETIVO 4: Comprobar la seguridad de datos y ficheros. 15 7.5. OBJETIVO 5: Examinar los controles sobre los datos. 16 7.6. OBJETIVO 6: Revisar los procedimientos de entrada/salida. 16 7.7. OBJETIVO 7: Verificar las previsiones y procedimientos de backup. 16 7.8. OBJETIVO 8: Revisar los procedimientos de planificacin. Adecuacin y mantenimiento del software del sistema. 16 7.9. OBJETIVO 9: Revisar la documentacin sobre software de base. 16 7.10. OBJETIVO 10: Revisar los controles sobre programas producto (paquetes externos). 16 7.11. OBJETIVO 11: Examinar la utilizacin de estos paquetes. 16 7.12. OBJETIVO 12: Verificar peridicamente el contenido de los ficheros de usuario. 17 7.13. OBJETIVO 13: Determinar que el proceso para usuarios est sujeto a los controles adecuados 17 7.14. OBJETIVO 14: Supervisar el uso de la herramientas potentes al servicio de los usuarios... ... ... ... ... ... ... ... 17 7.15. OBJETIVO 15: Comprobar la seguridad e integridad de la base de datos.. 17
8. ANEXOS 8.1. Personas entrevistadas dentro de la institucin. 17
9. CONCLUSIONES 21
6
7
1.1 DATOS GENERALES DE LA EMPRESA a) Razn Social:
Colegio Nacional Emblemtico Piloto SANTA ISABEL
b) Direccin:
Jirn. Santa Isabel N 567 San Carlos
c) Historia:
La vida de nuestro fundador:
Sebastin Lorente Ibez fundador del Colegio Santa Isabel, nace el 13 de diciembre de 1813, en la calle San Sebastin de Alcantarillas, Espaa. Muy cerca de la parroquia de San Pedro, Apstol, donde sera bautizado. Parece que en su vida estuvo muy presente el nmero 13, pues naci ese da, y el ao 1813, y est inscrito en el libro de bautismos nmero 13.
Sus padres eran modestos agricultores que, no obstante, se preocuparon por la educacin de Sebastin dada su precoz inteligencia. Le enviaron al Seminario de San Fulgencio donde estudi Humanidades y Teologa. A los 19 aos, terminado el Bachillerato, marcha a Valencia, matriculndose por error en Medicina, por lo que tendra que alternar las ciencias con las letras. Consigue por oposicin la Ctedra de Filosofa en el Real Colegio de San Isidro de Madrid, llamndolo a la Corte la reina regente Mara Cristina de Borbn.
Nuestro colegio Santa Isabel:
Si hay algo que muchos varones huancanos (y algunas mujeres) tienen en comn es haber estudiado en el emblemtico centro de estudios, otrora Gran Unidad Escolar Santa Isabel, fundada el 19 de noviembre de 1852 por el sabio espaol Sebastin Lorente Ibez. Son muchsimos aos y ms el nmero de alumnos egresados de sus aulas, su historia va de la mano con la de las grandes unidades escolares de todo el Per.
En la actualidad, a sus 157 aos de existencia es un colegio emblemtico, Patrimonio Cultural y Educativo de la Regin Junn, y desde este lugar en el ciberespacio se le rinde este pequeo reconocimiento a nombre de la todo aquel que lleva en su corazn el sentimiento isabelino, como se dice, Siempre la S ... siempre la I, nadie le gana a la S I"
El Colegio Santa Isabel de Huancayo - Per se encuentra en el barrio de San Carlos, en el distrito de Huancayo, y contina aportando al desarrollo de la regin y de todo el pas, las diferentes promociones egresadas y la cantidad innumerable de profesionales dentro y fuera del Per lo demuestran, miles de isabelinos hoy siguen el ejemplo de sus antecesores.
