Sie sind auf Seite 1von 57

Gobierno Bolivariano de Venezuela

Ministerio del Poder Popular


Para la Educacin Universitaria

Instituto Universitario de
Tecnologa de los Llanos
Valle de la Pascua Calabozo Altagracia de Orituco

Repblica Bolivariana de Venezuela


Ministerio del Poder Popular Para la Educacin Superior
Instituto Universitario de Tecnologa de Llanos
Extensin Altagracia de Orituco
Estado Gurico

ELABORACION DE UN PLAN DE GESTION PARA EVALUAR LA ADECUACION


DE LA NORMA 17799 Y SU APLICACIN AL RESGISTO DE CULTORES DE LA
CASA DE CULTURA JESUS BANDRES DEL SECTOR LA PLAYERA,
PARROQUIA ALTAGRACIA DE ORITUCO, MUNICIPIO JOS TADEO
MONAGAS, ESTADO GURICO.

Tutor:

BACHILLERES:

Ing.

HECTOR RENGIFO C.I: 23.965.914


GRECIA GONZALEZ C.I: 20.714.225
JORGE ROJAS C.I: 24.233.306

Altagracia de Orituco, XX XXXX XXX

Repblica Bolivariana de Venezuela


Ministerio del Poder Popular Para la Educacin Superior
Instituto Universitario de Tecnologa de Llanos
Extensin Altagracia de Orituco
Estado Gurico

ELABORACION DE UN PLAN DE GESTION PARA EVALUAR LA ADECUACION


DE LA NORMA 17799 Y SU APLICACIN AL RESGISTO DE CULTORES DE LA
CASA DE CULTURA JESUS BANDRES DEL SECTOR LA PLAYERA,
PARROQUIA ALTAGRACIA DE ORITUCO, MUNICIPIO JOS TADEO
MONAGAS, ESTADO GURICO.

RESUMEN
El sistema de Registro de Cultores de la Casa de Cultura Jess Bandres
presentaba graves problemas en cuanto a el cumplimiento de las normas ISO 17799, el
presente proyecto elaborado bajo la metodologa del Marco Lgico tiene como objetivo,
estudiar los procesos y elaborar un plan de gestin para lograr la adecuacin del
sistema de registro del cultores,

El cual se realizar haciendo uso de las normas

ISO/IEC 17799 y slo aportar recomendaciones puntuales relacionadas con:


organizacin de la seguridad de la informacin, gestin de comunicaciones y
operaciones y control de acceso. Finalmente luego de que el sistema haya pasado por
una serie de procesos de revisiones, pruebas, evaluaciones y correccin de errores que
permitan ofrecerlo a disposicin de la Casa de cultura se elaborara un plan de
adestramiento y re-implantacin del mismo, lo cual les permitir hacer uso de una
herramienta tecnolgica eficaz para sus labores.

Altagracia de Orituco, XX XXXX XXXX

INTRODUCCIN

La responsabilidad y compromiso hacia las comunidades debe estar presente en


todo estudiante de la universidad emergente venezolana. Especficamente las
nacientes Universidades Politcnicas Territoriales hacen mucho hincapi en formar al
estudiante hacia el compartir sus saberes con las comunidades de influencia de la
institucin.
El Instituto Universitario de Tecnologa de los Llanos forma parte de esta nueva
realidad en la cual una nueva cultura universitaria - el hacer diario - se hace presente
en las aulas de clases y ms all de los muros que delimitan su espacio fsico. Los
estudiantes en todas las especialidades hoy recorren las calles y espacios pblicos en
bsqueda de colectivos con quienes compartir saberes, una actividad que va en dos
sentidos. El investigador y la comunidad se vuelven uno solo en la conformacin de
la posible solucin a un problema sentido y del mayor impacto posible en beneficio
de las mayoras.
La naturaleza social y tecnolgica de los proyectos enmarcados en los
Programas Nacionales de Formacin (PNF), permiten la seleccin de un nmero de
metodologas adecuadas para aproximarse al conocimiento y transformacin de las
comunidades afectadas. Es comn encontrarse con proyectos socios comunitarios en
los cuales se utiliza la metodologa conocida como Investigacin-Accin
Participativa, la cual presenta una serie de ventajas a la hora de explicar los
fenmenos donde el factor humano juega papel preponderante.
El proceso que conllev esta auditora y los pasos seguidos para lograr la
adecuacin del sistema a las normas ISO 17799 nombradas en los prrafos anteriores,
describe en el informe que se desarrollar a continuacin.

INDICE
RESUMEN................................................................................................. 2
INTRODUCCIN........................................................................................... 3
PARTE I........................................................................................................ 6
RESEA HISTRICA.................................................................................. 6
MAPA DE LA COMUNIDAD......................................................................11
MATRIZ FODA/ROLA............................................................................... 12
ANLISIS DE LOS INVOLUCRADOS..........................................................13
Diagrama de Venn:............................................................................. 13
Cuadro de Involucrados:.....................................................................14
ANLISIS DEL PROBLEMA.......................................................................15
Matriz de priorizacin:........................................................................15
ANLISIS DEL PROPSITO......................................................................17
ANLISIS DE FACTIBILIDAD....................................................................18
ANLISIS DE CRITERIOS.........................................................................19
DIAGRAMA DE GANTT............................................................................ 20
PARTE II..................................................................................................... 21
INFORME DE LA AUDITORIA DE LA UNIDAD DE GENERAL EN LA CASA DE
CULTURA JESS BANDRES...................................................................21
Organigrama de la Casa de Cultura Jess Bandrs..........................21
Aspectos a detalle de la Unidad General:...........................................22
Caractersticas de la plataforma tecnolgica......................................23
Topologa de la red de la Institucin...................................................24
Sntomas generales que justifican la necesidad de una Auditora......24
Recursos para la Auditora..................................................................24
Plan de Trabajo para la Auditora........................................................25
OBJETIVOS DE LA AUDITORIA.................................................................26
ALCANCE DE LA AUDITORIA...................................................................26
METOLOGIA DE DESARROLLO DE LA AUDITORIA...................................27
En la siguiente seccin se describe los pasos seguidos en la auditoria
y la creacin del instrumento, respecto a los 3 segmentos elegidos de
la norma ISO 17799:...........................................................................27

Auditora del segmento 1: gestin de las comunicaciones y


operaciones:....................................................................................... 27
Auditora del segmento 2: control del acceso al sistema:...................31
Auditora del segmento 3: organizacin de la seguridad de la
informacin:........................................................................................ 32
PARTE III.................................................................................................... 36
INFORME DE IMPLANTACIN..................................................................36
CONTROL DE VERSIN DEL DOCUMENTO..............................................37
CONTROL DE VERSIN DE LA APLICACIN............................................38
CONTROL DE CAMBIOS..........................................................................39
INFORMES DEL SEGUIMIENTO................................................................40
INFORME DE RE-IMPLANTACIN.............................................................41
Instalacin.......................................................................................... 41
Aplicacin de Pruebas.........................................................................41
Plan de adiestramiento y capacitacin...............................................42
Conversin de datos...........................................................................42
Manual de usuario.............................................................................. 43
REFLEXIONES......................................................................................... 45
SUGERENCIAS........................................................................................ 46
ANEXOS O EVIDENCIAS..........................................................................47

ILUSTRACIONES
No se encuentran elementos de tabla de ilustraciones.

TABLAS
No se encuentran elementos de tabla de ilustraciones.

PARTE I

RESEA HISTRICA

Fundada el 04 de diciembre del ao 1981, con el epnimo del insigne


educador, poeta y conservacionista Don Jess Bandrs, quien era para ese entonces
estaba muy delicado de salud, pero merecedor de este reconocimiento por su
meritoria trayectoria. Bajo el mandato del seor Gobernador Jos Rodrguez Senz,
siendo designada la periodista Marbella Sierra de Gmez, Directora de Casa de
Cultura, en acto celebrado para esa fecha con la presencia del seor gobernador, el
ciudadano Frank Rodrguez, Coordinador de la secretaria de la direccin de cultura y
dems personalidades del mbito cultural y poltico del Municipio Jos Tadeo
Monagas, como lo especifica el acta y estatutos legales que aparece debidamente
registrado. El personal que integraba esta institucin naciente era: Marbella Sierra
(Directora), Elizabeth de Torrealba (Secretaria), Rosa Duarte y Felicidad Herrera
(Instructores).
La sede era el inmueble Ubicada en la calle pelln y palacios, final propiedad
de la familia pacheco.
El objeto es estimular, cultivar y divulgar las bellas artes, la ciencia y todas las
manifestaciones culturales en el municipio.
De naturaleza pblica, adscrita a la secretaria de educacin, dependencia de
direccin de cultura.
El lapso de gestin de la primera Directora Marbella Sierra fue de cuatro aos
(1981-1985).

