Gestión de Calidad y Auditoría Informática Del "Sistema de Gestión Académica de La Unidad Educativa San Joaquín.

Repblica Bolivariana de Venezuela
Ministerio del Poder Popular para la Educacin

Universitaria, Ciencia y Tecnologa
Universidad Politcnica de Valencia
Programa Nacional de Formacin en Informtica
Valencia Estado Carabobo
Gestin de Calidad y Auditora Informtica del Sistema de Gestin

Acadmica de la Unidad Educativa San Joaqun,
Estado Carabobo.
Participantes:
T.S.U. Romero, Roger
T.S.U. Torres, Morelis
T.S.U. Velsquez, Flix
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
Facilitador(a):
Prof. Paulo Gonzlez.

Seccin: 03EN
Valencia, Febrero de 2016
NDICE GENERAL
NDICE DE TABLAS..
NDICE DE FIGURAS...
CAPTULO 1. OBJETO Y JUSTIFICACIN DEL PROYECTO.
1.1. INTRODUCCIN AL CAPTULO..............
1.2. DESCRIPCIN DE LA COMUNIDAD O EMPRESA..
1.3. DEFINICIN DEL SISTEMA AL QUE SE LE APLICAR LA
GESTIN DE CALIDAD Y AUDITORA INFORMTICA..
1.4. OBJETIVOS DE LA GESTIN DE PROYECTO....
1.5. JUSTIFICACIN DE LA GESTIN DE PROYECTO DESDE
EL PUNTO DE VISTA SOCIAL, CULTURAL, LEGAL, POLTICO Y
ECONMICO
1.6. JUSTIFICACIN TCNICA DE LA GESTIN DE
PROYECTO..
1.7. ALCANCES DE LA GESTIN...
1.8. DEFINICIN DE LOS RIESGOS DE ALTO NIVEL DEL
PROYECTO..
1.9. DEFINICI DE PRESUPUESTOS Y RESTRICCIONES DEL
PROYECTO..
CAPTULO 2. PLANIFICACIN DE LA GESTIN.
2.1. DEFINICIN DE ENTREGABLES DEL PROYECTO..............
2.2. CRONOGRAMA DE ACTIVIDADES....
2.3. MATRIZ DE RESPONSABILIDADES..
CAPTULO 3. GESTIN DE PROYECTOS.
3.1. DESCRIPCIN DE LA GESTIN REALIZADA.
3.2. PROCESOS REALIZADOS EN LA GESTIN...
3.3. EXPLICACIN DE LA GENERACIN DE CADA
ENTRGABLE
3.4. ENTREGABLES GENERADOS...
CAPTULO 4. CONCLUSIONES Y RCOMENDACIONES.
4.1. CONCLUSIONES...
4.2. RECOMENDACIONES..
DEFINICIONES Y ABREVIATURAS....
REFERENCIAS....
Pg.
3
4
5
6
9
10
12
16
17
18
26
27
33
40
44
47
55
79
275
280
284
287
NDICE DE TABLAS
TABLA N 1: Ponderacin para los componentes de un Riesgo

TABLA N 2: Ponderacin del Riesgo.
TABLA N 3: Descripcin de Riesgos de la Gestin de Auditoria
Informtica de la Institucin San Joaqun..
TABLA N 4: Mitigacin y Contingencia de los Riesgos.
TABLA N 5: Descripcin del Presupuesto...
TABLA N 6: Cronograma de Actividades.
TABLA N 7: Matriz de Asignacin de Responsabilidades (RASCI).
TABLA N 8: Proceso: Plan de Ejecucin del Proyecto..
TABLA N 9: Proceso: Gestin de Riesgos..
TABLA N 10: Proceso: Gestin de la Configuracin, Prestaciones y
Fallos de Red....
TABLA N 11: Proceso: Atributos de Calidad del Software...
TABLA N 12: Proceso: Evaluacin de la Base de Datos..
TABLA N 13: Proceso: Gestin de Seguridad lgica y Fsica del
Sistema y Red..
TABLA N 14: Proceso: Auditora Informtica del Sistema..
Pg.
18
19
20
23
26
35
40
48
49
50
51
52
53
54
NDICE DE FIGURAS
FIGURA N 1: Organigrama Institucional....
Pg.
7
CAPTULO I
OBJETO Y JUSTIFICACIN DEL PROYECTO
1.1 Introduccin al Captulo.
El presente captulo est conformado por los siguientes puntos:
Descripcin de la comunidad a la que se le aplicar la gestin