8
Pero no slo el Colegio Santa Isabel, es la cuna de nuestra gente, luego hablaremos de otros grandes centros educativos de la Gran Nacin Wanka.
d) Rubro al que se dedica:
Educacin, Secundaria de Menores, con el objetivo de formar estudiantes lderes y competitivos, creativos y capaces, identificados con su entorno socio cultural, local, regional y nacional.
e) Personas Responsables:
DIRECTOR : Prof. Vctor Arcos Ochoa SUBDIRECTOR DE F.G.I. : Prof, Adriano Lzaro Yaranga SUBDIRECTOR ADMINISTRATIVO : Prof. Gustavo Collazos Sanabria AULA DE INNOVACION :Prof. Oscar Rojas
f) Ubicacin Geogrfica:
1.2 MISION:
El Colegio Nacional Emblemtico SANTA ISABEL, brindara una formacin integral y permanente a los actores y agentes que conforman su comunidad educativa, con base en los ms altos valores ticos, de tolerancia, de respeto activo y convivencia armnica, buscando la verdad filosfica y cientfica, la produccin , la sistematizacin y la socializacin del conocimiento en los campos de la comunicacin, la ciencia, la tecnologa, el arte y las humanidades a partir del compromiso con el desarrollo socialmente equitativo ambientalmente sustentable y promotor de la productividad 9
social y econmica que conduzca al bienestar de toda la sociedad local, regional y nacional. 1.3 VISION:
En el ao 2010, el Colegio Nacional Emblemtico SANTA ISABEL, ser una Institucin con una comunidad educativa armnica y consolidado orgnicamente, con un proyecto curricular diversificado y pertinente, con la capacidad de responder a los requerimientos formativos de la Provincia de Huancayo y la regin, vinculada a su desarrollo como actor fundamental y ratificado su liderazgo, mediante la calidad en todas sus procesos, instrumentos y procedimientos acadmicos y administrativos.
1.4 VALORES:
Responsabilidad, Respeto, Tolerancia, Honestidad, Puntualidad, Profesionalismo, Identidad, Solidaridad, Honradez, Iniciativa, Humanismo, Espritu de Sacrificio, Sentido de Leer, Austeridad, Cooperacin, Hospitalidad, Liderazgo, Creatividad, Trabajo en Equipo, Transparencia, Disciplina, Acertividad y Laboriosidad.
1.5 ORGANIGRAMA EMPRESARIAL:
10
1.6 Objetivos informaticos
AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION
OBJETIVO 1: Determinar qu planes del proceso de datos estn coordinados con los planes generales de la organizacin. *Encuesta: 1.- Cuenta con un plan informtico? No _ Si _ Como lo hizo? ... .............. ........................................................................................... 2.- Sabe cmo realizar un plan informtico? ... .............. ...........................................................................................
OBJETIVO 2: Revisar los planes de informtica. *Revisin de documentos: Revisar documentos del plan informtico.
OBJETIVO 3: Revisar los planes de informtica. *Entrevista: Qu puntos se han realizado del plan informtico propuesto? ... .............. ........................................................................................... *Observacin: Metas alcanzadas segn el plan informtico.
OBJETIVO 4:Determinar el grado de participacin y responsabilidad de directivos y usuarios en la aplicacin. *Entrevistas: Quines son los responsables encargados del plan informtico? ... .............. ...........................................................................................
OBJETIVO 5: Participar en el proceso de planificacin. *Entrevistas: Cmo participan en el proceso de planificacin? 11
OBJETIVO 6:Revisar los planes de desarrollo del software de aplicaciones. *revisin de documentos Revisar el plan de desarrollo del sistema de software.
OBJETIVO 7: Revisar los procedimientos de planificacin del software del sistema (software base). *Entrevistas: Cada qu tiempo realiza la instalacin del sistema operativo? ... .............. ...........................................................................................
*Materiales: Qu software de base utiliza? ... .............. ...........................................................................................
OBJETIVO 8: Comprobar la ejecucin del plan en cualquiera de sus niveles. *Entrevista: Cada qu tiempo se ejecuta el plan? ... .............. ...........................................................................................
En que reas se ejecuta el plan? ... .............. ...........................................................................................