Desde su creacin, la institucin ha carecido de espacios fsicos propios


(itinerante), estando siempre de un lugar a otro, en espacios no acordes para su
funcionamiento, dada la naturaleza de sus actividades.
La seora sierra le entrega la direccin a Ramn Alberto Mirabal Zapata,
periodista, igualmente dedicado al trabajo investigativo y cultural, fue uno de los
precursores y fundadores de Casa de Cultura, bajo su direccin la sede estuvo ubicada
en la calle Jos Mart norte, sector plaza, en un inmueble propiedad de Amalia Prez
de Revilla.
Al recibir el seor Mirabal, aproximadamente para el ao 1985, se incorpora
(de manera provisional) a la Institucin como asesora de la seora Laureana
Escalona, siendo la sede la escuela de Especialidades Higinio Morales, en la calle
Ilustres Prceres N 9.- Para el 01 de marzo del ao 1988, se incorpora la seora
Carmen Marn Montilla como secretaria de la Institucin en sustitucin de la seora
Elizabeth de Torrealba.
Entre el periodo de transicin entre Marbella Sierra y Ramn Mirabal, hubo
segn los entendidos de la Historia un ausencia o vaco direccional, Se manejaba por
s misma, inclusive eran solo encargados los instructores de abrir y cerrar las puertas
al pblico.
En esa ausencia se le hizo nombramiento a la docente Rosa Balbina Duarte
Mora, mediante Gaceta Oficial. Con horario diurno y nocturno, las agrupaciones
culturales hacan vida activa en la Institucin. Bajo su direccin se dictaban talleres
de Danza, Teatro y presentaciones culturales. El personal que imparta clases era:
Silene Valero, danza, Rafael Magdaleno Infante, msica, Douglas Faras y Jos
Francisco Crespo (hoy fallecido quien fuera director de la Coral Polifnica de
Altagracia). Bajo su direccin se realizaron convenios con Instituciones educativas
como estrategia para fomentar y difundir las tradiciones culturales como lo fue el
convenio entre Casa de la Cultura y el Instituto de Tecnologa de los Llanos
Extensin Altagracia de Orituco, dndose como materia optativa Danzas Folclricas

Regionales y como talleres alternativos Formacin Coral y Formacin Musical,


fijndose como sede para las clases, la sede del Instituto y asumiendo el pago de los
instructores la direccin de Casa de Cultura. Igualmente, el artista plstico Joaqun
Hernndez en la ctedra de dibujo.

Sus sedes: inmueble ubicado en la calle Gil Pulido N 2, propiedad de Jos


Antonio Zerpa Sifontes y Mireya Esperanza de Zerpa, para el ao 1992. Igualmente
los espacios eran inapropiados para las actividades que se realizaban y se dispone de
otra sede en la Urbanizacin Jos Francisco Torrealba (Camoruco), vereda N 5, se
realizaron muchos cambios en esta etapa, la Institucin est sujeta a cambios en
muchos aspectos, se gestiona el Registro de informacin fiscal (RIF), cambios que se
evidencian

paulatinamente,

dichos

cambios

que

tienen

inherencia

en

la

reglamentacin jurdico-poltico que conlleva a la creacin de alcaldas, regulara las


carencias en cuanto a culturas se refera, pero en la prctica no se cumpli.
Es as como el 15 da Abril de ao 1992, se crea la Fundacin para el Fomento
de la Cultura del Estado Gurico (Fundaculgua), mediante el decreto N 53, previa
autorizacin de la Asamblea Legislativa, de carcter autnomo, establecido en sus
estatutos, es creada bajo el Gobierno de Modesto Freites y su primer Presidente el
seor Parminio Gonzlez, dando un giro vertiginoso en la Historia de la Casas de
Cultura existentes.
Hasta este ao, las casas de cultura del Estado, dependan de una Direccin de
Cultura, adscrita a la Secretaria de educacin, Cuando se crea la Fundacin se asume
dichas Casas de Cultura y se le da un giro al desarrollo cultural. Conformando un
equipo de trabajo con personalidades del medio cultural (Investigador, estudioso,
Cultor, Artista, entre otros), se logra estabilidad a la crisis cultural realizndose
importantes logros y avances en el Municipio, crendose en esta Casa de Cultura: la
Coral Polifnica de Altagracia, la Estudiantina Tulio Atahualpa Castillo, los

grupos Macro Danza y Macro Teatro, El Grupo de Artesanos Mano de Obra el


Grupo de Artistas Plsticos Pincel y Paleta, entre otros.
Igualmente, en este periodo de cambios se destacan los talleres de
capacitacin y formacin n diferentes reas artsticas y de cultura popular. Se realizan
trabajos de investigacin, divulgacin y promocin en distintas reas, en cuanto a
arqueologa, se logra una excelente gestin en diversidad cultural.
Distintas personalidades han ocupado presidencia de FUNDACULGUA, a lo
largo del tiempo desde su fundacin, en los distintos mandatos de los gobernadores
del estado, a saber: Prmino Gonzales, bajo el gobierno Modesto Freites, Rubn Pez
(destacndose en la investigacin con su equipo de trabajo), bajo el gobierno de
Malav Riso, Edgardo Malaespina, Tabaire Rojas (nuevamente

pero esta vez

designada formalmente con su directorio debidamente conformado), igualmente


Ynerda Tortosa de Morao, Gailabi Jimnez, Rafael Matos, Jess Coronel, Yajaira
Olivo, Willmer lvarez, Yerni Delgado y en la actualidad la ejerce la profesora Mary
Perdomo.
Durante el ao 1996, es donde se vislumbra los mejores trabajos de
proyeccin en el Municipio Monagas a nivel nacional por canales de transmisin
televisiva como lo son: Venezolana de Televisin (canal n 8) y Radio Caracas
Televisin (canal n 2), demostrando la diversidad de cultura en manifestaciones que
poseen una riqueza d tradicin ancestral.
Se realizan festivales y eventos culturales, donde la participacin del
Municipio, a nivel regional y nacional deja muy en alto a nuestro baluarte cultural y
el trabajo realizado por los distintos artistas y cultores.
En el ao 1997, la casa de cultura suspende sus actividades por falta de sede
apta para su funcionamiento y por carecer de los recursos financieros para sufragar
los costos de alquiler, el subsidio gubernamental para ese entonces era de trescientos
mil bolvares (Bs. 300.000,00), distribuidos en veinticinco mil bolvares mensuales
(Bs. 25.000,00). Para el ao 1998 este subsidio se increment a cuatrocientos veinte

(Bs. 420.000,00) distribuidos a razn de treinta y cinco (Bs. 35.00,00) mensuales


(lase la conversin monetaria para ese entonces ao 1998). Cumpliendo para ese ao
el personal de la casa de cultura horario administrativo en el inmueble ubicado en la
urbanizacin Jos Francisco Torrealba (Camoruco) y los eventos eran realizados
solo cuando los recursos econmicos eran asignados. De all hasta la fecha los
distintos directores de casa de cultura han cambiado en el tiempo, en el siguiente
orden: Yajaira Paruta, aproximadamente para el ao 1999-2000, hubo un lapso de
transicin; Rosa Herminia Ramrez, Andrs Reyes Arias (quien inauguro y dirigi la
casa de cultura de Parapara ao 2001-2005) y casa de cultura Jess Bandrs ao
2005, Jean Carlos Reina (ao 2009), Silene Velero (ao 2010-2011), y en la
actualidad ejerce la direccin Andrs Reyes Arias nuevamente.
Para el ao 2005 la institucin cuenta con el grupo de teatro F.A.R.O; con la
direccin de Enrique Gittens y la profesora Zuleima Bello y en la catedra de dibujo y
pintura el artista plstico Joaqun Hernndez, igualmente en el trabajo desempeado
por los instructores: Isaas Marn Roldan (Guitarra); Manuel Gonzlez (Arpa) quienes
forman parte del personal contratado para las ctedras de msica. Se complementan
las actividades con las clases de Misin Cultura a cargo de los profesores: Silvia
Rosales; Rosa Amrica Mata; Fernando Berroteran; Yadira Prela; Justino Urbina;
Guillermo Prieto; Valentin Fina; Felipe Hernndez; Miguel ngel Lovera y Vicente
Pineda.
Para el ao 2006, es de hacer resaltar dos logros que marcaron la historia de
casa de cultura: una es la adquisicin de una sede propia, durante la gestin del
director Andrs Reyes, bajo el mandato del seor gobernador Eduardo Manuitt,
ubicada de la Calle Pelln y Palacios Final, sector La playera, siendo un inmueble
propiedad de los seores Ana M. de Gonzlez y Jos Ramn Ascanio requena,
coincidiendo con el frente de la sede donde se fund hace treinta y un aos. Es de
hacer notar que la ltima sede donde funciono esta casa antes de adquirir la sede
propia fue un inmueble propiedad de Teresa de Carapa Ubicada en la calle Sucre,

