Beruflich Dokumente
Kultur Dokumente
TUTOR: TSU:
TSU:
RESUMEN
RESUMEN .................................................................................................................... 2
INTRODUCCION ......................................................................................................... 3
PRIMER MOMENTO.................................................................................................... 8
RESEA HISTORICA ......................................................................................................... 8
MATRIZ FODA-ROLA...................................................................................................... 12
DIAGRAMA DE VENN: ................................................................................................... 12
ANLISIS DE INVOLUCRADOS.................................................................................... 12
ANLISIS DEL PROBLEMA ........................................................................................... 13
ANLISIS DE PROPSITOS ........................................................................................... 13
ANLISIS DE FACTIBILIDAD: ...................................................................................... 14
ANLISIS DE CRITERIOS: ............................................................................................. 14
DIAGRAMA DE GANTT:................................................................................................. 14
DIAGRAMA PERT-CPM: ................................................................................................ 14
REFLEXIONES ........................................................................................................... 34
SUGERENCIAS .......................................................................................................... 35
ANEXOS ...................................................................................................................... 36
NDICE DE TABLAS
NDICE DE FIGURAS
RESEA HISTORICA
DIAGRAMA DE VENN:
Un Diagrama de Venn es una representacin grfica, normalmente valos o
crculos, que nos muestra las relaciones existentes de los involucrados en el proyecto.
Cada valo o crculo es un conjunto diferente. Ver Anexo 3.
ANLISIS DE INVOLUCRADOS
El anlisis de involucrados permite optimizar los beneficios sociales e
institucionales del proyecto y limitar los impactos negativos. Al analizar sus intereses
y expectativas se puede aprovechar y potenciar el apoyo de aquellos con intereses
coincidentes o complementarios al proyecto, disminuir la oposicin de aquellos con
intereses opuestos al proyecto y conseguir el apoyo de los indiferentes. El anlisis de
involucrados implica:
Identificar todos aquellos que pudieran tener inters o que se pudieran beneficiar
directa e indirectamente (puede estar en varios niveles, por ejemplo, local, regional,
nacional).
Interpretar los resultados del anlisis y definir cmo pueden ser incorporados en el
diseo del proyecto.
Ver Anexo 4.
ANLISIS DEL PROBLEMA
Al preparar el proyecto, es necesario identificar el problema que se desea
intervenir, as como sus causas y sus efectos. El procedimiento contempla los
siguientes pasos:
A partir de una primera lluvia de ideas establecer el problema central que afecta a la
comunidad, aplicando criterios de prioridad y selectividad.
Anotar las causas del problema central detectado. Esto significa buscar qu elementos
estn o podran estar provocando el problema.
Una vez que tanto el problema central, como las causas y los efectos estn
identificados, se construye el rbol de problemas. El rbol de problemas da una
imagen completa de la situacin negativa existente.
Revisar la validez e integridad del rbol dibujado, todas las veces que sea necesario.
Esto es, asegurarse que las causas representen causas y los efectos representen
efectos, que el problema central este correctamente definido y que las relaciones
(causales) est correctamente expresado. Ver Anexo 5 y 6.
ANLISIS DE PROPSITOS
El anlisis de los propsitos permite describir la situacin futura a la que se
desea llegar una vez se han resuelto los problemas. Consiste en convertir los estados
negativos del rbol de problemas en soluciones, expresadas en forma de estados
positivos. De hecho, todos esos estados positivos son propsitos y se presentan en un
diagrama de en el que se observa la jerarqua de los medios y de los fines. Este
diagrama permite tener una visin global y clara de la situacin positiva que se desea.
Ver Anexo 7.
ANLISIS DE FACTIBILIDAD:
Despus de definir la problemtica presente y establecer las causas que
ameritan de una auditoria, es pertinente realizar un estudio de factibilidad para
determinar la infraestructura tecnolgica y la capacidad tcnica que implica la
implantacin del sistema en cuestin, as como los costos, beneficios y el grado de
aceptacin que la propuesta genera en la institucin.
Ver Anexo 8.