de calidad.
Definicin del sistema al que se le aplicar la gestin de calidad

y auditora informtica.
Los objetivos de la gestin de proyectos.
Justificacin de la gestin de proyecto desde el punto de vista

social, cultural, legal, poltico y econmico.
Justificacin tcnica de la gestin de proyecto.
Alcances de la gestin.
Definicin de los riesgos de alto nivel del proyecto.
Definicin de presupuestos y restricciones del proyecto.
1.2 Descripcin de la Comunidad o Empresa.
La Unidad Educativa San Joaqun, ubicada en el sector El Carmen,

calle El Carmen, municipio San Joaqun del estado Carabobo, fue
fundada en los aos 1975-1976, su nombre inicial fue Creacin San
Joaqun, posteriormente pasa a ser Ciclo Combinado Bsico Creacin
San Joaqun porque solamente funcionaba la modalidad de escuela
bsica, esto quiere decir que el colegio prestaba sus servicios solo para
estudiantes de primer grado hasta sexto grado. Esta institucin fue
fundada con siete profesores los cuales se nombran a continuacin:
Economista Jess Villareal, Director encargado y profesor de
matemtica.
Profesor Pablo Lanetti Lazo, Director Titular, en sustitucin del
economista Jess Villareal.
Bachiller y estudiante de educacin Jos Rivero, actual dueo del
colegio Franciscano Kumbay, fue profesor de castellano.
Lic. Luisa Villalba profesora de geografa e historia de Venezuela.
Bachiller Franco Vidal profesor de ingls.
Lic. Jorge Castellano profesor de biologa.
Normalista Ana Gmez de Acosta profesora de formacin Moral y
Cvica.
Secretaria Adhonoren Sergia Lucila Romero.
Los profesores antes mencionados, estuvieron desde el periodo de

1975 - 1978, debido a que la gran mayora de ellos, no contaban con
ttulo universitario, y la institucin exiga licenciados en educacin para
poder ejercer como docentes.
En el periodo escolar 1985 - 1986, se integra el ciclo diversificado (de

primer ao a sexto ao) en las menciones humanidades y mercantil con
dos modalidades ocasional y regular, la primera son los estudiantes que
no asisten todos los das por motivos de trabajo (turnos rotativos),
motivos que deben ser justificadas en la institucin al momento de la
inscripcin, y la segunda son los alumnos que asisten todos los das a
clases en horario normal. El director de la institucin hasta el ao 2001
fue el Lic. Rodulfo Antonio Daz Guzmn, fue reubicado en otro liceo en
la ciudad de Valencia, de donde ya fue jubilado. Actualmente la directora
es la Lic. Mara de Lourdes Rodrguez, quien se encuentra de reposo por
problemas de salud, siendo sustituida temporalmente desde marzo 2007
por la profesora Luisa Cortz.
A continuacin se muestra con detalle el diagrama organizacional de

la institucin:
Figura N 1: Organigrama Institucional
DIRECCIN
DPTO DE
CONTROL DE
ESTUDIOS Y
EVALUCIN
COORDINACIN
PEDAGGICA
Fuente: Los Autores (2015).
DPTO DE
ADMINISTRACIN
El personal del departamento de control de estudios y evaluacin, es

el encargado de los procesos acadmicos de la institucin, y son quienes
interactan con el Sistema Informtico para la Gestin Acadmica de la
Unidad Educativa San Joaqun, al cual se le aplicar la gestin de
calidad y auditoria informtica.
Misin
Formar jvenes entre 15 aos de edad y personas adultas, para que

desarrollen actitudes y habilidades en las diferentes reas del saber y
conlleven a la consolidacin de un nuevo republicano. Con la
implementacin de trabajo con proyectos en la modalidad de adultos se
convierte en una atraccin para jvenes y adultos que no han podido
combinar sus estudios de bachillerato, ya que la disminucin significativa
de tiempo para la obtencin del ttulo de bachiller, es una de las
aspiraciones ms sentidas por este segmento de la poblacin.
Visin
Una educacin para refundir la Repblica, bajo el ideario Bolivariano

de unidad, convivencia, solidaridad, participacin y cooperacin tanto en
lo local-regional: Una educacin de calidad para todos y todas.
1.3 Definicin del Sistema al que se le Aplicar la Gestin de Calidad y