10

cruce con Ayacucho, pagndose un arrendamiento de 600.000 bolvares, cuyo pago


asumi la fundacin.
Actualmente la Casa de Cultura Jess Bandrs es la sede donde hacen vida
tanto los artistas, cultores y todas aquellas personas, manifestaciones y agrupaciones
culturales pertenecientes al Municipio y Fuera de l. El objeto de la institucin que
originalmente era crear, promover y divulgar la cultura ha ido diversificndose a
medida que las necesidades del Municipio se han trasformado, tanto de instituciones
pblicas como privada; hemos tomado en cuenta la necesidad de los jvenes del
Municipio tanto para realizar actividades fsicas como culturales, brindndoles
talleres de capacitacin y formacin que los apoyen en sus metas, tanto humano como
logstico para que se haga realidad sus proyectos, se ha formado un equipo
interinstitucional con todas las fuerzas activas que existen en la zona para contribuir
con un mejor ambiente social para nuestros habitantes y a su vez brindarle a los
cultores, artistas y artesanos un sitio donde realizar sus trabajos y de apoyo para
cualquier inquietud que tengan. Nuestra misin ha ido ms all de realizar eventos
culturales, sino tambin de impulsar la gestin social de cada cultor o artista para
consagrar sus derechos como as lo reza la Constitucin.
MAPA DE LA COMUNIDAD

11

Ilustracin 1 Mapa de la comunidad

MATRIZ FODA/ROLA
FORTALEZAS/RECURSOS

Casa de cultura Jess


Bandres

OPORTUNIDADES

Personal administrativo con


conocimientos bsicos en el
manejo de un computador.
Se cuenta con el equipo
informtico necesario para
la ejecucin del sistema.
Reaccin positiva a las nuevas
tecnologa de parte de los
usuarios.
Slidos conocimientos de los
estudiantes del IUTLL en el
rea de Informtica.
Estrategias FO

12

DEBILIDADES/LIMITACIONES
- El sistema no posee controles de
seguridad para la informacin.
- Niveles de autorizacin no est
claramente definidos.
Los tems confidenciales no
poseen un control especial como
claves criptogrficas.
El software no cuenta con un
log o registro de actividades
(bitacora).
El software no controla los
derechos de acceso.
El sistema no cuenta con un
registro formal de las personas que
usan el sistema.

Estrategias DO

Crear un log de registro de


todas las actividades (bitacora)
del sistema.
Crear un proceso de
encriptacin de contraseas que
protejan los tems e informacin
confidencial del sistema.
- Definir claramente y controlar
los niveles
de autorizacin
mediante categora de usuario y
login de acceso.
Ampliar el formulario de
registro de usuarios agregando
mayor
cantidad
de
datos
personales de forma que exista un
mejor control de las personas que
usan el sistema.
AMENAZAS
Posibilidad de que los
ordenadores se averen por no
recibir
un
mantenimiento
peridico y por ende, dejen de
usar el sistema.
- En caso de un mal
adiestramiento a los usuarios del
sistema, el mismo dejara de
funcionar en el futuro.
- Falta de recursos para renovar la
infraestructura tecnolgica.

- Utilizar la reaccin positiva


por parte del personal a las
nuevas tecnologas y equipo
informtico que poseen para
llevar
a
cabo
las
modificaciones o mejoras del
software.

Estrategias FA
- Usar un buen mtodo de
desarrollo en la realizacin de
las mejoras, de manera que el
sistema siga siendo ptimo en
los tiempos de respuesta a la
hora de ejecutar los procesos.

13

- Se creara una bitcora al sistema


que registre cada actividad
realizada en l, as como los datos
del responsable de la tarea.
- haciendo uso de las herramientas
necesarias para la programacin se
crearan un login de acceso con sus
respectivas categoras de usuario y
un formulario de registro de usuario
ms completo, de manera que se
pueda tener ms control y
seguridad sobre la informacin.
- los tems confidenciales del
sistemas sern protegidos con
claves encriptados para agregar un
nivel ms de seguridad al sistema y
garantizar la seguridad de los datos.
Estrategias DA
- Recomendar al personal, el
cuidado y mantenimiento peridico
de los equipos informticos para
evitar posibles averas.
- Realizar una buena
documentacin de las mejoras del
sistema as como un buen
adiestramiento referente a las
nuevas funciones del sistema.

ANLISIS DE LOS INVOLUCRADOS

Es una herramienta que permite identificar a aquellos actores (personas,


grupos o instituciones) interesados en el xito o fracaso de un proyecto o iniciativa.
Son tambin, aquellos que contribuyen o que son afectados o que tienen influencia
sobre los problemas a enfrentar.
El Marco Lgico permite realizar el anlisis a travs de dos productos: El
llamado Diagrama de Venn (cuya configuracin no coincide con la definicin de un
Diagrama de Venn en Wikipedia, 2015) y el Cuadro de Involucrados.
Diagrama de Venn:

El mtodo propone un diagrama donde se muestren los diferentes involucrados


y su relacin con el problema central. El diagrama consiste en un grupo de crculos
concntricos alrededor de la comunidad en estudio. A mayor cercana con el
problema, mayor ser su relacin con ste.
El diagrama de Venn muestra los individuos e instituciones claves en una
comunidad y sus relaciones e importancia para la toma de decisiones. Los diagramas
propuestos por el Marco Lgico se asemejan ms a un mapa conceptual, un esquema
de ideas relacionadas con fines didcticos. Llamaremos a la herramienta Diagrama de
Venn ms adelante (ilustracin 2), para mantener apego al mtodo.

14

Ilustracin 2 Diagrama de Venn.

Cuadro de Involucrados:
Resume en un cuadro o tabla las relaciones entre las entidades que aparecen en
el Diagrama de Venn y la entidad central que representa el problema. En la Tabla 2 se
muestra el resultado.
Tabla 1: Cuadro de involucrados
PERSONAL

Secretaria

Estudiantes

INTERESES PROBLEMAS
PERCIBIDOS
Procesamiento
de datos
rpido.
Elaboracin
reportes en un
tiempo record.

Procesamiento de
datos es lento.
Entrega de informes
Tarde.
La elaboracin de
reportes es lenta.

APORTES

Informacin oportuna
y veraz.
Formatos de actas y
reportes utilizados en
la institucin.
Elaborar un diseo
preliminar de la
planilla de registro
Responder las
Preguntas formuladas
por el equipo de
proyecto
Estudiar los
Hardware obsoleto. Elaborar un plan de
procesos que Manejo inadecuado gestin para evaluar
de la informacin. los procesos de la
realiza la
institucin en Los controles de
institucin y corregir
seguridad no estn las deficiencias
busca de

15

EXIGENCIAS
Tener la informacin de los
cultures existentes en
Altagracia de Orituco,
cuando se desee de manera
rpida y que se pueda
imprimir en unos pocos
clics, y de la misma manera
poder tambin poder
mantenerla actualizada.

Director

problemas o
irregularidades
en sus
operaciones

aplicados
adecuadamente.
Falta de
capacitacin

encontradas.

Que los datos


estn
almacenados
de manera
muy segura.
Que los datos
estn
disponibles
cuando se
requieran.

Perdida de datos
muy frecuentes.
Larga espera
durante la
elaboracin de
reportes.

Responder
las Base de datos segura,
Preguntas formuladas sistema rpido y efectivo el
por el equipo de cual permita albergar datos
proyecto
de los cultures existentes en
la parroquia (Altagracia de
Orituco), y de esta forma
generar reportes completos
y personalizados de dichos
cultores
cuando
sean
solicitados.

Que
la La casa de cultura No se espera ningn Reportes de actividades
informacin
no
entrega
no aporte
de
esta referente a la cultura,
siempre est entrega los reportes fundacin.
llevadas a cabo por la
disponible y la a tiempo.
institucin, as como los
entrega
de
datos de los cultores
FUNDACULGUA
reportes
sea
existentes en el municipio,
puntual
de manera completa y
precisa.

