Anda di halaman 1dari 18

UNIVERSIDAD TECNICA DE COMERCIALIZACIN Y DESARROLLO

LICENCIATURA EN INFORMTICA AUDITORA INFORMTICA


INTEGRANTES:
RAMON LUGO PEDRO CABRERA ANDRES FARIA ELDER VELGARA

PROFESORA: LIC. LORENA ARZAMENDIA

CAAGUAZ - PARAGUAY

CAPITULO 1 AUDITORA INFORMTICA


ORIGEN DE LA AUDITORIA:
La presente Auditora se realiza en el cumplimiento de las normas de seguridad en dicha rea de acuerdo al estndar ISO 9000

OBJETIVO GENERAL
Supervisar el equipo de cmputo de la institucin as mismo revisar su utilizacin, eficiencia y seguridad para su previa participacin en el procesamiento de la informacin; para que logre una utilizacin ms eficiente y segura, de la informacin que servir para una adecuada toma de decisiones.

OBJETIVOS ESPECIFICOS
Evaluar el diseo de los equipos de cmputo del rea de informtica Determinar la veracidad de la informacin del rea de Informtica A analizar su estandarizacin y evaluar el cumplimiento de los mismos. Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea de Informtica Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PCs

ENFOQUE A UTILIZAR
Esta accin se realizara de acuerdo al objetivo de la auditora informtica, tomando en cuenta que cada uno de los integrantes del equipo participaremos como responsables cumpliendo ciertas condiciones, las cuales son supervisar y evaluar los procedimientos as como las tcnicas informticas utilizadas en esta institucin. Cumpliendo as aplicado los procedimientos de auditora, que se consideren necesarios de acuerdo a las circunstancias.

La presente Auditora Informtica se realizara en la institucin SEC. GRAL. RAFAEL RAMIREZ CASTAEDA, ubicada en CD. Lerdo, DGO, Departamento del AULA DE MEDIOS siendo el rea a examinarse la de Informtica.

PRINCIPALES ACTIVIDADES:
Crear, modificar, y examinar sus controles con respecto a esta rea. Organizar, Reglamentar y Administrar sus servicios pblicos locales. Examinar el cumplimiento de sus propias Normas, a travs de sus propios medios Promover y organizar la participacin de los encargados del aula en el desarrollo comunal.

FUNCIONES GENERALES
Planificar, ejecutar e impulsar, a los encargados del aula de medios a una mejor planificacin. Conducir a un mejor servicio para los estudiantes que hacen uso de las instalaciones de esta aula.

AREA DE AULA DE MEDIOS DE CMPUTO


MISIN El aula de medios de cmputo e informtica de la secundaria general RAFAEL RAMIREZ CASTAEDA, tiene por misin normar el adecuado uso y aprovechamiento de los recursos informticos dentro de las normas establecidas; la optimizacin de las actividades, servicios procesos y acceso inmediato a informacin para la toma de decisiones, mediante el desarrollo, implantacin y supervisin del correcto funcionamiento de los sistemas computacionales, as como la adquisicin y control de la plataforma fsica de cmputo. VISION: El aula de medios de cmputo e informtica, de la escuela secundaria general RAFAEL RAMIREZ CASTAEDA podr soportar el desarrollo informtico, asegurando un marco transparente para el acceso a los estudiantes de esta escuela.

SITUACION ACTUAL
UBICACIN: El aula de medios de cmputo e informtica, depende de la direccin de la escuela tomando esta su planificacin y presupuesto, de igual manera sumiendo la responsabilidad de dirigir los procesos tcnicos de informtica RECURSOS HUMANOS: Actualmente en el aula de medios de cmputo e informtica laboran dos personas quienes cumplen las funciones de administracin, capacitacin, soporte y procesamiento de datos, tomando cada uno un turno ya sea matutino o vespertino. RECURSOS INFORMTICOS EXISTENTES: 1 Servidores (Windows 2000 Server) 20 Computadoras Personales 1 impresora OBJETIVOS: El aula de medios de Cmputo e informtica tiene los siguientes objetivos: Apoyar a los alumnos en su educacin. Brindar un mejor servicio a los alumnos para que realicen sus tareas.