ANLISIS DE CRITERIOS:
En el presente apartado se exponen los principales objetivos que se persiguen
con la definicin de las actuaciones propuestas, as como los criterios que se seguirn
a la hora de definir estas infraestructuras desde los puntos de vista Financieros
Sociales Ambientales Polticos. Ver Anexo 9.
DIAGRAMA DE GANTT:
El diagrama de Gantt es una til herramienta grfica cuyo objetivo es exponer
el tiempo de dedicacin previsto para diferentes tareas o actividades a lo largo de un
tiempo total determinado. A pesar de esto, el Diagrama de Gantt no indica las
relaciones existentes entre actividades. Que se realizaron durante el proyecto.
Ver Anexo 10.
DIAGRAMA PERT-CPM:
Es una tcnica que permiti dirigir la programacin del proyecto. El mtodo
PERT consiste en la representacin grfica de una red de tareas, que, cuando se
colocan en una cadena, permiten alcanzar los objetivos de un proyecto. Fue diseada
por la marina de los Estados Unidos para permitir la coordinacin del trabajo de
miles de personas que tenan que construir misiles con cabezas nucleares POLARIS.
Ver Anexo 11.
SEGUNDO MOMENTO
INFORME DE AUDITORA
OBJETIVOS DE LA AUDITORIA
Objetivo General:
Objetivos Especficos:
ALCANCE DE LA AUDITORA
La auditora en el Jardn de Infancia Bolivariano Orituco se, realizar
haciendo uso de las normas ISO/IEC 17799 y 9241 la cual es de vital importancia
para el buen desempeo del sistema de informacin, ya que proporciona los controles
necesarios para que el sistema sea confiable y con un buen nivel de seguridad. La
evaluacin y control que se va a realizar, tiene como objetivo fundamental mejorar la
calidad, seguridad y eficacia del sistema de inscripcin en que se sustenta dicha
institucin.
I FASE:
II FASE:
Estudio iniciar.
III FASE:
La auditora se realizar haciendo uso de las normas ISO/IEC 17799 y 9241; slo
aportar recomendaciones puntuales relacionadas con:
Objetivo General:
Objetivos Especficos:
Objetivo General:
Objetivo General:
Objetivos Especficos:
Asegurar que la tarea sea identificable como una unidad completa y
significativa de trabajo y no como algo fragmentado y sin contenido.
Proporcionar al usuario una retroaccin ("feed-back") adecuada.
Anexo 21.
Anexo 22.
Anexo 23.
Anexo 24.
TERCER MOMENTO
INFORME DE IMPLANTACION
Situacin actual.
Manual de usuario.
Plan de pruebas:
El plan de pruebas fue realizado por el grupo auditor, validado por el tutor
Avelino Canache y la profesora de auditoria Mariela Mateus junto al instrumento de
anlisis Check List que es un cuestionario ordenado y estructurado por materias
auditadas. Ha de contener preguntas idnticas formuladas en trminos aparentemente
distintos. El cruzamiento de las respuestas permite aumentar el rigor del anlisis.
Como resultado del plan de pruebas se constat que el sistema registra el historial de
acciones de usuarios, el registro de usuarios es satisfactorio, los cuadro de textos
estn correctamente validados incluyendo los mensajes respectivos, la validacin de
equipos desatendidos es satisfactoria, el entorno de grafico es aceptable y el sistema
genera la impresin de documento satisfactoriamente.
CONTROL DE CAMBIOS
El control de cambios es una actividad paralela al desarrollo del proyecto que
responde a eventos que surgen del mismo, sea por requerimientos propios del usuario,
mejoras o correcciones detectadas por el mismo equipo del proyecto.
Registro de usuario.
Registro de auditora
INSTALACIN
Para la instalacin del SysInscrip fue necesario hacerlo por partes.
Primera parte:
Segunda parte:
Tercera parte:
El proceso utilizado para probar el sistema fue el check list. El check list es
una herramienta utilizada en el plan de prueba que nos permite al usuario hacer una
verificacin de los datos que se van a ingresar al sistema, en el caso del jardn de
infancia bolivariano orituco se, ingreso una cantidad de 321 registros de alumnos de
toda la comunidad, tomando en consideracin nios de 1 ao a 5 aos de educacin
inicial. Por consiguiente estas pruebas se realizaron en un proceso de inscripcin en
el simoncito comunitario Jardn de Infancia Bolivariano Orituco ubicado en la
localidad del charco.