ANLISIS DEL PROBLEMA


Matriz de priorizacin:
La identificacin de potenciales problemas de acuerdo a la percepcin de los
involucrados, comienza por la realizacin de una serie de conversaciones informales
donde se van planteando inquietudes y prioridades dentro del contexto y alcance del
nivel acadmico del equipo de trabajo.
Es as como surgen ideas concretas que luego se transforman en propuestas con
sentido. Principalmente se detect por parte de la Secretaria de la institucin una
necesidad imperiosa de automatizar el sistema de procesamiento y registro de datos
referente a los cultores existentes en la Parroquia: Altagracia de Orituco, Municipio:
Jos Tadeo Monagas, Estado Gurico ya que el sistema actual (Manual) carece de

16

ciertas caractersticas deseables, y siendo una Casa de Cultura, esta actividad es muy
importante y delicada dentro de su flujo programado de actividades.
Extendiendo luego la inquietud planteada a otro posible involucrado (El
Director de Casa de Cultura), esto hizo cada vez ms clara la seleccin del problema.
Cabe mencionar que, durante el proceso, se presentaron otras opciones que merecen
tambin la consideracin a la hora de realizar la seleccin definitiva. Todas estas
alternativas se recogieron mediante reuniones y conversaciones formales e
informales.
La estrategia que la metodologa de Marco Lgico exige a la hora de determinar
el problema a solucionar se denomina Matriz de priorizacin. En esta matriz se
colocan los problemas detectados, uno por cada fila, y un sistema de votacin segn
el cual, cada vez que un encuestado le d mxima prioridad al problema, se le dan
cinco puntos, si le da un segundo lugar de prioridad, obtiene 3 puntos y un tercer
lugar obtiene 1 punto. El problema con mayor votacin ser pre-seleccionado como el
definitivo. En la tabla 3 se muestran los resultados obtenidos.
Tabla 2: Matriz de priorizacin
Problemas

# de veces en

# de veces

# de veces en

(detectados por entrevistas

primer lugar

en segundo

tercer lugar

y conversaciones previas)

(x5)

lugar (x3)

(x1)

10

El sistema no se adecua a
la norma Iso 9241
El sistema no cumple con
la norma Iso 17799
Hardware obsoleto

Total
puntos

Los resultados muestran claramente la tendencia a elegir Falta adecuacin de las


normas Iso 17799 y 9241 como el problema para ser resuelto a travs de una solucin
informtica o plan de gestin para adecuar el sistema a dichas normas.

17

Sin embargo, a juicio del equipo de trabajo, el mtodo de Matriz de priorizacin


presenta una caracterstica totalmente cuantitativa, dejando de lado cualquier
consideracin de tipo no numrica. Por esa razn se realiz una tercera ronda de
consultas, esta vez de manera informal, expresando el resultado de la seleccin del
problema, a manera de validacin. El resultado indic al equipo que dicha seleccin
realmente se ajusta al sentir de los involucrados.

ANLISIS DEL PROPSITO


A lo largo de la investigacin existi un propsito clave, ese propsito que no es
ms que resolver los problemas presentes en la comunidad, competentes a nuestra
rea de estudio (Informtica), ya sea automatizando procesos existentes o
reemplazndolos por mtodos nuevos ms eficientes.
Como consecuencia lgica del anlisis del problema, surge el rbol de Problemas,
as como el rbol de propsitos, el cual consiste en un esquema donde se plantean las
soluciones en forma de objetivos, al convertir las condiciones negativas del rbol de
problemas en positivas con la condicin de que sean deseables y realizables. Ambos se
presentan en la figura 3 y 4 respectivamente.

18

ANLISIS DE FACTIBILIDAD

El Marco Lgico provee una estrategia para evaluar la factibilidad de la solucin


planteada al problema, en trminos de una escala numrica que evala algunos criterios
bsicos. En la tabla 4 se muestran los resultados.
Tabla 3: Anlisis de Factibilidad.

Tiempo:
1: Largo plazo
2: Mediano plazo
3: Corto plazo
Beneficios:
1: Pocos
2: Suficientes
3: Muchos
Costos:
1: Altos
2: Medios
3: Bajos
Impacto:
1: Poco
2: Medio
3: Mucho

Diseo e implementacin
de los cambios o
modificaciones al sistema

Pruebas del
sistema

Adiestramiento y
capacitacin

3
2

19

Factibilidad:
1: Poco probable
2: Medio probable
3: Probable

Total

14

13

13

ANLISIS DE CRITERIOS

Cada estrategia es evaluada utilizando cuatro criterios determinantes, a saber:


Financieros, sociales, ambientales y polticos. En la tabla 5 puede observarse el anlisis
realizado.
Tabla 4: Anlisis de criterios
Estrategias

Financieros
Dado
que

la

El

obtendr

adaptarse

Diseo e imple-

Institucin

mentacin de los

forma una comu-

beneficios

nidad

esperados

cambios o

con-

Criterios
Sociales
La
comunidad

pblica,

el

los

Polticos
sistema
debe
a

condiciones

de

polticas de estado (El

lo

Software libre en la

modificaciones al

sistema

se

desa-

acuerdo

sistema.

rrollar

sin

costo

exigido por la

administracin

alguno
Los
involucrados

comunidad
De una adecuada

pblica )
La
comunidad

debern probar el

prueba y conse-

beneficiaria ser el

sistema.

cuente

mejor

Pruebas al sistema de
informacin

No
costos

se

esperan
financieros

asociados

de

errores al sistema
depender

su

eficiencia

contralor

sus

de

beneficios

adquiridos

Institucin

confiabilidad
Es necesaria la

Debe promoverse que

proveer los medios

participacin de

el mayor nmero de

La
Adiestramiento y

reparacin

tales

20

capacitacin

para

realizar

el

todos los involu-

personas

adiestramiento

crados

sobre el sistema y su

todo

el

para

personal

conocer y utilizar

involucrado en el

el sistema con

uso del sistema

fluidez

conozcan

beneficio.

DIAGRAMA DE GANTT
Todo proyecto debe hacerse en un tiempo determinado y limitado por las exigencias
de los diferentes involucrados en el mismo. En el caso del presente proyecto, la duracin de
los perodos acadmicos fue el factor limitante.
En la siguiente tabla mostramos como estarn distribuidas las actividades que realizara
nuestro equipo de trabajo en un lapso de aproximadamente 11 meses

21

PARTE II

INFORME DE LA AUDITORIA DE LA UNIDAD DE GENERAL EN LA CASA


DE CULTURA JESS BANDRES

Organigrama de la Casa de Cultura Jess Bandrs

Direccin: Departamento que se encarga de planificar, dirigir y coordinar todas


las actividades de la institucin, delegando responsabilidades a nivel gerencial por
rea de especializacin.
Unidad general: se encarga de crear y administrar un sistema de recepcin y
seguimiento de los servicios demandados por los clientes de la organizacin.

22

Unidad de mantenimiento: se encarga de la labores de limpieza de la


institucin asegurando un ambiente agradable para los empleados y sus clientes.
Madres de Barrio: organizacin no dependiente de la casa d cultura, pero que
opera en la misma sede.
Organigrama de la Unidad general

Director de Unidad general

Secretaria

Aspectos a detalle de la Unidad General:

La Unidad general se ubica en el primer piso del local, especficamente en el


rea de oficinas. Tiene por objetivo principal se encarga de crear y administrar un
sistema de recepcin y seguimiento de los servicios demandados por los clientes de la
organizacin.
En el departamento se distinguen los siguientes cargos funcionales:
Direccin de la unidad general: a cargo el sr. Andrs Reyes; sus funciones
bsicas son:
Gestionar los recursos otorgados por el estado, garantizando un uso
Adecuado.
Coordinar las actividades de capacitacin en materia de cultura para mejorar
el aprovechamiento de los recursos y fortalecer el desarrollo cultural.

23

Secretaria: a cargo de la sr. Wendy Lpez. Sus funciones son:


Hacer uso de las herramientas informticas de la organizacin.
Garantizar el cumplimiento de los lineamientos indicados por el director.
Recibir solicitudes de terceros interesados en los servicios ofrecidos por la
institucin.
Emitir informes y/o reportes referentes a sus actividades.
Otros.

Caractersticas de la plataforma tecnolgica


a. Hardware
Equipos PC
Nombre del Equipo

PC 1

PC 2

Caractersticas
CPU
Pentium 4, 2.4 Ghz
Memoria
512 MB
RAM
Disco duro
80 Gb
Monitor
CRT
CPU
Core 2 duo 1.8 Ghz
Memoria
2 Gb
RAM
Disco duro
150 Gb
Monitor
Samsung 17"

Utilidad
Pc
secretaria
casa de
cultura
Pc
secretaria
madres del
barrio

Software
Equipos PC
Nombre del Equipo

Sistema Operativo

PC 1

Windows XP

Microsoft
Office

PC 2

Windows 7 Ultimate 32 bit

Microsoft
Office

24

Aplicaciones

Topologa de la red de la Institucin


La institucin cuenta con una conexin de internet basada en ABA de CANTV
con una conexin de 2MB, el cableado de red est marcado en cable UTP y un router
que brinda seal Inalmbrica.