12
AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIN Y ADMINISTRACIN
OBJETIVO 1: Revisin del organigrama general de la empresa. *Revisin de documentos: Revisar el organigrama general de la institucin
OBJETIVO 2: Comparar la estructura actual con la definida. *Revisin de documentos: Comparar los diagramas de estructura organizacional de la institucin. *Encuesta: Cuenta con una estructura organizacional? Si_ No_
OBJETIVO 3: Verificar los estndares de documentacin. *Revisin de documentos. Revisar los documentos sobre el plan de trabajo. *Entrevista: Ha seguido alguna metodologa para armar el plan de trabajo? ... .............. ...........................................................................................
OBJETIVO 4: Determinar los procedimientos de direccin para hacer cumplir con los criterios de documentacin en proceso de datos. *Entrevista: Qu procedimientos usa para hacer cumplir los criterios de documentacin? ... .............. ...........................................................................................
OBJETIVO 5:Confrontar las directrices sobre documentos con la realidad. *Revisin de documentos:
OBJETIVO 6: Colaborar en la elaboracin de nuevos documentos. *Entrevista: Quines participan en la elaboracin de nuevos documentos de organizacin y administracin? ... .............. ...........................................................................................
OBJETIVO 7: Evaluar la distribucin de funciones. 13
*Revisin de documentos. Revisar el manual de funciones *Entrevista: Quin esta cargo de delegar funciones? ... .............. ...........................................................................................
OBJETIVO 8: Examinar los planes de formacin. *Revisin de documentos. Revisar los planes de formacin
OBJETIVO 9: Verificar los mtodos de anlisis e imputacin de costos. *Revisin de documentos. Verificar documentos de presupuestos para la elaboracin del software
OBJETIVO 10: Confrontar presupuesto y realidad. *Revisin de documentos: Comparar los presupuestos de su documentacin con precios actuales y reales del mercado.
OBJETIVO 11: Revisar todo tipo de contratos que afecten al departamento de informtica(servicios, mantenimientos,seguros,etc.). *Revisin de documentos: Revisar los contratos del rea de informtica para ver que todo se est llevando legalmente.
OBJETIVO 12: Examinar los mtodos de trabajo: anlisis, programacin, pruebas. *Revisin de documentos. Revisin de los documentos sobre el anlisis del sistema. *Entrevista: Quines participaron en el anlisis-programacin y prueba del sistema? ... .............. ...........................................................................................
OBJETIVO 13: Evaluar el grado de participacin de los usuarios. *Materiales: Ficha de observacin: Grado de particin: Alto_ Bueno_ Nada_
OBJETIVO 14: Evaluar el rendimiento de consultores externos. *Materiales: 14
Ficha de observacin: Grado de particin: Alto_ Bueno_ Nada_
OBJETIVO 15: Conocer el grado de aceptacin o satisfaccin general con respecto al servicio informtico. *Encuesta: Te sientes satisfecho con el servicio informtico actual? Si_ no_
OBJETIVO 16: Revisar la documentacin de usuario. *Revisin de documentos: Revisar el manual del usuario
OBJETIVO 17: Examinar los procedimientos usados para actualizar la documentacin. Entrevista: Qu procedimientos se usaron para actualizar el desarrollo del sistema? ... .............. ...........................................................................................
OBJETIVO 18: Determinar el impacto de servicio de proceso de datos recibido desde fuentes externas. *Encuesta a Fuentes Externas: ?
OBJETIVO 19: Evaluar el grado de conocimiento de los usuarios implicados sobre los sistemas automatizados. *Material: Ficha de observacin: Grado de conocimiento: Bueno_ Malo_ Regular_
15
AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE SISTEMAS
OBJETIVO 1: Examinar la metodologa de construccin que se est utilizando o en su defecto aconsejar su implantacin. *Entrevista: Qu tipo de metodologa usa para construir un sistema? ... .............. ...........................................................................................
*Revisin de documentos: Revisar la documentacin del software.
OBJETIVO 2: Examinar el inventari de problemas a resolver por el sistema, dictaminando sobre la prioridad y razonabilidad de estos. *Revisin de documentos: Revisar el inventario de problemas que afectan a la institucin.