Para la aplicacin del check list se hizo uso de las normas. ISO 9241, para la
calidad de la Interfaz y Visualizacin detallada del funcionamientos de todas las
operaciones del Sistema de Informacin y ISO 17799, son los estndares de
seguridad del Sistema de Informacin. En relacin a la elaboracin de un plan de
gestin para comprobar la aplicacin de la norma 17799 y 9241 y su adecuacin al
proceso de inscripcin maternal y preescolar del jardn de infancia bolivariano
orituco se establecieron los siguientes objetivos.
Mdulo de acceso.
Mdulo de usuario.
Mdulo de monitoreo.
Backup del sistema.
Proteccin de equipos desatendidos.
Impresin de documento.
Interfaz del sistema.
Para finalizar el plan de pruebas se revisaron los instrumentos: Registro de
auditoria, procedimientos para el manejo de la informacin, registro de usuario,
equipos de usuarios desatendidos, impresin de documentos. En donde se constat
que el sistema registra el historial de acciones de usuarios, el registro de usuarios es
satisfactorio, los cuadro de textos estn correctamente validados incluyendo los
mensajes respectivos, la validacin de equipos desatendidos es satisfactoria, el
entorno de grafico es aceptable y el sistema genera la impresin de documento
satisfactoriamente.
ADIESTRAMIENTO
Para la realizacin del plan de adiestramiento se realizaron clases con trpticos
y exposiciones, donde se les explico el manejo de los nuevos cambios asignados al
sistema. Dentro de ellas el funcionamiento de los mdulos auditados y un breve
recorrido explicando paso a paso como se realiza el funcionamiento de los procesos
del sistema. Todo lo antes mencionado se realiz con la finalidad de que el personal
administrativo adquiera conocimientos para el funcionamiento del nuevo sistema
implementado.
CAPACITACION
La capacitacin se realiz el 29/06/2016 en una pequea jornada de
actualizacin de datos de los estudiantes, en la cual participo el personal
administrativo. Las actividades de actualizacin se realizaron con la finalidad de que
a travs de prcticas el personal sea capaz de manejar el sistema sin ningn
inconveniente. Una vez terminado la jornada de actualizacin de datos se confirm
que la persona est capacitada para el nuevo manejo del sistema.
MANUAL DE USUARIO
El presente documento est dirigido a entregar las pautas de operacin del
Sistema de inscripcin maternal y preescolar del jardn de infancia bolivariano
orituco. La gestin del soporte en cualquier mbito de los sistemas de informacin
(tanto si se trata de soporte interno o para usuarios externos), requiere del uso de
herramientas apropiadas que nos permitan hacer un seguimiento de los procesos y
tareas, realizar acciones de control o la presentacin de informes, as como
documentar adecuadamente las acciones realizadas.
-La institucin cuenta con los equipos de cmputo -El sistema no cuenta con los perfiles de seguridad adecuados.
necesarios para la instalacin del sistema de -El sistema no cuenta con limitaciones de acceso a personal no
informacin. autorizado.
-El Jardn de Infancia Bolivariano posee una red -El sistema no cuenta con validaciones de entrada y salida de datos.
JIB inalmbrica WIFI que sirve de ayuda para -El sistema no cuenta con un registro de actividades.
informarle a los representantes sobre las actividades -El sistema no posee un enunciado de los derechos de acceso y sus
educativas que se van a realizar en la institucin a respectivos mensajes de acceso fallido.
travs de las redes sociales. -El sistema no posee un registro formal de todos los usuarios que
-Personal administrativo, y docente capacitado para el acceden al mismo.
manejo de herramientas de oficina computarizada. -El sistema no cuenta con los mecanismos para cerrar seccin por
-Slidos conocimientos de los estudiantes inactividad en el proceso.
pertenecientes al grupo desarrollador de proyecto en -Los caracteres de la pantalla del sistema no estn claramente
cuanto al desarrollo de sistemas de informacin definidos.
-El fondo de pantalla del sistema no est claramente definido.
-El sistema no proporciona indicadores instructivos para el uso del
mismo.