Sntomas generales que justifican la necesidad de una Auditora


Implementacin de controles de seguridad deficientes.
Deficiencia en la utilizacin de los sistemas de registros.

Recursos para la Auditora


Se utilizar para la auditora las normas ISO/IEC 17799. Los recursos de
hardware que el auditor necesita sern proporcionados por el cliente.
El equipo de auditora estar conformado por:
T.S.U Hctor Rengifo, Coordinador General, quien tendr a su cargo las
siguientes responsabilidades:
Planificar, organizar y controlar el proyecto de auditora
Elaborar, aprobar y publicar a las unidades involucradas, los informes de
gestin al concluir el proyecto de auditora.
Elaborar los planes de prevencin, control de accesos y situaciones de
emergencia que involucren la seguridad de los equipos de computacin y
sistemas de informacin.
Supervisar y orientar a su personal a cargo, en las diferentes fases del
proyecto.
T.S.U Grecia Gonzales, Asistentes de Proyecto, quien realizara las siguientes
funciones:

25

Participar con el Coordinador General, en el levantamiento, clasificacin y


anlisis de la informacin requerida por el proyecto.
Recopilar, clasificar y ordenar los papeles de trabajo obtenidos.
Elaborar conjuntamente con el Coordinador General, los borradores de
informe de auditora, en los cuales hayan participado.
Elaborar las minutas necesarias del proyecto.
Cualquier otra funcin inherente al cargo que sea asignada por el
Coordinador General del proyecto.
T.S.U Jorge Rojas, Programador, quien realizar las siguientes funciones:
- Realizar actividades inherentes a la programacin informtica.
- Elaborar manuales.
- Elaborar plan de adiestramiento.
- Aplicar el plan de adiestramiento

Plan de Trabajo para la Auditora


Programa de auditoria
Organizacin: CASA DE CULTURA Jess Fecha: 24/03/2016
Hoja N:1
Bandrs
FASE
ACTIVIDAD
DURACI RESPONSABL
ON
I

Visita preliminar

II

- Recoleccin de informacin
- Solicitar manuales y
documentacin.
- Elaboracin de cuestionarios.
Desarrollo de la auditoria
- Aplicar el cuestionario
- Evaluar el rendimiento del
software y hardware con el que
trabajan y como lo hacen.
26

8 horas

ES

Grecia Gonzales

III

- Evaluar la seguridad del


software con que llevan a cabo
32 horas
sus actividades.
Informe
- Revisin de la
documentacin de trabajo
- Determinacin de diagnostico
- Elaboracin de un borrador
20 horas
- Presentar borrados al grupo
de trabajo
- Elaboracin y presentacin
del informe final

Jorge Rojas
Grecia Gonzales

Hctor Rengifo

OBJETIVOS DE LA AUDITORIA

Objetivo General: Evaluar los controles, sistemas y procedimientos empleados en la


unidad general de la casa de cultura Jess Bandrs.
Objetivos Especficos:
Evaluar la gestin de las comunicaciones y operaciones
Evaluar el control del acceso.
Evaluar la organizacin de la seguridad de la informacin

ALCANCE DE LA AUDITORIA
Se realiz haciendo uso de las normas ISO/IEC 17799 y slo aportar
recomendaciones puntuales relacionadas con: organizacin de la seguridad de la
informacin, gestin de comunicaciones y operaciones, control de acceso.
Se utiliz como mtodo para realizar la auditora el Ciclo de Seguridad y ste
se estructurar de la siguiente forma:

27

Segmento: Gestin de las comunicaciones y operaciones


Seccin: Gestin de medios.
Procedimientos para manejar la informacin.
Seccin: Intercambio de informacin.
Acuerdos de intercambio.
Seccin: Monitoreo.
Registro de auditora
Segmento: Control del acceso al sistema
Seccin: Gestin de acceso del usuario
Registro del usuario
Segmento: Organizacin de la seguridad de la informacin.
Seccin: Organizacin interna.
Coordinacin de la seguridad de la informacin.
Asignacin de las responsabilidades de la seguridad de informacin.
Seccin: Grupo o personas externas.
Tratamiento de la seguridad en acuerdos con terceros

METOLOGIA DE DESARROLLO DE LA AUDITORIA


En la siguiente seccin se describe los pasos seguidos en la auditoria y la
creacin del instrumento, respecto a los 3 segmentos elegidos de la norma ISO
17799:
Auditora del segmento 1: gestin de las comunicaciones y operaciones:

Objetivo General:

28

Evaluar los procedimientos para la gestin de las comunicaciones y


operaciones que actualmente maneja el sistema.
Objetivos Especficos:
Evaluar los procedimientos de gestin de medios a fin de evitar la divulgacin
no autorizada; modificacin, eliminacin o destruccin de activos; y la
interrupcin de las actividades comerciales.
Evaluar los procedimientos y estndares para proteger la informacin y los
medios fsicos que contiene la informacin en-trnsito.
Evaluar los procedimientos de monitoreo del sistema relacionados
especficamente con la auditora del sistema.

AUDITORA DEL SEGMENTO 1: Gestin de comunicaciones y operaciones.


SECCIN 1.1: Gestin de medios. SUBSECCIN 1.1.1: Procedimientos para
manejar la informacin.
PREGUNTAS
El sistema cuenta con restricciones de acceso al personal no
autorizado?

SI

El sistema marca todos los medios con atencin al destinatario

autorizado?
TOTAL

NO

A continuacin se calcula el porcentaje de eficiencia de la subseccin


evaluada, segn una regla de tres:
Total de preguntas
Total de resp. "SI"

100%
X

Porcentaje de eficiencia = (0x 100%) / 2 = 0%

29

2
0

100%
X

Seguidamente, se ubica el valor obtenido en la siguiente escala de


apreciacin, a fin de determinar el grado de eficiencia:
PORCENTAJE
X >= 80%
60% < = X < 80%
40% < = X < 60%
20% < = X < 40%
X < 20%

APRECIACIN
Correcto
Aceptable
Regular
Deficiente
Muy Deficiente

Conclusin: los procedimientos de operacin apropiados para proteger los


documentos, medios de cmputo y documentacin del sistema de una divulgacin noautorizada, modificacin, eliminacin y destruccin en la escala de apreciacin se
consideran Muy Deficientes.

SITUACIN OBSERVADA: HALLAZGOS Y RECOMENDACIONES


SEGMENTO: Gestin de comunicaciones y operaciones.
SECCIN: Gestin de medios.
SUBSECCIN: Procedimientos para manejar la informacin.
El sistema no establece los procedimientos para las
HALLAZGOS:

restricciones de acceso al personal no autorizado en el


manipuleo,

procesamiento

almacenaje

de

la

informacin.
Crear un login de acceso con sus respectivas categoras
RECOMENDACIONES:

de usuario y un formulario de registro de usuario ms


completo, de manera que se pueda tener ms control y
seguridad sobre la informacin.

30

AUDITORA DEL SEGMENTO 1: Gestin de comunicaciones y operaciones.


SECCIN 1.2: Intercambio de informacin. SUBSECCIN 1.2.1: Acuerdos de
intercambio.
PREGUNTAS
SI NO
Los tems confidenciales del sistema poseen algn control especial de
x
seguridad?
TOTAL

Porcentaje de eficiencia = (0x 100%) / 1= 0%


Conclusin: los acuerdos de intercambios de informacin a travs del uso de todos
los tipos de medios de comunicacin para el departamento de cultura se consideran
Muy Deficientes.

SITUACIN OBSERVADA: HALLAZGOS Y RECOMENDACIONES


SEGMENTO: Gestin de comunicaciones y operaciones.
SECCIN: Intercambio de informacin.
SUBSECCIN:
HALLAZGOS:

RECOMENDACIONES:

Acuerdos de intercambio.
Los tems confidenciales del sistema no poseen un
control especial como claves criptogrficas.
Los tems confidenciales del sistema sern protegidos
con claves encriptados para agregar un nivel ms de
seguridad al sistema y garantizar la seguridad de los
datos.

AUDITORA DEL SEGMENTO 1: GESTIN DE COMUNICACIONES Y


OPERACIONES.
SECCIN 1.3: Monitoreo. SUBSECCIN 1.3.1: Registro de auditoria.
PREGUNTAS
SI
El sistema cuenta con una bitcora o log de registro de actividades?
TOTAL
Porcentaje de eficiencia = (0x 100%) / 1 = 0%

31

NO
x
1

Conclusin: debido a que el sistema no cuenta con una bitcora es imposible


monitorear el manejo del mismo por parte de los usuarios, por lo que el
Monitoreo se considera Muy Deficiente.
SITUACIN OBSERVADA: HALLAZGOS Y RECOMENDACIONES
SEGMENTO: Gestin de comunicaciones y operaciones.
SECCIN: Monitoreo.
SUBSECCIN: Registro de auditoria.
El sistema no cuenta con una bitcora o log de registro de
HALLAZGOS:
actividades que se realizan durante su ejecucin.
RECOMENDACIONES:
Crear una bitcora al sistema que registre cada actividad.