Auditoria.
El sistema que se le aplicar la gestin de calidad y seguridad

informtica se llama: Sistema informtico para la Gestin Acadmica de
la Unidad Educativa San Joaqun. Segn los autores Torres M.,
Velzquez F. & Romero R. (2013). Afirman
que el SISTEMA
INFORMTICO PARA LA GESTIN ACADMICA DE LA UNIDAD

EDUCATIVA SAN JOAQUN, es un sistema de gestin acadmica,
orientado al control, seguimiento y mejoramiento de los procesos
acadmicos de la institucin educativa. Se basa en una aplicacin web
que permite el acceso a los estudiantes, profesores y al personal del
departamento de control de estudios y evaluacin. Cada uno de ellos
representa un usuario dentro del sistema; y estos perfiles poseen
privilegios especficos dentro de la aplicacin. Por ejemplo si el acceso es
de un profesor, el sistema permite realizar la carga de actividades
acadmicas relacionadas con cada asignatura que imparte el docente,
registrar las notas de las actividades y consulta de horarios de clases.
Tambin se detalla el mdulo de estudiantes, que permite realizar la
preinscripcin online del aspirante y que posteriormente se valida en la
institucin. El sistema permite consultar el horario de clases asignado
para cada seccin, sus aulas de clases y profesores que imparten la
asignatura, adems, poder consultar los planes de evaluacin de cada
una de las asignaturas que cursa. El mdulo de estudiantes cuenta con
un submdulo de reportes que permite generar constancias de notas,
estudios, inscripcin y horario de clases.
El mdulo destinado al director de la institucin, o departamento de

evaluacin y control de estudios, permite generar reportes de todos los
10
estudiantes inscritos, por secciones o por niveles acadmicos, consultar

informacin relevante de sus asignaturas, cursadas o aplazadas y
consultar y aprobar los planes de evaluacin de los docentes. La
aplicacin web fue desarrollada bajo platafoma linux, con los lenguajes
de programacin php, csc, html, boostrap, entre otros, utilizando como
editor de cdigo fuente el notepad y a su vez el servidor utilizado fue
apache, y el manejador de base de datos mysql a travs de la
herramienta PhpmyAdmin.
Torres M., et al. (2013). Concluyeron, que el sistema informtico,

gestiona y controla todos los procesos acadmicos de la institucin.
1.4 Objetivos del Proyecto Socio Tecnolgico
Objetivo General
Realizar una gestin de calidad y auditora informtica del sistema de

gestin acadmica de la Unidad Educativa San Joaqun.
.
Objetivos Especficos
Recolectar informacin referente al Sistema informtico para la

gestin acadmica de la Unidad Educativa San Joaqun,
mediante tcnicas de recoleccin de datos.
Elaborar un plan de ejecucin de proyecto que permita definir las

estrategias de ejecucin, supervisin, control y cierre de la Gestin
11
de Calidad y Auditora Informtica, aplicada al Sistema de Gestin

Acadmica de la Unidad Educativa San Joaqun.
Identificar los riesgos que afectan de forma negativa la Gestin de

Calidad y la Auditora
Informtica del Sistema para la Gestin
Disear la matriz de Riesgos.
Elaborar el Plan de Mitigacin y Contingencia de los Riesgos.
Evaluar la calidad de uso, calidad interna y externa del sistema de

gestin acadmica de la Unidad Educativa San Joaqun, a travs
de la metodologa Norma ISO 9126, que describe un modelo de
calidad para los productos de software.
Determinar la veracidad de la informacin del sistema.
Evaluar la Configuracin, Prestaciones y Fallos de la Red del

Sistema de Gestin Acadmica de la Unidad Educativa San
Joaqun.
Evaluar la calidad de los atributos de software del Sistema para la

Gestin Acadmica de la Unidad Educativa San Joaqun.
Evaluar la estructura y el desempeo de la Base de Datos del

Sistema para la Gestin acadmica de la Unidad Educativa San
Joaqun. Con la finalidad de optimizar su funcionamiento.
12
Evaluar la Seguridad Lgica y Fsica del Sistema de Gestin