-Crear un login que maneje los -se realizara una ventana de acceso (login) con sus respectivas
perfiles de usuarios del personal validaciones de input-output de datos y se creara una bitcora que
autorizado. - registre las actividades que realizan los usuarios en cada sesin
Crear la codificacin para las utilizando las herramientas de programacin, de forma que se pueda
respectivas validaciones de entrada y -utilizar los conocimiento del grupo desarrollador tener un control y seguridad de la informacin.
salida de datos. para aplicar las herramienta de programacin y lograr
-Crear una bitcora para registrar el realizar las respectivas correcciones y mejoras del -Crear un formulario donde se registre la informacin optima de los
control de actividades en el sistema. software, sobre la calidad, eficiencia, desarrollo y usuarios que acceden al sistema con sus respectivos indicadores en el
-Crear un indicador en el men de mantenimiento del mismo. men principal, para llevar un control de los accesos de los mismos.
inicio con el nombre y tipo de
usuarios que accede al sistema. - Corregir los caracteres de las pantallas, elegir fondos adecuados con
-Ampliar el formulario de modo que iconos instructivos para facilita la interpretacin en cada operacin y
abarque un registro con mayor un mtodo de espera para validar usuarios durante inactividad en el
informacin de todos los usuarios sistema en un determinado tiempo.
que acceden al sistema.
-Crear un mtodo para cerrar sesin
cuando los usuarios no estn activos
durante un determinado tiempo.
-Modificar los caracteres y fondo de
pantallas de los mdulos crticos del
sistema a fin de mejorar la
visualizacin del contenido.
-Agregar iconos instructivos para
cada mdulo del sistema.
Director Los datos que se Prdida de tiempo en el Disponibilidad para El sistema debe contemplar una
encuentran proceso de inscripcin y responder cualquier base de datos segura un manejo
registrados estn elaboracin de reportes. pregunta a los de informacin rpida y eficaz
seguros y disponibles estudiantes del grupo que permita almacenar todos
en todo momento que desarrollador del iutll. los datos de los alumnos
se necesite. inscritos en la institucin y que
permita generar reportes.
Zona Que todas las Falta de automatizacin Apoyo a las Automatizar los procesos
Educativa instituciones en los distintos procesos instituciones administrativos de las
educativas hagan uso administrativos de las universitarias en el instituciones.
de las tecnologas de instituciones educativas. desarrollo de sistemas
informacin para que para que la
el plan de la patria se informacin sea
lleve a cabo. organizada.
Plan de la Facilitar el uso de las Uso inadecuado de las Formar la toma de Promover la interaccin entre
Patria tecnologas a todas tecnologas lo que hace decisiones y la el colectivo escolar
las instituciones que el plan de la patria resolucin de favoreciendo valores de
pblicas, para mejorar no se est cumpliendo a problemas a travs de convivencia.
los sistemas de cabalidad. argumentaciones
informacin. reales.
Tiempo: 3 3 3
1: Largo plazo
2: Mediano plazo
3: Corto plazo
Beneficios: 3 2 2
1: Pocos
2: Suficientes
3: Muchos
Costos: 3 3 3
1: Altos
2: Medios
3: Bajos
Impacto: 2 2 2
1: Poco
2: Medio
3: Mucho
Factibilidad: 3 3 3
1: Poco probable
2: Medio probable
3: Probable
Total 15 13 13
Estrategias Criterios
MESES
ACTIVIDADES 1 2 3 4 5 6 8 9 1 1
0 1
Fase I identificacin y anlisis
1. Identificar reas de anlisis
2. Solicitud de Manuales y Documentaciones.
3. Elaboracin de los cuestionarios.
4. Recopilacin de la informacin
Organizacional: estructura orgnica, recursos humanos, presupuestos.
FASE II
DESARROLLO DE LA AUDITORIA
5. Aplicacin del cuestionario al personal.
6. Entrevistas a lderes y usuarios ms relevantes de la direccin.
7. Anlisis de las claves de acceso, control, seguridad, confiabilidad y
respaldos.
8. Evaluacin de la estructura orgnica: departamentos, puestos,
funciones, autoridad y responsabilidades.
9. Evaluacin del sistema: relevamiento de Hardware y Software,
evaluacin del diseo lgico y del desarrollo del sistema.