Auditora del segmento 2: control del acceso al sistema:

Objetivo general:
Evaluar el acceso del usuario autorizado y evitar el acceso no autorizado a los
sistemas de informacin estableciendo procedimientos formales para controlar la
asignacin de los derechos de acceso a los sistemas y servicios de informacin.
Objetivos especficos:
Estudiar el procedimiento formal para el registro y des-registro del usuario para
otorgar y revocar el acceso a todos los sistemas y servicios de informacin.
SEGMENTO 2: CONTROL DE ACCESO.
SECCIN 2.1: Gestin de acceso al usuario. SUBSECCIN 2.1.1: Registro de
usuario.
PREGUNTAS
SI NO
El sistema proporciona al usuario algn enunciado con sus derechos de
x
acceso?
El sistema posee controles de acceso? como por ejemplo: un login?
x
El sistema bloquea los derechos de acceso de los usuarios que han
x
cambiado de puesto o trabajo?
TOTAL 0
3
32

Porcentaje de eficiencia = (0x 100%) / 3 = 0%


Conclusin: los registros que contiene los datos personal del sistema en conjunto con
el procedimiento formal para el registro y des-registro del usuario examinados en la
escala de apreciacin se considera Muy Deficientes.
SITUACIN OBSERVADA: HALLAZGOS Y RECOMENDACIONES
SEGMENTO: CONTROL DE ACCESO.
SECCIN: Gestin de acceso al usuario.
SUBSECCIN: Registro de usuario.
HALLAZGOS:
El software no controla los derechos de acceso
Desarrollar y establecer medios de acceso con sus
respectivas categoras de usuario para un control y una
RECOMENDACIONES:
seguridad sobre la informacin ms elevada.

Auditora del segmento 3: organizacin de la seguridad de la informacin:

Objetivo general:
Evaluar y controlar cualquier acceso a los medios de procesamiento de
informacin de la institucin y el procesamiento y comunicacin de la informacin
realizado por grupos externos.
Objetivos especficos:
-

Evaluar que las actividades de la seguridad de la informacin sean


coordinadas por representantes de diferentes partes de la organizacin con

roles y funciones laborales relevantes.


Asegurar las responsabilidades de la seguridad de la informacin

claramente definidas.
Evaluar los medios de procesamiento de informacin que abarcan
requerimientos de seguridad relevantes.

33

estn
los

SEGMENTO 3: Organizacin de la seguridad de la informacin.


Seccin: 3.1 Organizacin interna. SUBSECCIN 3.1.1 coordinacin de la
seguridad de la informacin.
S
I

PREGUNTAS

NO

El sistema posee controles para la seguridad de la informacin?

Se llevan a cabo los mtodos y procesos para la seguridad de la

informacin?
TOTAL

Porcentaje de eficiencia = (0 x 100%) / 2 = 0%


Conclusin: La coordinacin de la seguridad de la informacin en el departamento
de la casa de cultura se considera Muy Deficientes.

SITUACIN OBSERVADA: HALLAZGOS Y RECOMENDACIONES


SEGMENTO: -Organizacin de la seguridad de la informacin.
SECCIN: -Organizacin interna.
SUBSECCIN: Coordinacin de la seguridad de la informacin.
-El rea donde se encuentran los medios de
procesamiento de informacin no cuenta con controles
para la seguridad de la informacin.
HALLAZGOS:

-El sistema

no identifica cmo manejar las no-

conformidades.
-El sistema no posee los procesos necesarios para la
seguridad de la informacin como

RECOMENDACIONES

evaluacin del

riesgo y la clasificacin de la informacin.


-Asegurar que las actividades de seguridad sean

34

ejecutadas en conformidad con la poltica de seguridad

de la informacin.

SEGMENTO 3: Organizacin de la seguridad de la informacin.


Seccin: 3.1 Organizacin interna. SUBSECCIN: 3.1.2 Asignacin de las
responsabilidades de la seguridad de informacin.
PREGUNTAS
Estn los niveles de autorizacin claramente definidos?
Se lleva una documentacin claramente de
los niveles de

SI

autorizacin?
TOTAL

NO
x

Porcentaje de eficiencia = (0x 100%) / 0 = 0 %


Conclusin: Asignacin de las responsabilidades de la seguridad de informacin
verificada en la escala de apreciacin para el departamento de cultura se considera
Muy Deficientes.
SITUACIN OBSERVADA: HALLAZGOS Y RECOMENDACIONES
SEGMENTO: Organizacin de la seguridad de la informacin.
SECCIN: Organizacin interna.
SUBSECCIN:

HALLAZGOS:
RECOMENDACIONES:

Asignacin de las responsabilidades de la seguridad


de informacin.
Los niveles de autorizacin no est claramente
definidos ni se lleva una documentacin de la misma.
Definir los niveles de autorizacin y documentar las
categoras de usuario.

SEGMENTO 3: Organizacin de la seguridad de la informacin.


SECCION: 3.2 Grupo o personas externas. SUBSECCIN 3.2.1: tratamiento de
la seguridad en acuerdos con terceros
S
I

PREGUNTAS
Se toman previsiones para el cambio de personal, cuando es

apropiado?
Los servicios e informacin del sistema poseen su debida
descripcin?

35

TOTAL

NO

Porcentaje de eficiencia = (0x 100%) / 2 = 0 %


Conclusin: Los acuerdos o contratos con terceros que involucran el acceso,
procesamiento, comunicacin o manejo de la informacin o medios de procesamiento
de informacin del departamento de cultura evaluada en la escala de apreciacin se
consideran Muy Deficientes.
SITUACIN OBSERVADA: HALLAZGOS Y RECOMENDACIONES
SEGMENTO: Organizacin de la seguridad de la informacin.
SECCIN: Grupo o personas externas.
SUBSECCIN: Tratamiento de la seguridad en acuerdos con terceros.
El sistema no cuenta con la descripcin de los servicios y
una descripcin de la

HALLAZGOS:

Informacin

RECOMENDACIONES:

disponible junto con su clasificacin de

seguridad.
Ajustar el sistema para garantizar la descripcin de los
servicios su clasificacin de seguridad.

PARTE III

INFORME DE IMPLANTACIN
La fase de implementacin de un sistema es la fase ms costosa y que
consume ms tiempo de todo el ciclo de vida, es costosa porque muchas personas,
herramientas y recursos, estn involucrados en el proceso, Consume mucho tiempo
porque se completa todo el trabajo realizado previamente durante el ciclo de vida, El
cdigo es probado y los errores deben ser detectados y corregidos.
Durante la implementacin son muchos los aspectos organizacionales que
deben ser considerados por ejemplo los requisitos para la instalacin tanto hardware
como software.
Para esta implementacin se us el mtodo de instalacin directa que consiste
bsicamente en eliminar el sistema anterior y colocar el nuevo, para esta labor nuestro
grupo de trabajo conto con un computador propiedad de la institucin con las
siguientes caractersticas en:

36

Hardware:
- CPU: Pentium 4 2.4 Ghz.
- Memoria Ram: 512MB.
- Disco duro: 80gb.
- Monitor CRT 17.
Software:
- Windows XP sp3.
- Xampp.
- Java.
La situacin que presentaba la aplicacin en cuanto a las subsecciones del
instrumento fueron:
Manejo de informacin: estos procedimientos no se llevaban a cabo de
manera correcta, ya que la falta de validacin de la Input/data ocasionaba registros
errneos en la base de datos y la inexistente criptografa de datos tanto en los backup
como en la base de datos podan concluir en una fuga de informacin o directamente
permitir daos en la base de datos.
Para esto fue necesario estudiar los mtodos de encriptacin y aplicar el ms
adecuado para nuestro sistema, adems de crear procesos para validar la entrada de
datos y agregar restricciones dependiendo del tipo de input (solo nmeros o solo
letras).
En acuerdos de intercambio: El sistema no contaba con restricciones de
acceso para los procesos de manipulacin de informacin, esto traa como
consecuencia una data de sistema desprotegida y vulnerable.
Esto se solucion agregando un login de acceso al sistema, y agregando
procesos para proteger las funciones ms importantes de la aplicacin con claves
criptogrficas.
En el registro de auditoria: el sistema no contaba con mtodos para el registro
de las actividades de los usuarios y esto era un problema para el monitoreo de
actividades, en esta ocasin la solucin fue crear un mdulo llamado bitcora
encargado de registrar dichas actividades, con el registro de informacin indicado
por la norma.
En cuanto a restriccin de acceso a la informacin: el sistema al no poseer un
registro de usuarios como tal, impedir el acceso a algn usuario al sistema o a la
informacin era imposible, seguido de crear el modulo para gestin de usuarios se

37

agregaron procesos para que esto fuera posible, con la funciones de eliminar,
suspender o modificar y el nuevo esquema de privilegios acorde con la institucin, se
resolvieron los problemas en cuanto a restricciones de usuarios y registro de los
mismos.