OBJETIVOS ESPECIFICOS Equipamiento del aula con mejores equipos. Optimizar las aplicaciones existentes a satisfaccin de la escuela y alumnos. Brindar acceso a Internet

ANALISIS FODA
FORTALEZAS

Personal Directivo y tcnico con amplia experiencia(sistemas computacionales)

OPORTUNIDADES Buen servicio Buena actitud con respecto al trato de alumnos como personal.

DEBILIDADES Falta de planes y Programas Informticos. Escasa capacidad sobre conocimientos en informtica No existe programas de capacitacin y actualizacin al personal Personal tcnico Calificado insuficiente en el rea de computo

AMENAZAS Sistemas obsoletos Falta de mantenimiento a los equipos Sustraccin de material de trabajo de esta aula

CAPITULO 2 AUDITORA FSICA


ALCANCE DE LA AUDITORA Ayudar en la organizacin del personal de Seguridad.

OBJETIVOS Verificar la seguridad de personal, datos, hardware, software e instalaciones Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico

ENCUESTA DE LA SEGURIDAD FSICA


LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD FISICA DEL INMUEBLE/EQUIPOS 1. El material a utilizar en el aula de medios es? a) Bueno b) Regular c) Malo

2. Utilizas el aula de medios, con frecuencia semanal de? a) 1 hora b) 3 horas c) 5 Horas

3. La manera en que se te proporciona el material de trabajo es? a) buena b) regular c)mala

4. El sistema operativo que se encuentra instalado en las computadoras del aula de medios, hace tu trabajo? a) Fcil b) difcil

5. El mobiliario del aula de medios es cmodo para trabajar en clases?

a) Si

b) no ENCUESTA DE LA SEGURIDAD LGICA

LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD LOGICA 1.- En cada una de las prcticas a realizar recibes el material y la cantidad especfica para trabajar? a) Si b) No

2.- Qu tanto te ha ayudado la capacitacin que recibes cada dos meses? a) Mucho b) Poco c) Nada

3.- Qu sistema operativo utilizan en las computadoras del aula de medios? a) Windows XP e) Otro b) Windows Vista c) Windows 7 d) Linux

4.- Con que frecuencia se les da mantenimiento general a las computadoras? a) Ocasionalmente b) Casi nunca c) Nunca

5.- Que tan necesario es la actualizacin en los equipos del aula de medios? a) Urgente b) Necesaria c) Innecesaria

RESULTADOS DE 38 ENCUESTAS APLICADAS ENCUESTA DE LA SEGURIDAD FSICA


LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD FISICA DEL INMUEBLE/EQUIPOS 1. El material para prcticas a utilizar en el aula de medios es? De 19 personas encuestadas 8 contestaron que el material de prcticas es bueno, 10 contestaron que dicho material es regular y por ultimo 1 persona contesto que era demasiado malo. 2. Utilizas el aula de medios, con frecuencia semanal de? De 19 personas que se les realizo la encuesta 13 contestaron que utiliza con frecuencia semanal de 1 hora el aula de medios, as como 4 personas contestan que la utilizan 3 horas en frecuencia semanal y 1 persona contesta que hace uso del aula de medios 5 horas en frecuencia semanal. 3. La manera en que se te proporciona el material de trabajo es? De 19 personas a las cuales se les realizo la encuesta 16 contestaron que era buena la manera en que se proporcionaba el material de trabajo, as como 8 contestaron que era regular la manera en que se proporcionaba el material de trabajo y 5 personas contestaron que era mala la manera en que se proporcionaba el material de trabajo. 4. El sistema operativo que se encuentra instalado en las computadoras del aula de medios, hace tu trabajo? De 19 personas que se encuestaron 15 personas contestaron que el sistema operativo que se encuentra instalado en las computadoras es fcil y 4 personas contestan que es difcil.

5. El mobiliario del aula de medios es cmodo para trabajar en clase? De 19 personas encuestadas 15 contestan que el mobiliario del aula de medios si es cmodo para trabajar en clase y 4 personas contestan que el mobiliario del aula de medios no es cmodo. ENCUESTA DE LA SEGURIDAD LGICA LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD LOGICA 1.- En cada una de las prcticas a realizar recibes el material y la cantidad especfica para trabajar? De 19 personas encuestadas 17 contestan que si recibe el material y la cantidad especifica para trabajar y 2 personas contestan que no.
2.- Qu tanto te ha ayudado la capacitacin que recibes cada dos meses?