Acadmica de la Unidad Educativa San Joaqun y su Red.
Realizar un diagnstico de los equipos de cmputo que permiten

la operatividad del Sistema Informtico para la gestin acadmica
de la Unidad Educativa San Joaqun, enfocados en la
configuracin, la prestacin de servicio y las fallas de la red.
1.5 Justificacin del Proyecto Socio Tecnolgico Desde el Punto de

Vista Social, Cultural, Legal, Poltico y Econmico.
1.5.1 En lo Cultural:
Dar a conocer a la poblacin de la Unidad Educativa San Joaqun y
al personal del departamento de control de estudios y evaluacin,
mediante la gestin de calidad y auditoria informtica que se realizara al
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun,
ser un software de calidad que brindar beneficios tecnolgicos a la
institucin antes mencionada, y a su vez nos permitir interactuar ms de
cerca con la comunidad.
1.5.2 En lo Social:
La gestin de calidad y auditora informtica realizada al Sistema
de Gestin Acadmica de la Unidad Educativa San Joaqun, evaluara la
13
mejora en gran medida del funcionamiento del software para agilizar el

trmite administrativo de los requerimientos diarios que se generan en el
departamento de control y evaluacin de estudios. Con las propuestas
de automatizacin de los procesos acadmicos se contribuye a la
satisfaccin de las necesidades sociales existentes en la institucin, es
decir, colabora en lograr la suprema felicidad social establecida en el
Plan Simn Bolvar de la nacin 2013 2019, ya que este software es un
servicio que en trmino beneficia a la poblacin del Municipio San
Joaqun y sus adyacencias.
1.5.3 En lo Poltico:
Demostrar que el proyecto hace uso de las Tecnologas de la

Informacin tales
como: el internet, el CD-ROM, el DVD y la multimedia
entre otros. Para mejorar los servicios ofrecidos a los Estudiantes de la

institucin educativa, aumentando la eficiencia de la gestin acadmica.
Todo enmarcado en las polticas pblicas desarrolladas en el Plan de la
Patria (2013- 2019), o en el proceso de democratizacin y articulacin de
redes de conocimiento, que intenten satisfacer las necesidades y las
expectativas de los ciudadanos, simplificando la interaccin a travs de
servicios en lnea.
14
1.5.4 En lo Legal:
En lo legal, se cumple con el decreto presidencial 737 del 16 de

marzo del ao 2000 ya que se ejecutan actividades por parte de la
docencia soportadas por al recurso humano necesario que impulsar y
facilitar la interconexin de los servicios de telecomunicaciones para el
intercambio de informacin a nivel nacional e internacional. Adems, se
concibe una gestin de calidad y auditora informtica realizada al
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun
as como tambin la base de datos y la red de computadoras existente,
desarrollada en un marco regulatorio que contempla como referencia las
siguientes leyes y estndares de calidad:
ISO/IEC 9126, estndar internacional para la evolucin y

calidad del software. El estndar est dividido en cuatro partes
las cuales dirigen, realidad, mtricas externas, mtricas
internas y calidad en las mtricas de uso extendido. El modelo
de calidad establecido en la primera parte del estndar ISO
9126-1, clasifica la calidad del software es un conjunto
estructurado de caractersticas y subcaractersticas las cuales
son: Funcionalidad que comprende la adecuacin, exactitud,
interoperabilidad, seguridad y cumplimiento funcional.
Fiabilidad la cual cuenta con madurez, recuperabilidad,
tolerancia a fallo, cumplimiento de fiabilidad.
Usabilidad la cual comprende lo siguiente aprendizaje,
comprensin, operatividad, atractividad.
Eficiencia conjunto de atributos relacionados con la relacin
entre el nivel de desempeo del software y la cantidad de
15
recursos necesitados bajo condiciones establecidas, y esta

cuenta con lo siguiente: comportamiento en el tiempo y
comportamiento de recursos.
Mantenibilidad comprende estabilidad, facilidad de anlisis y
facilidad de pruebas.
Portabilidad comprende capacidad de instalacin, capacidad
de reemplazamiento, adaptabilidad, co-existencia.
ISO 27002, es un estndar para la seguridad de la