OBJETIVO 3: Verificar los medios que la organizacin a dispuesto para la realizacin. *Revisin de documentos: Revisar las funciones de los encargados de la realizacin del sistema. Revisar las funciones de los responsables del sistema.
OBJETIVO 4: Comprobar el plan de realizacin. *Entrevista: Cada que tiempo se ejecuta el plan? ... .............. ...........................................................................................
OBJETIVO 5: Garantizar la fiabilidad y precisin del estudio econmico de costos preliminar a la realizacin. *Revisin de documentos: Revisar el presupuesto preliminar de la realizacin de software. Revisar precios actuales
OBJETIVO 6: Verificar los estudios de necesidades de software y hardware asociados con el proyecto. *Requerimientos para la realizacin del proyecto:
OBJETIVO 7: Evaluar los mtodos utilizados para la recogida de datos. *Entrevista 16
Qu mtodos han utilizado para la recopilacin de datos? ... .............. ...........................................................................................
OBJETIVO 8: Colaborar en la fase de puesta del sistema. *Entrevista: Quines participan en la fase de construccin del sistema? ... .............. ...........................................................................................
OBJETIVO 9: Comprobar los medios de seguridad con que se va a dotar o se ha dotado ya al sistema en cuestin. *Entrevista: Actualmente cuentan con alguna medida de seguridad para la construccin del sistema? ... .............. ...........................................................................................
OBJETIVO 10: Evaluar el rendimiento de un sistema ya en marcha. *Revisin de documentos. Revisin del software instalado en el sistema
17
AUDITORIA INFORMATICA DEL ENTORNO OPERATIVO HARDWARE
OBJETIVO 1: Determinar si el hardware se utiliza eficientemente. *Entrevista: Qu hardware utiliza actualmente la PC? ... .............. ...........................................................................................
*Materiales: CPUZ *Observacin: Observar si los equipos de cmputo se usan adecuadamente
OBJETIVO 2: Revisar los informes de la direccin sobre la utilizacin del hardware. *Revisin de documentacin: Revisar los informes del rea de direccin sobre la utilizacin del hardware para ver si se est utilizando correctamente.
OBJETIVO 3: Revisar si el equipo se utiliza por el personal autorizado. *Revisin de documentacin: Revisar los roles de todo el personal de la institucin. *Observacin: Observar que usuarios hacen uso de las Pc
OBJETIVO 4: Examinar los estudios de adquisicin, seleccin y evolucin del hardware. *Revisin de documentos: Revisar el inventario de adquisicin del hardware.
OBJETIVO 5: Comprobar las condiciones ambientales. *Entrevista: Cul es la condicin en que trabajan las mquinas de la institucin? ... .............. ........................................................................................... *observacin Sobre el rea fsica donde laboran las pc *Revisin de documentacin: Revisar el ambiente en que estn instaladas cada mquina.
OBJETIVO 6: Revisar el inventario hardware. *Revisin de documentacin. Revisin del inventario sobre las ltimas adquisiciones de hardware.
18
OBJETIVO 7: Verificar los procedimientos de seguridad fsica. *Entrevista: Con que implementos de seguridad cuenta el personal que maniobra el hardware? ... .............. ...........................................................................................
OBJETIVO 8:Examinar los controles de acceso fsico. *Revisin de documentacin: Revisar con que controles de acceso fsico cuenta la institucin.
OBJETIVO 9: Revisar la seguridad fsica de los componentes de la red de teleproceso. *Revisin de documentacin: Revisar la seguridad que hay dentro de la institucin en cuanto a la red.
OBJETIVO 10: Revisar los controles sobre la transmisin de datos entre los perifricos y el ordenador. *Entrevista: Los perifricos de entrada/salida funcionan correctamente? ... .............. ...........................................................................................
OBJETIVO 11: Comprobar los procedimientos de prevencin, deteccin, correccin frente a cualquier tipo de desastre. *Entrevista: Cuentan con algn plan de prevencin, deteccin y correccin frente a un desastre natural? ... .............. ...........................................................................................