De 19 personas encuestadas 11 contestan que mucho le ha ayudado la capacitacin que recibe cada dos meses, as que 2 contestan que poco le ha ayudado esta capacitacin y por ultimo 6 personas contestan que en nada les ha ayudado dicha capacitacin. 3.- Qu sistema operativo utilizan en las computadoras del aula de medios? De 19 personas encuestadas 11 contestaron que el sistema operativo que utilizan las computadoras del aula de medios es Windows XP, 7 personas contestaron que el sistema operativo utilizado es Windows vista y 1 persona se encontr con una maquina que utiliza Windows 7. 4.- Con que frecuencia se les da mantenimiento general a las computadoras? De 19 personas que se encuestaron 4 personas contestaron que ocasionalmente se le daba mantenimiento a las maquinas, as como 14

contestaron que casi nunca se les da mantenimiento a las maquinas y 1 persona contesto que nunca se les da mantenimiento a las maquinas. 5.- Que tan necesario es la actualizacin en los equipos del aula de medios? De 19 personas que se les aplico la encuesta 9 contestaron que es urgente la actualizacin en los equipos del aula de medios, as como 9 contestaron que es necesaria la actualizacin de los equipos del aula de medios y 1 persona contesto que es totalmente innecesaria.

AUDITORA FSICA 1. Identificacin del informe Auditora fsica. 2. Identificacin del Cliente El aula de medios (rea de Informtica) 3. Identificacin de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango.

4. Objetivos Verificar la estructura de distribucin de los equipos. Verificar la condicin del aula de medios

5. Hallazgos Potenciales Falta de personal. Falta de un local ms amplio No existe un calendario de mantenimiento Faltan salida al exterior

6. Alcance de la auditoria Realizar una encuesta para recabar los datos de la estructura sobre la distribucin de los equipos en el aula de medios y verificar las condiciones del aula de medios. 7. Conclusiones: Como resultado de la Auditora podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. 8. Recomendaciones Implantacin de equipos de ltima generacin Implantar equipos de ventilacin Implantar salidas de emergencia Elaborar un calendario de mantenimiento de rutina peridico Capacitar al personal. AUDITORA DE LA OFIMTICA 1. Identificacin del informe Auditora de la Ofimtica 2. Identificacin del Cliente El aula de medios (rea de Informtica) 3. Identificacin de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango.

4. Objetivos o Verificar si la seleccin de equipos y sistemas de computacin es adecuada o Verificar la existencia de un plan de actividades previo a la instalacin

o Verificar si existen garantas para proteger la integridad de los recursos informticos. o Verificar la utilizacin adecuada de equipos acorde a planes y objetivos. 5. Hallazgos Potenciales o Falta de licencias de software. o Falta de software de aplicaciones actualizados o No existe un calendario de mantenimiento ofimtico. o Carece de seguridad en Acceso restringido de los equipos ofimticos y software. 6. Alcance de la auditoria Documentar informacin sobre la seleccin del mobiliario as como de los equipos y sistemas computacionales, as mismo archivar las garantas para proteger la integridad de los recursos informticos. 7. Conclusiones: Como resultado de la Auditora podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El aula de medios presenta deficiencias sobre el debido cumplimiento de Normas de seguridad. As como la escasez de personal debidamente capacitado. Cabe destacar que el sistema ofimtico pudiera servir de gran apoyo a la escuela secundaria, el cual no es explotado en su totalidad por falta de personal capacitado. 8. Recomendaciones o Se recomienda contar con sellos o Un manual de funciones para cada puesto de trabajo dentro del rea. o Reactualizacin de datos. o Implantacin de equipos de ltima generacin

o Elaborar un calendario de mantenimiento de rutina peridica. o Capacitar al personal. AUDITORA DE LA DIRECCIN 1. Alcance de la Auditora. Organizacin y calificacin de la direccin de Informtica Anlisis de puestos Normativa 2. Objetivos de la Auditora.Realizar un informe de Auditora con el objeto de verificar la adecuacin de las medidas aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos. AUDITORIA DE LA EXPLOTACION 1. Identificacin del informe Auditora de la Explotacin 2. Identificacin del Cliente El aula de medios (rea de Informtica) 3. Identificacin de la Entidad Auditada ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango. 4. Objetivos Verificar el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisin de datos entre entornos diferentes. Verificar la existencia de normas generales escritas para el personal de explotacin en lo que se refiere a sus funciones