informacin, proporciona recomendaciones de las mejores
prcticas en la gestin de la seguridad de la informacin a
todos los interesados y responsables. La seguridad de la
informacin se define en el estndar como "la preservacin de
la confidencialidad (asegurando que slo quienes estn
autorizados pueden acceder a la informacin), integridad
(asegurando que la informacin y sus mtodos de proceso son
exactos y completos) y disponibilidad (asegurando que los
usuarios autorizados tienen acceso a la informacin y a sus
activos asociados cuando lo requieran)".
TIA/EIA 568B: Son tres estndares que tratan el cableado

comercial para productos y servicios de telecomunicaciones.
Los tres estndares oficiales: ANSI/TIA/EIA-568-:
o B.1-2001
o B.2-2001
o B.3-2001.
16
Los estndares TIA/EIA-568-B se publicaron por primera vez

en 2001. Sustituyen al conjunto de estndares TIA/EIA-568-A
que han quedado obsoletos. Tal vez la caracterstica ms
conocida del TIA/EIA-568-B.1-2001 sea la asignacin de
pares/pines en los cables de 8 hilos y 100 ohmios (cable de par
trenzado). Esta asignacin se conoce como T568A y T568B, y
a menudo es nombrada (errneamente) como TIA/EIA-568A y
TIA/EIA-568B.
En el protocolo ms actual, TIA/EIA-568B, la terminacin de

los conectores que cumple para la transmisin de datos arriba
de 100 Mbps es la T568A.
1.6 Justificacin Tcnica del Proyecto Socio Tecnolgico.
Desde hace tiempo la gestin de calidad y la auditoria informtica

han permitido mejorar y agilizar los procesos de las organizaciones,
en el departamento de evaluacin y control de estudios de la unidad
Educativa San Joaqun, generan soluciones que permiten mejorar los
tiempos de respuestas de los usuarios en el proceso de inscripcin,
seguridad en los datos procesados, integridad de la informacin y
orden en los expedientes generados a cada estudiante, que a su vez
se traduce en bsqueda rpida y eficiente de la informacin al
momento de ser consultada.
17
1.7 Alcances de la Gestin
Para el anlisis de los elementos que se nombrarn a

continuacin, los cuales estn relacionados con el SISTEMA
EDUCATIVA SAN JOAQUN, se puede contar con la definicin de
propuestas que tienen como finalidad apoyar el proceso de inscripcin
de la unidad educativa San Joaqun, y as obtener como resultado un
sistema ms eficiente, confiable, y con tecnologas actualizadas.
Investigacin
Preliminar:
Se
encuentran
todas
los
las
actividades relacionados con el acercamiento a la comunidad,

definicin del sistema a evaluar, justificacin de la gestin,
definicin de los riesgos.
Planificacin: Contiene la implementacin de un Cronograma de

Actividades para cumplir con los objetivos antes planteados, y una
Matriz de Responsabilidades para as llevar de manera eficaz y
ordenada cada uno de ellos y poder medir el resultado obtenido.
Auditoria: Se llevara a cabo el anlisis y la observacin del

funcionamiento
del
SISTEMA INFORMTICO
PARA LA
GESTIN ACADMICA DE LA UNIDAD EDUCATIVA SAN

JOAQUN,
tomando en cuenta la funcionalidad, eficiencia,
capacidad de mantenimiento y portabilidad; as como tambin

validar mediante una auditoria a la base de datos, para verificar
que tenga una excelente fiabilidad, usabilidad, eficiencia, entre
18
otros; conjuntamente evaluar la estructura de la red su velocidad,

seguridad, confiabilidad, y disponibilidad.
Recomendaciones: Para la mejora del sistema se van a

presentar una serie de propuesta y recomendaciones con el fin de
mejorar el Sistema, tomando como base las evaluaciones
anteriormente mencionadas.
1.8 Definicin de los Riesgos de Alto Nivel del Proyecto.
Para el anlisis de los riesgos de alto nivel del proyecto, se utiliz el

mtodo de la matriz de riesgos, este mtodo consiste en determinar la
ponderacin de un riesgo, basndose en los valores de probabilidad de
amenaza e impacto del mismo al proyecto.
La Probabilidad de Amenaza y Magnitud de Dao pueden tomar los

siguientes valores:
Tabla N 1: Ponderacin para los componentes de un Riesgo

Componentes
Insignificante Baja Mediana Alta
Probabilidad de Amenaza
Magnitud de Dao
19
La ponderacin del riesgo, es el producto de la multiplicacin de la