19
AUDITORIA INFORMATICA EN ELENTORNO OPERATIVO SOFTWARE
OBJETIVO 1: Revisar las libreras utilizadas por los programadores. *Revisin de documentos: Revisar el software utilizado por los programadores
OBJETIVO 2: Examinar que los programas realizan lo que realmente se espera de ellos. *Revisin de documentos: Revisar qu programas estn usando para ver que todo est funcionando perfectamente. *Entrevista: Qu software se est usando para la realizacin del sistema? ... .............. ........................................................................................... *Encuesta: Qu programas usan los usuarios frecuentemente? ... .............. ........................................................................................... ...................................................................................... ...................
OBJETIVO 3: Revisar el inventario de software. *Revisin de documentos: Revisar el inventario de software.
OBJETIVO 4: Comprobar la seguridad de datos y ficheros. *Entrevista: Cuenta con algn sistema de seguridad que le permita proteger los datos? ... .............. ...........................................................................................
OBJETIVO 5: Examinar los controles sobre los datos. *Revisin de documentos: Revisar qu programas estn usando para ver que todo est funcionando perfectamente.
OBJETIVO 6:Revisar los procedimientos de entrada/salida. *Revisin de documentos: Revisin de los procedimientos que van a ser usados para la realizacin del sistema
20
OBJETIVO 7: Verificar las previsiones y procedimientos de backup. *Revisin de documentos: Revisar que procedimientos se van a llevar a cabo para la realizacin de un backup del sistema.
OBJETIVO 8: Revisar los procedimientos de planificacin. Adecuacin y mantenimiento del software del sistema. *Entrevista: Cada qu tiempo le hace un mantenimiento al hardware de la PC? ... .............. ...........................................................................................
OBJETIVO 9: Revisar la documentacin sobre software de base. *Revisin de documentacin: Revisin del plan de documentacin sobre el software de base
OBJETIVO 10: Revisar los controles sobre programas producto (paquetes externos). *Entrevista: Tiene implementado algn programa en la institucin echa por Uds.? No__ Si___ cules son? ... .............. ...........................................................................................
OBJETIVO 11: Examinar la utilizacin de estos paquetes. *Observar: Observacin del uso de los programas de la institucin
OBJETIVO 12: Verificar peridicamente el contenido de los ficheros de usuario. *Entrevista: Cada qu tiempo revisa el contenido de los ficheros de usuario? ... .............. ........................................................................................... Qu tipo de dificultades ha encontrado en este proceso? ... .............. ...........................................................................................
OBJETIVO 13: Determinar que el proceso para usuarios est sujeto a los controles adecuados. 21
*entrevista: Cunta con los procesos adecuados para controlar a los usuarios?
OBJETIVO 14: Supervisar el uso de la herramientas potentes al servicio de los usuarios. *materiales: -TreeSize *encuesta: Estos programas funcionan adecuadamente en la institucin? si_ no_ Qu problemas presenta? ... .............. ...........................................................................................
OBJETIVO 15: Comprobar la seguridad e integridad de la base de datos. *entrevista: Qu personal tiene acceso a la base de datos? ... .....
FICHA DE OBSERVACIN Y REVISION DE DOCUMENTOS
1.-REA DE ORGANIZACIN Y ADMINISTRACIN: OBJETIVOS OBSERVACIONES 1. Revisin del organigrama general de la empresa
