Beruflich Dokumente
Kultur Dokumente
INSTRUCTOR
RAFAEL REYES
GRUPO
180106
MEDELLIN
2012
Componente a auditar
La Institución Educativa Nuevo Horizonte, hace una solicitud a nuestro grupo audito, para
ejecutar una auditoria a su área de informática, la cual se requiere según las directivas del
plantel educativo, para llevar un control organizado y administrativo y así poder mejorar y
aprovechar todos sus recursos en beneficio a la intiticion educativa.
Objetivo general
Objetivos específicos
Identificar las áreas críticas, con respecto a la seguridad del equipo del área de
informática.
Diseñar los procedimientos a efectuar en el desarrollo de la auditoría del área de
informática.
Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan
a la formulación del informe de la auditoria de sistemas.
Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a
los y por los usuarios del área de informática.
Hacer una revisión detallada de los recursos informáticos con los cuales cuneta la
institución educativa.
Evaluar la normatividad que se esta aplicando en el ámbito y área informática del
plantel educativo.
Examinar los inventarios que se han hecho últimamente sobre los recursos físicos
del área de informática.
Analizar y revisar como se esta ejecutando la seguridad tanto lógica como física de
los recursos informáticos del plantel educativo.
Realizar un análisis sobre el control de acceso a los recursos físicos del área de
informática que se es ten llevando acabo.
Inspeccionar la validación y legalización del licenciamiento de software equipos u
ordenadores.
Verificar la existencia de copias de seguridad sobre la información relevante en la
Institución Educativa.
Revisar como esta se esta llevando acabo el mantenimiento de los equipos
(hardware) en el area.
Verificar como se esta realizando el respaldo de la información y copias de seguridad
de las mismas en el manejo de datos elementales en el área de informática y en
institución en general.
Verificar cuales son la condiciones que se establecieron para uso y control de los
equipos (hardware).
Certificar las pruebas que validen las normas y políticas de plantel educativo al área
de informática.
Generar un informe minucioso en que se mostraran todos detalles de la auditoria
como los problemas que se encontraron y sus respectivas recomendaciones y
soluciones.
Alcance
La auditoria que se le realizara a la institución educativa nuevo horizonte, constara con una
serie de análisis, test o en cuestas, a las directivas, empleados, y usuarios que estén
relacionados directamente con el área de informática. Se generara un informe cual va a
contener de talles de las evaluaciones y análisis realizados tanto a recursos físicos y lógicos,
además en el informe se entrega la información necesaria con las recomendaciones para
mejorar el área de informática.
Normas legales
LEY 1273 DEL 5 DE ENERO 2009,”Por medio de la cual se modifica el código penal, se crea
un nuevo bien jurídico tutelado-denominado “de la protección de la información y de los
datos “, y se preservan integralmente los sistemas que utiliza las tecnologías de la
información y las comunicaciones, entre otras disposiciones”.
"Por medio del cual se crea el programa permanente de alfabetización digital en las
instituciones y centros educativos distritales.
El 18 de agosto de 1999 fue expedida en Colombia la Ley 527 de 1999, por medio de la cual
se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico
y de las firmas digitales, se establecen las entidades de certificación y se dictan otras
disposiciones.”
“Por el cual se reglamenta la inscripción del soporte lógico (software) en el registro nacional
del derecho de autor”.
METODOLOGÍA Y PROCEDIMIENTOS
1. El Primer día, el grupo de auditores, visitarán al plantel educativo, lugar donde se realizará
la auditoría, para identificar la magnitud de los procedimientos a desarrollar y tener una
reunión con las directivas y empleados de la institución educativa.
3. El tercer día, se visitará la institución educativa con el fin de solicitar a los directivas,
empleados del área de informática y usuarios del sistema, que respondan el cuestionario
de control interno.
5. En el quinto día y hasta el decimo día se hará el desarrollo de la auditoria, los auditores
visitarán el plantel educativo para realizar los procedimientos de auditoría necesarios en el
área de informática, con el fin de obtener la evidencia suficiente y competente que sirva
para la elaboración del informe de auditoría.
6. El onceavo y doceavo día, se analizarán los datos, y se elaborará el informe de auditoría que
será presentado a la administración de la institución educativa nuevo horizonte
Procedimiento
ENTREVISTA ADMINISTRATIVOS
Funcionario a entrevistar:
Joaquín Pineda
Coordinador Área de informática
2.- cuenta con el inventario de los recursos físicos del área de informática.
Sí No
4.- se realiza un control de acceso a los recursos informáticos de la I.E NUEVO HORIZONTE
Si No
7.-Cuales?
A------------------------ B----------------------------- C----------------------------D-------------------------
F--------------------------
8.- Existe un manual funcional y aplicado en el uso del área de informática.
Si No
SÍ NO N/A
SÍ NO N/A
SÍ NO N/A
¿Ha verificado en general los productos adquiridos
recientemente? (contratos de utilización, códigos
fuente,...)
SI NO N/A
REPOSITORIO: SEGURIDAD
SI NO N/A
SI NO N/A
POLITICAS DE SISTEMAS
SI NO N/A
CUESTIONARIO
11. ¿Se cuenta con controles por parte del personal que
maneja la aplicación para detectar errores u omisiones
en el momento de la captura?
16. ¿Se cuenta con controles por parte del personal que
maneja la aplicación para detectar errores u omisiones
en el momento del procesamiento?
20. ¿Se cuenta con controles por parte del personal que
maneja la aplicación para detectar errores u omisiones
en la salida de información?
DIA DIA DIA DIA DIA DIA DIA DIA DIA DIA DIA DIA
No. ACTIVIDAD O TAREA
1 2 3 4 5 6 7 8 9 10 11 12