En conclusin se implanto un sistema que cumpla en sus totalidad con los


segmentos seleccionados de la norma ISO 17799, esto fue verificado en mesa tcnica
por tutor acadmico y asesor de la materia, seguido a esto la instalacin se llev a
cabo en la sede de la casa de cultura, y fue realizada por los desarrolladores de la
aplicacin, terminada la instalacin se les entrego a la institucin para su uso.

CONTROL DE VERSIN DEL DOCUMENTO


Para el presente proyecto se utilizaron una serie de documentos, los cuales
fueron evaluados previamente y autorizados para ser usados, a continuacin se
describen:

Norma ISO 17799: Norma internacional emitida por la Organizacin


Internacional de Normalizacin (ISO) y describe cmo gestionar la seguridad
de la informacin y es validada por IRAM (instituto argentino de
normalizacin y certificacin) y el profesor de la materia autorizo el uso de
ella para el actual proyecto de auditoria.

Manual de usuario: Este documento (anexo A), elaborado por los autores del
proyecto, con la funcin de ayudar a usuario a orientarse dentro de la
aplicacin, fue elaborado previamente por los desarrolladores de la aplicacin,
que en este caso son los mismos que el del presente escrito, cabe destacar
material que fue previamente evaluado por el tutor acadmico y el mismo
autorizo la utilizacin en presente proyecto.

Instrumento o Checklist: Este cuestionario fue elaborado en conjunto con el


profesor de la materia, quien autorizo su utilizacin. Este instrumento fue el
que se us para realizar las pruebas al sistema y garantizar que el sistema
cumpliera con la norma (segmentos seleccionados), Vase anexo D.

38

CONTROL DE VERSIN DE LA APLICACIN


Se implement una herramienta para llevar el control de los cultores
existentes en Altagracia de orituco, la cual permite registrar cada uno de ellos y
utilizar dichos registros en las distintas actividades que se desarrollan en la institucin
(Casa de Cultura Jess Bandrs).
Esta herramienta ah tenidos cambios significativos en cuanto a la seguridad y
entorno de trabajo, y es por ello que es necesario la actualizacin de su nombre para
indicar que esta es una versin mejorada, como suele hacerse en casi todos los
proyectos de software.
En este caso se ha modificado el nombre, para indicar que es la segunda
entrega o versin que se ha implementado quedando de la siguiente manera: BD
Cultura V 2.0 y los derechos se los reservan los autores del presente escrito.

CONTROL DE CAMBIOS
Se realizaron cambios en funcin de la norma ISO 17799 y otros muy
importantes en cuanto a la interfaz de trabajo, estos ltimos fueron sugeridos por el
profesor asesor, de manera emprica dividimos estos cambios en categoras y estas se
encuentran descritas en la siguiente lista:
a

Validacin:

Se crearon procesos de validacin para la input/data, ahora el usuario queda


limitado a ingresas solo datos correctos en todos los input en los que se requiera
informacin, ejemplo: solo nmeros o solo letras, validacin del formato de correo,
validacin de formato del telfono entre otros.

Tambin se integraron procesos para validar los backup del sistema, a la hora
de restaurar el sistema confirma que su estructura sea la correcta, que su
encriptacin sea la misma que se aplic en su desarrollo entre otros detalles.
b Criptografa :

39

Se aplicaron mtodos para encriptar la base de datos, as como tambin los


backup del sistema, estos mtodos de encriptacin/des-encriptacin son controlados
nicamente por el sistema.
c

Bitcora:

Se agreg un mdulo de registro de actividades, este se encarga de registrar


todas la acciones que el usuario realice dentro del software desde antes del inicio de
sesin, la misma almacenara fecha, hora, actividad realizada, si fue exitosa o no y por
ltimo los datos referentes al usuario que la realizo.
d Usuarios:
El sistema contara con un mdulo de gestin de usuarios, donde se podr
registrar, modificar, eliminar, suspender y reactivar a los usuarios, el mismo cuneta
con un formulario de registro muy completo que permitir hacer responsable s de sus
acciones a los usuarios de la aplicacin.
e

Privilegios:

Se ha ideado un esquema de privilegios acorde con la organizacin que llevan


en la institucin, dichos privilegios son controlados por el sistema y se dividen en
administrador (sin restricciones y solo puede existir uno) e invitado (usuario
limitado).
f

Restricciones:

Se agregaron procesos para proteger las funciones de manipulacin y


almacenamiento de datos , aunque el usuario ya est dentro del sistema, este le pedir
su contrasea para acceder a estas funciones, al alcanzar un nmero mximo de
intentos fallidos (3 intentos) el sistema lo suspender automticamente.
Tambin existen funciones
manualmente por el administrador.
g

para

eliminar

usuarios

suspenderlos

Interfaz de trabajo:

En cuanto a la interfaz se hicieron cambios respecto a la jerarqua del diseo


de mens y otros en cunto a los ttulos de ventanas, quedando ms amigable e
intuitiva para los usuarios, cabe destacar que estos cambios fueron sugerencia del
profesor asesor y no estaban dentro de los lmites de la auditoria.

40

INFORMES DEL SEGUIMIENTO


Es importante durante el desarrollo del software documentar los cambios,
procesos y actividades llevadas a cabo durante la elaboracin del proyecto, es por
esta razn que en el siguiente texto se detallan las correcciones o modificaciones
realizadas y los hallazgos de esta auditora, la cual estar dividida por subsecciones:
Procedimientos para el manejo de informacin: los mtodos de validacin de la
input/data eran inexistentes al igual que los de los backup esto se resolvi agregando
mtodos de validacin y encriptacin de los datos del sistema.
Restriccin del acceso a la informacin, Acuerdos de intercambio y Registro del
usuario: se agreg un login de acceso para corregir la antigua situacin del sistema,
la cual permita que usuarios no deseados ingresaran e hicieran uso del sistema,
adems se cre un mdulo de registro y gestin de cuentas de usuarios con su
respectivo esquema de privilegios.
Registro de auditoria: llevar un registro claro de las actividades del sistema se hizo
posible gracias a la elaboracin de el modulo bitcora, este lleva el registro de
dichas actividades con los datos ms relevantes, tanto de la actividad como de quien
la realiza.
Interfaz de trabajo: la falta de organizacin de los mens del sistema, hacan un
poco difcil buscar la opcin que nos interesaba y gracias a las modificaciones
estticas que se aplicaron, estos mens quedaron organizados de la manera ms
convenientes para los usuarios.

INFORME DE RE-IMPLANTACIN
Instalacin

Para la instalacin del sistema mejorado, tomando en cuenta que ya exista el


sistema antiguo, primeramente eliminamos todo rastro del (carpetas de sistema y base
de datos), luego se procedi con una nueva instalacin en limpio, esto se conoce
como instalacin directa
Se ha creado un archivo ejecutable el cual realiza de forma automtica la
instalacin del sistema, cabe destacar que existen algunos requisitos tales como:

41

Xampp (gestor de bases de datos) y Java en su ltima versin preferiblemente,


adems del hardware donde correr la aplicacin.
La instalacin se llev a cabo en la sede de la Casa de Cultura Jess Bandres
y se cont con la presencia del director (Andrs reyes) y su secretaria.
Despus de cumplir con los requisitos mencionados anteriormente, la
instalacin se hace de manera sencilla siguiendo los escasos pasos del agente de
instalacin
Aplicacin de Pruebas

Las pruebas son bsicamente un conjunto de actividades dentro del desarrollo


de software Dependiendo del tipo de pruebas, estas actividades podrn ser
implementadas en cualquier momento de dicho proceso de desarrollo. Existen
distintos modelos de desarrollo de software, as como modelos de pruebas. A cada
uno corresponde un nivel distinto de involucramiento en las actividades de desarrollo.
Un sistema falla porque tiene al menos un defecto, es por ello que hay que
realizar pruebas, con la finalidad de eliminar los defectos, es una actividad ingrata y
debe hacerla un grupo no involucrado con el desarrollo, pero en este caso se realiz
en conjunto (desarrolladores y usuarios) ya que se considera que las pruebas
realizadas son una mezcla entre Funcionales (sistemas vs. especificaciones) y
Aceptacin (sistema cumple requerimientos de usuarios).
Las pruebas se llevaron a cabo haciendo uso del checklist (Vase anexo B) y
marcando con un check cada casilla que en la que el sistema cumpla con el
requerimiento, seguido de esto se realizaban las correcciones y se aplicaba
nuevamente el checklist y as sucesivamente hasta cumplir con el 100% de las
exigencias del instrumento.
Plan de adiestramiento y capacitacin