2. Comparar los diagramas de estructura organizacional de la institucin.
3. Observar los resultados con el plan de trabajo
4. Revisar el manual de funciones
22
2.-REA DE CONSTRUCCION DE SISTEMAS
5. Revisar los planes de formacin (metas a alcanzar)
6. Verificar documentos de presupueste de para la elaboracin del software
7. Comparar los presupuestos de su documentacin con precios actuales y reales del mercado
8. Revisar los contratos del rea de informtica para ver que todo se est llevando legalmente
9. Revisin de los documentos sobre el anlisis del sistema
10. Revisar el manual del usuario
OBJETIVOS OBSERVACIONES 1. Revisar el organigrama general de la institucin
2. Revisar la documentacin del software
3. Revisar el inventario de problemas que afecta a la institucin
4. Revisar las funciones de los encargados de la realizacin del sistema
5. Revisar el presupuesto preliminar de la realizacin del software
6. Revisar el software instalado en el sistema
23
3.- REA DEL ENTORNO OPERATIVO HARDWARE:
4.- REA DEL ENTORNO OPERATIVO SOFTWARE: OBJETIVOS OBSERVACIONES
1. Observar si los equipos de cmputo se usan adecuadamente
2. Revisar los informes del rea de direccin sobre la utilizacin del hardware para ver si se est utilizando correctamente
3. Revisar los roles del todo el personal de la institucin
4. Revisar el inventario de adquisicin de hardware
5. Observar el si el rea de funcionamiento del laboratorio cumple los requisitos mnimos para el funcionamiento
6. Revisar con que control de acceso fsico cuenta la institucin
7. Revisar la seguridad que hay dentro de la institucin en cuanto a la red
OBJETIVOS OBSERVACIONES
1. Revisar el software utilizado por los programadores
2. Revisar los programas que se estn usando para ver que todo est funcionando correctamente
3. Revisar el inventario del software
4. Revisar los procedimientos que van ser usados para la realizacin del sistema
24
5. Revisar que procedimientos se van a llevar a cabo para la realizacin de una copia de seguridad
6. Revisar el software base que se utiliza
7. Observar el uso de los programas de la institucin
8. Que personal tiene acceso a la base de datos
25
I. AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION
Interpretacin:
II. AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIN Y ADMINISTRACIN
N CRITERIO-OBJETIVO EVALUACIN 0% 25% 50% 75% 100% 1. Coordinacin de los planes generales de la organizacin x
2. Comprobacin del plan informtico x
3. Comprobacin de la realizacin del plan x
4. Participacin y responsabilidad de directivos y usuarios en la aplicacin x
5. Participacin en el proceso de planificacin x
6. Revisin del desarrollo de software. x
7. Comprobacin del software base x
8. Comprobar del plan en sus diferentes niveles x
PROMEDIO 12.5% N CRITERIO-OBJETIVO EVALUACIN 0% 25% 50% 75% 100% 1. Revisin del organigrama general X 2. Revisin de la estructura actual X 3. comprobacin de la documentacin X 4. Comprobacin del cumplimiento de la documentacin en el proceso de datos. X 5. Revisin las directrices y la realidad X 6. participacin de nuevos documentos X 7. Comprobacin de funciones. X 8. Revisin de los planes de formacin. X 9. Revisin de la imputacin de costos. X 10. Comprobacin del presupuesto X 11. Revisin de contratos que afecten al departamento de informtica X 26
Interpretacin:
III. AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE SISTEMAS
N CRITERIO-OBJETIVO EVALUACIN 0% 25% 50% 75% 100% 1. Revisin de la metodologa en el anlisis del sistema X 2. comprobacin de los problemas a resueltos por el sistema X 3. Comprobacin de la realizacin. X 4. Revisin del rendimiento de los sistemas X 5. Comprobacin del estudio econmico preliminar X 6. Revisin de las necesidades de software y hardware X 7. Evaluacin del los mtodos para la recogida de datos. X 8. Revisin de la construccin del sistema X 9. Comprobacin los medios de seguridad X PROMEDIO: 25 %
12. comprobacin los mtodos de trabajo X 13. Comprobacin de la participacin de los usuarios X 14. Revisin de consultores externos. X 15. Comprobacin del servicio informtico X 16. Revisin de la documentacin de usuario. X 17. Comprobacin de la actualizacin de la documentacin X
18. Comprobacin del impacto de servicio X
19. Comprobacin del conocimiento sobre los sistemas automatizados. X
PROMEDIO: 70 % 27
IV. AUDITORIA INFORMATICA DEL ENTORNO OPERATIVO HARDWARE
Interpretacin:
V. AUDITORIA INFORMATICA EN ELENTORNO OPERATIVO SOFTWARE N CRITERIO-OBJETIVO EVALUACIN 0% 25% 50% 75% 100% 1. comprobacin del hardware
X 2. Revisin de los informes sobre la utilizacin del hardware.