10. Evaluacin del Proceso de Datos y de los Equipos de Cmputos:
seguridad de los datos, control de operacin, seguridad fsica y
procedimientos de respaldo.
FASE III
11. Revisin de la documentacin de trabajo.
12. Elaboracin del Informe de auditoria
FASE IV
INFORME FINAL
13. Presentacin del Informe.
B, 2
A, 1 20
10
C, 3
30 40 50
D, 1 E, 2
F, 1
60
Ruta Larga: 8
G, 1
Ruta Corta: 5
70
Holgura: 3
Respuesta 1: 5
Respuesta 2: 8
.,
Pentium 4, 2.4
CPU
Ghz
Pc secretaria
Memoria
PC 1 Windows 7 Microsoft Office 1GB Esther Gutirrez
RAM
Ultmate 32 bit
Disco duro 80 Gb
Monitor CRT
Memoria
PC 2 Windows 7 Microsoft Office 2 Gb Pc secretaria
RAM
Ultmate 32 bit Eugenia Castro
Disco duro 150 Gb
Monitor Samsung 17"
Visita preliminar
- Recoleccin de informacin
Desarrollo de la auditoria
- Aplicar el cuestionario
III Informe
- Determinacin de diagnostico
Jos Medina
Posee el sistema una clave de El sistema no establece los Establecer claves de acceso
acceso adecuada a la norma? procedimientos de operacin adecuada a la norma Iso 17799 para
apropiados para proteger los proteger la documentacin del
X
Documentos mediante claves sistema con accesos no-autorizados.
de acceso adecuado a la norma
Iso 17799.
La clave de acceso considera La clave de acceso del sistema Implementar un Login que
nmeros, caracteres, y campos no posee campos especiales. contemple una clave con el tamao
X
especiales y mnimo de tamao 8? de dgitos y caracteres adecuados a
la norma.
Existe el bloqueo de usuario tras El sistema no tiene una Se valid un mximo de intentos
cumplirse el nmero de intentos validacin del el bloqueo de fallidos, si el usuario llegara al
X
fallidos usuario tras cumplirse el lmite del mismo ser bloqueado
nmero de intentos fallidos temporalmente.
Existen restricciones en los procesos El sistema no contempla Crear un mtodo que contemple una
relacionado a la impresin de restricciones en los procesos clave para la impresin de
X
documentos? relacionado a la impresin de documentos.
documentos
Existen restricciones en los procesos El sistema no posee Establecer los procedimientos para
relacionados los Backup de la restricciones en los procesos preparar y mantener los respaldos
X
informacin? relacionados los Backup de la (Backup) de la informacin.
informacin
El proceso de la base de datos El sistema no tiene un proceso Crear un mtodo que permita
contiene la existencia de la X que contenga le existencia de encriptar la base de datos que
criptografa? criptografa de la base de datos contiene la informacin.
TOTAL 4 7
Posee el sistema una bitcora El sistema no posee una Establecer y mantener registros de las
para el registro de su auditoria? bitcora para el registro actividades, excepciones y Eventos de
X de sus actividades. seguridad de la informacin durante un
perodo acordado para monitorear el
control de acceso.
Los I.D de la bitcora contemplan El sistema no posee Se recomienda hacer un mdulo en donde
usuarios, fechas, hora de entrada- bitcora. se encuentren las operaciones realizadas
salida, operacin realizada y X por cada usuario con sus fechas, hora de
accesos fallidos? entrada-salida, operacin realizada y
accesos fallidos.
El administrador del sistema tiene El sistema no posee Ningn administrador tiene facultades para
facultades para modificar o X bitcora. borrar la bitcora o desactivar en caso de
desactivar la bitcora? que exista.
TOTAL 4 4
Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
X
permita eliminar usuarios? permita eliminar usuarios. administrar los privilegios de usuarios.
Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita agregar usuarios? permita agregar usuarios. registrar los usuarios con su
X
informacin precisa para el seguimiento
de los mismos.
Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita crear categora de X permita crear categora de administrar los privilegios de usuarios.
usuarios? usuarios.
Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita asignar privilegios a X permita asignar privilegios a un administrar los privilegios de usuarios.
un usuario? usuario
Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita eliminar todos los X permita eliminar todos los administrar los privilegios de usuarios.
administradores? administradores
Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita la creacin de X permita la creacin de usuarios validar los registros de usuarios.
usuarios redundantes? redundantes
Los intentos de acceso no No existe un procedimiento que Crear un procedimiento que permita
autorizado permiten el X permita el bloqueo del usuario bloquear usuarios luego de tres intentos
bloqueo del usuario? despus de los intentos fallido. transcurridos.
TOTAL 8
TOTAL 5
Norma 9241
Preguntas SI NO HALLAZGOS RECOMENDACIONES
18El sistema posee El sistema no posee Establecer fondos de pantalla
fondos de pantalla X fondos adecuados. adecuado a la norma.
adecuado a la norma
9241?
19Existe la debida Los elementos del Establecer claramente cada
identificacin de cada sistema no estn elemento del sistema.
elemento del sistema X debidamente
(barra de men, identificados.
etiquetas, botones de
comandos)?
20El sistema El tamao de letra no es Establecer el tamao de la
considera tamao de adecuada a las letra adecuado.
letra 12 para los actividades que se
ttulos, etiquetas, ejecutan.
mensajes de alerta, X
mensajes de error, y
10 para los textos?
Total 3
CHECK LIST
SEGMENTO 10: Gestin de comunicaciones y operaciones.
Seccin: 10.7 Gestin de medios.
Subsecciones: 10.7.3 Procedimientos para manejar la informacin.
Preguntas True False Conclusin
1Posee el sistema una Se estableci procedimientos de verificacin de la identidad de un
clave de acceso X usuario antes de proporcionar una clave secreta, al mismo tiempo
adecuada a la norma? dentro de este marco se desarroll un Login que contempla una
clave de acceso mnimo de tamao 8 y que contenga nmero letras
y caracteres especiales para reducir el riesgo de usuarios no
autorizados.
4El sistema posee Se fij los procedimientos de operacin apropiados para proteger
restricciones en los X la entrada-salida de datos y documentacin del sistema Atendiendo
procesos relacionados a estas consideraciones se establecieron restricciones a la
a la impresin de impresin de documentos para ello debe de ingresar una clave de
documentos? seguridad para los procesos del mismo.
2La bitcora del Se logr establecer procedimientos para el monitoreo del uso de
sistema registra los medios de procesamiento de la informacin a este respecto
usuarios, fechas, X revisar regularmente los resultados de las actividades de
hora de entrada- monitoreo. Incluyendo as: fecha y hora de los eventos claves,
salida, operacin archivo a los cuales se tuvo acceso, inicio y apagado del sistema
realizada y accesos e intentos de acceso no autorizado como accesiones del usuario
fallidos? fallidos y de esta forma chequear la efectividad de los controles
adoptados para verificar la conformidad con un modelo de
poltica de acceso.
3El administrador Es necesaria la utilizacin de procedimientos de monitoreo para
del sistema tiene X asegurar que los usuarios Slo estn realizando actividades para
facultades para las cuales han sido explcitamente autorizados. Segn la norma
modificar o 17799 ningn usuario administrador o invitado tiene permiso
desactivar la para borrar o desactivar los registros de sus propias actividades
bitcora? o hacer cambio en la bitcora y para ellos se realizaron las
respectivas restricciones.
Acceso a la Aplicacin
Para acceder a la aplicacin: Presione clic sobre el icono del ejecutable del sistema,
luego se visualizara la siguiente ventana donde debe ingresar los datos solicitados
para iniciar sesin.
Men
La interfaz del men es muy similar al de un sistema operativo. Para realizar una
tarea deseada. Haga clic en algn comando o icono del escritorio, tomando en cuenta
que para el almacenamiento de registros en los formularios debes cargar la
informacin en cada caja de edicin segn sea su identificacin.
Cada botn tiene la funcionalidad de abrir una ventana dentro del men.
Botn Inscripcin
Botn Bsqueda
Botn Monitoreo
Este mdulo muestra todas las acciones realizadas por los usuarios y permite hacer
seguimientos e imprimir la documentacin del mismo.
Botones de comandos
Entrar al sistema.