42

El plan de adiestramiento se bas en la elaboracin de diapositivas con anexos


y descripciones de los cambios realizados al sistema, as como tambin de su
funcionamiento, seguido se convocaron a los usuarios del mismo, a una serie de
exposiciones de 1 hora cada una, donde los usuarios se mostraron inters en todo
momento y entendimiento durante la explicacin.
La capacitacin se desarroll de la siguiente manera, luego de haber resuelto las
dudas y adiestrar al personal en cuanto al sistema, se realizaron simulaciones de uso
donde los usuarios realizaban las operaciones en cada mdulo del sistema, mientras
que era observado por uno de los autores del proyecto, este resolvera las dudas del
usuario en caso de que la hubiese.
Tomando en cuenta que estas personas ya venan con previo conocimiento del
sistema y que no fue difcil que entendieran los cambios que se le haba realizado,
demostraron ser capaces de desenvolverse de manera ptima dentro de la aplicacin
y que harn uso adecuado de esta herramienta.

Conversin de datos

El sistema antiguo contaba con una base de datos ya digitalizada y con sus
respectivos backup, pero recordando los mltiples parmetros que no se respetaron
durante el desarrollo del mismo, era necesaria una revisin registro por registro, en
funcin de encontrar irregularidades y corregir dichos registros.
Despus de comparar dichos registros con los antiguos registros que se
llevaban a cabo manualmente por la institucin (Casa de cultura Jess Bandres), se
ideo un plan un para la nueva insercin de datos al sistema, labor que sera ejecutada
por uno de los desarrolladores en conjunto con los usuarios de la aplicacin.

Manual de usuario

El manual de usuario en un documento que aportara a los usuarios o a


quien pueda interesar, ayudas en cuanto a su manejo o posibles soluciones en

43

caso de algn inconveniente durante su uso, el cual est estructurado de la


siguiente manera:
- Inicio de sesin: Aqu se detallan las funciones del mdulo login del
sistema, como iniciar sesin, recuperar contrasea y cambio de cuenta.
- Barra lateral de men: Se explican la funciones del sistema y como estn
dispuestas en parte superior del mismo.
- Registro de Cultor: Aunque el sistema es muy intuitivo, de igual forma se
documenta cada funcin de este, y registrar a los cultores es una de la
funciones principales, es por eso que aqu se detallan los pasos a seguir.
- Registro de Usuario: Aqu se explican los pasos para registrar a un usuario,
y la estructura de los formularios de registro.
- Bsqueda y Reporte: Seccin dedicada a todo lo referente a bsquedas y/o
reportes que pueden realizarse dentro de la aplicacin.
- Gestione su Cuenta: Para realizar o consultar datos de su cuenta debe
seguir las indicaciones que aparecen en este segmento del manual.
- Monitoreo de actividades: Para informacin referente al registro de
actividades, debe consultar Monitoreo de actividades en esta seccin
encantarara todo lo necesario para ejercer las funciones que posee la
herramienta bitcora.
- Gestin de Usuarios: Como eliminar, suspender, modificar o simplemente
consultar datos sobre los usuarios del sistema, esta es la seccin a la que debe
acudir.
- Base de Datos: Como respaldar la base de datos de sistema, y como hacer
restauraciones de esos respaldos.
- Problemas Comunes: Es probables que se le presenten al usuario
problemas en cuanto al uso del sistema, y esta seccin intentara dar con las
posibles soluciones y como aplicarlas de manera sencilla.

Para consultar con ms detalle el manual de usuario, dirjase al anexo


A

44

REFLEXIONES
El sistema cuenta con las validaciones necesarias y exigidas por el
instrumento en funcin de garantizar la seguridad de los datos.
Los procesos de criptografa de datos agregados cumplen los objetivos de su
implementacin.
La bitcora del sistema logro satisfacer las necesidades del administrador del
sistema ya que permite el monitoreo de actividades de una forma sencilla.
La implementacin de registro de usuarios y el esquema de privilegios
ocasiono una respuesta positiva por parte de la comunidad, adems del grado
de seguridad que le brinda al sistema.

45

Un sistema de estas caractersticas no puede estar exento de restricciones y es


por ello que la implementacin de estas, nos dio resultados positivos en
cuanto el acabado del software.
El fruto de los importantes cambios que se aplicaron al entorno grfico de la
aplicacin fueron una interfaz de trabajo intuitiva, donde los usuarios se
orientan con facilidad, a parte del toque profesional que le da a nuestro
sistema de informacin.

SUGERENCIAS

Evaluar la adecuacin de otros segmentos de esta u otras normas, para


conocer y corregir errores que estuvieron fuera del alcance de nuestra
auditoria.
Estudiar otros procesos que se llevan a cabo de forma manual en la
institucin, automatizarlos y agregar nuevos mdulos al actual sistema.
La institucin notaria un cambio significativo si realizaran una actualizacin
de hardware en un futuro cercano, ya que el actual se encuentra obsoleto.
46

Expandir registros de cultores agregando galera para sus obras y gnero


cultural al que pertenecen.
Agregar procesos que hagan posible una instalacin en red.
Migrar de plataforma el sistema y volverlo una aplicacin web donde las
personas de nuestro pueblo puedan consultar y conocer ms de nuestros
cultores.

ANEXOS O EVIDENCIAS
En las siguientes pginas se mostrarn las evidencias y dems materiales que
sirven de apoyo al proyecto.

Contenido:
47

Anexo A: Manual de usuario


Anexo B: Plan de pruebas
Anexo C: Cartas y evidencias de asistencia
Anexo D: Memoria fotogrfica

ANEXO A:

48

MANUAL DEL USUARIO

Manual de usuario

Inicio de sesin

49

Para iniciar sesin el usuario debe poseer una cuenta de usuario la cual se la
proporcionara el administrador del sistema, en la ventana de acceso al sistema deber
introducir sus datos (usuario y contrasea) y si son correctos esta le permitir
acceder, de lo contrario en un mximo de tres intentos fallidos ser bloqueado.
Para desbloquear su cuenta debe re-establecer su contrasea lo cual pude
hacerlo mediante esta misma ventana en el hipervnculo Olvido su Contrasea? y
siguiendo los pasos que se le presentaran en una ventana siguiente o contactando a el
administrador del sistema.

Barra de Men

Esta es la barra de men, que se posiciona en la parte superior del sistema y


permite acceder a las funciones del sistema, agrupadas de una manera ptima para
una mejor orientacin dentro de la aplicacin.
Para desplegar sus opciones solo debe hacerse clic sobre la etiqueta que desee.

Registros

50

Para realizar un registro debe dirigirse a la opccion registros en la barra


superior de menu y seleccionar el tipo de registro que desea hacer (registro de cultor o
usuario), debe llenar el formulario que se le presentara seguido de eso y precionar
registrar.

Busqueda y reportes

Esta opcion le permite buscar entre los registros del sistema e imprimir un
reporte de ellos, ya sea de cierta categoria de cultores , o una serie de de actividades
realizadas por un usuario en especifico, para ello debe buscar en la barra pricipal de
menu la opcion que dice reportes y seleccionar de su submenu la opcion que usted
necesite .

51

Gestion de cuentas

si necesita cambiar o verificar los datos de su registro como usuario, es


necesario que se dirija al menu cuenta, desde alli prodra realizar los cambios que
desee a su cuenta de usuario.

52

Tambien es posible que realice cambio a otras cuentas, si cuenta usted con
permisos de administrador podra usted buscar en el menu mantenimineto el item
gestion de usuarios y desde alli hacer los cambios perntinentes.

Base de Datos

Para ejecutar funciones referentes a la base de datos, debe usted ir al men


mantenimiento y desde all realizar respaldos y restauraciones de la base de datos
siguiendo los pasos que le siguen le indica el sistema en s.

Salir del sistema

53

Para cerrar sesin o cerrar el software por completo, debe presionar el botn
salir y luego indicarle una opcin de las anteriormente mencionada.

ANEXO B:

54

PLAN DE PRUEBAS

ANEXO C:

55

ACTAS Y EVIDENCIA DE ASISTENCIA

ANEXO D:

56

MEMORIA FOTOGRAFICA

57