Evaluar las relaciones personales y la coherencia de cargos y salarios, as como la equidad en la asignacin de turnos de trabajo. Verificar la existencia de un responsable de Sala en cada turno de trabajo. 5. Hallazgos Potenciales Incumplimiento de plazos y calendarios de tratamientos y entrega de datos Inexistencia y falta de uso de los Manuales de Operacin Falta de planes de formacin No existe programas de capacitacin y actualizacin al personal 6. Alcance de la auditoria Documentar los calendarios de tratamiento y entrega de datos as como la correcta transmisin de datos entre diferentes entornos, tambin considerar la evaluacin de las relaciones personales as como la asignacin de turnos de trabajo. 7. Conclusiones: Como resultado de la Auditoria de la Seguridad realizada en la ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango., podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de sellos. 8. Recomendaciones Debern realizarse muestreos selectivos de la documentacin de las aplicaciones explotadas Asignar un responsable del aula de medios en cada turno de trabajo. Crear y hacer uso de manuales de operacin. Realizar funciones de operacin, programacin y diseo de sistemas deben estar claramente delimitadas.

Crear mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operacin del computador y los operadores a su vez no conozcan la documentacin de programas y sistemas AUDITORA DEL DESARROLLO 1. Identificacin del informe Auditora de Desarrollo 2. Identificacin del Cliente El aula de medios (rea de Informtica) 3. Identificacin de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango.

4. Objetivos Revisar el cumplimiento de la normas generales Verificar los avances tecnolgicos. 5. Hallazgos Potenciales Incumplimiento de plazos y calendarios de tratamientos y entrega de datos Inexistencia y falta de uso de los Manuales de Operacin Falta de planes de formacin No existe programas de capacitacin y actualizacin al personal 6. Alcance de la auditoria Conocer y documentar los avances tecnolgicos aplicados dentro del aula de medios y revisar la aplicacin de las normas generales.

7. Conclusiones:
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango. No

desarrolla software de paliacin si no la adquiere. 8. Recomendaciones Asignar un responsable un responsable para todos los procesos del aula de medios. Se debe asignar un grupo para el desarrollo de software. Crear y hacer uso de manuales de operacin. Realizar funciones de operacin, diseo de sistemas. AUDITORA DEL MANTENIMIENTO 1. Identificacin del informe Auditora del Mantenimiento 2. Identificacin del Cliente El aula de medios (rea de Informtica) 3. Identificacin de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango.

4. Objetivos Revisar los contratos y las clusulas que estn perfectamente definidas Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia, y el tiempo de reparacin. Verificar la existencia de planes estratgicos de desarrollo. Verificacin de la efectividad del mantenimiento actual y los desarrollos y programas proyectados. Verificar la optimizacin de almacenes y repuestos.

5. Hallazgos Potenciales Prdida de control Prdida de una fuente de aprendizaje, porque una actividad interna pasa a ser externa. Problemas entre el personal. Dificultad progresiva de modificacin Falta de presupuesto Falta de personal El apoyo de la direccin hacia el departamento del aula de medios cuenta con puntos de mejora. 6. Alcance de la auditora Documentar la optimizacin de almacenes y repuestos, as como la efectividad del mantenimiento actual y los desarrollos durante cada periodo contemplado. 7. Conclusiones: Como resultado de la Auditoria del Mantenimiento realizada en la ESC. SEC. GRAL.
RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango., podemos manifestar que

hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de ellos. 8. Recomendaciones Categorizar los tipos de mantenimiento del software y para cada tipo planificar las actividades y tareas a realizar. Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y el cliente y las obligaciones de cada uno estos. Elaborar un plan de mantenimiento

AUDITORA DE CALIDAD 1. Identificacin del informe Auditora de Calidad 2. Identificacin del Cliente El aula de medios (rea de Informtica) 3. Identificacin de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAEDA ubicada en lerdo Durango.

4. Objetivos Verificar la calidad de servicio que ofrece el Software. Evaluar el software institucional para la administracin. Revisar que el equipo utilizado tiene suficiente poder de procesamiento y velocidad en red para optimizar el desempeo de la organizacin. 5. Alcance de la auditora Nuestra auditoria, se ha realizado especialmente al aula de medios de acuerdo a las normas y dems disposiciones aplicable al efecto. 6. Conclusiones: El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad de datos y administracin de la Base de Datos con respecto a calidad.