X 3. Comprobacin del que personal usa su equipo
X 4. Revisin sobre la adquisicin del hardware.
X 5. Comprobacin de las condiciones ambientales
X 6. Revisin del inventario hardware.
X 7. Comprobacin de procedimientos de prevencin
X 8. Revisin de los controles de acceso fsico.
X 9. Revisin de la seguridad fsica.
X 10. Comprobacin de los controles de datos entre los perifricos y el ordenador.
X PROMEDIO: 32 % 28
Interpretacin:
N CRITERIO-OBJETIVO EVALUACIN 0% 25% 50% 75% 100% 1. Revisin de las libreras utilizadas por los programadores X 2. Comprobacin del funcionamiento de programas X 3. Revisin del inventario de software X 4. Comprobacin de la seguridad de datos X 5. Comprobacin de los controles de datos X 6. Revisin de los procedimientos de entrada/salida X 7. Revisin de backup X 8. Comprobacin del mantenimiento del software del sistema X 9. Revisin del software de base X 10. Revisin de los controles de programas producto X 11. Comprobacin del uso los paquetes. X 12. Comprobacin del la revisin contenido de los ficheros de usuario. X 13. Revisin de los proceso para usuarios X 14. Comprobacin de las herramientas al servicio de los usuarios. X 15. Comprobacin de la seguridad de la base de datos. X PROMEDIO: 21 % 29
CONCLUSIONES Y RECOMENDACIONES:
Para llegar a final del trabajo no fue nada fcil pues escoger a la empresa para iniciar la auditoria fue realmente tedioso ya que las empresas no confan en personas ajenas y mucho ms si vas a sacar informacin y conocer los procesos que realizan pero es una satisfaccin haber terminado la primera parte primordial del curso de Gestin Informtica y concluimos lo siguiente:
Colegio nacional emblemtico Santa Isabel
Fortalezas encontradas:
Cuenta con el aula de innovacin, aula que proporciona los mismos servicios que un rea de informtica. Proyectos informticos en ejecucin para brindar mejores servicios a los alumnos, personal administrativo, profesores y padres de familia. Deseos de superacin de parte del responsable del aula de innovacin. Software y hardware apropiado para la realizacin de los proyectos informticos. Nuevas adquisiciones en el entorno Hardware. Cuenta con rganos de apoyo fuera de la institucin. Conexin de redes en buen estado
Deficiencias encontradas:
No conocen sobre planificacin del plan informtico Tienen poco conocimiento en planeacin sobre adquisiciones de hardware Solo una persona atiende todos los problemas que tiene las distintas reas. Falta de personal capacitado para problemas mayores dentro de la institucin. No cuentan con cursos de capacitacin al personal. Falta de conocimiento en el personal en el manejo de equipos de cmputo (algunos desean usar mquinas de escribir). No aprovechar correctamente el software y hardware adquirido.
A todo esto se le suma la cantidad que procesos que se realiza dentro de la institucin ya sean favorables o con retrasos, como sabemos el colegio Santa Isabel alberga no menos de 5,000 alumnos, alumnos que ingresan o egresan del colegio y para ello el objetivo principal de esta auditora es reducir las deficiencias encontradas y aumentar las fortalezas.
30
Recomendaciones: El colegio emblematico Piloto santa isabel como colegio lider de la region debe de preocupase en los siguientes aspectos: Realizacion de proyectos: El colegio santa isabel tiene como objetivo para este ao 2010 2011 contar con un apagina web donde puedan mostrar sus articulos y a la misma vez Realizacion de un servidor : Con el fin de administrar correctamente y dar mayor satisfaccion a los usuarios el colegio a concluido a implementar un servidor