Probabilidad de Amenaza por la Magnitud de Dao, los resultados de esta
operacin estn agrupados en tres rangos, y para su mejor visualizacin, se
aplican diferentes colores.
Tabla N 2: Ponderacin del Riesgo
Riesgo
Ponderacin
Bajo Riesgo
(1 - 6)
Medio Riesgo
(8 - 9)
Alto Riesgo
(12 -16)
A continuacin, se presentan una serie de tablas que contienen una

descripcin detallada de los riesgos que pueden afectar de manera positiva o
negativa la gestin de calidad y auditoria informtica del Sistema de Gestin
Acadmica de la Unidad Educativa San Joaqun, as como tambin, el
impacto que pueden generar en cuanto al factor tiempo, costos, alcance o
calidad del proyecto.
.
20
Tabla N 3 Descripcin de Riesgos de la Gestin de Auditoria Informtica de la Institucin San Joaqun
Id del
Riesgo
Nombre del
Riesgo
Probabilidad
de Ocurrencia
Descripcin
(Escala)
Magnitud del
Impacto
Ponderacin
del Riesgo
(PR)
Ocasionara
Cambios en la
RG-1
Reprogramacin
Acadmica
programacin
3: Mediana
acadmica de la
Unidad Educativa
San Joaqun.
reprogramacin en
las actividades de
la gestin y
6: Riesgo
auditoria, y
Bajo
demoras en su
culminacin.
Escala: 2 Baja
Perdida de
RG-2
personal clave
de la institucin
3: Mediana
Ausencia
Ocasionando
prolongada o
cambios en las
temporal del
fechas de entrega
9: Riesgo
personal del
de los informes.
Medio
departamento de
Escala: 3
Evaluacin y
Mediana
21
Control de Estudios
de la Unidad
Educativa San
Joaqun.
Al
cambios
generarse
en
la
estructura
RG-3
Reorganizacin
Institucional
Ocasionando
organizacional de la
2: Baja
institucin
fases que estn en
ocasionara grandes
retrasos
en
planificacin
acordada.
demoras en las
la
ya
ejecucin.
Escala: 2 Baja
4: Riesgo
Bajo
22
Si llegara a fallar el
servicio elctrico o
la
RG-4
Servicios
3: Mediana
Bsicos
de
internet, al momento
Ocasionara la
de estar realizando
reorganizacin de
la
Fallas en los
conexin
gestin
auditoria informtica
al
sistema
gestin
de
las actividades
planteadas
9: Riesgo
anteriormente.
Medio
acadmica
la
unidad
Escala: 3
educativa
san
Mediana
de
Joaqun;
retrasos
generara
en
las
pruebas pautadas.
Falta de
RG-5
Colaboracin
del Personal de
la institucin
1: Baja
Al momento de
Ocasionara
realizar el
lentitud en la
3: Riesgo
recoleccin de
Bajo
levantamiento de la
informacin, no
informacin, error
23
contar con el apoyo
en el
necesario del
levantamiento de
personal de la
datos y atrasos en
institucin
las fechas de
conllevara a
entrega de los
retrasos.
informes.
Escala: 3
mediana
24
A continuacin se realiza una serie de clculos, que permitirn determinar

si el Riesgo representa una amenaza real en la Gestin y
Auditoria
Informtica del Sistema de Gestin de Acadmica de la Unidad Educativa

San Joaqun. Para su mejor comprensin se detalla cada uno de los
conceptos usados.
Probabilidad: Qu tan probable es que suceda?
Impacto: Qu tan malo ser si pasa?
Mitigacin: Cmo se puede reducir la probabilidad (y en qu

medida)?
Contingencia: Cmo se puede reducir el impacto (y en qu

medida)?
Reduccin = Mitigacin X Contingencia.
Exposicin = Riesgo Reduccin.
25
Tabla N 4: Mitigacin y Contingencia de los Riesgos.

Id del
Riesgo
Mitigacin (M)
Contingencia (C)
Reduccin
Exposicin
(R) = (M*C)
(E) = PR - R
Anlisis del
Riesgo
Mantener en todo
Establecer comunicacin
con las autoridades de la
institucin va correo
electrnico, llamada
telefnica o a travs de
RG-1
videoconferencias, de tal
manera que la
reprogramacin acadmica
no afecte el curso de la
Gestin del proyecto.
Valor= 0.5
momento la
Originalmente, el
comunicacin con el
riesgo fue bajo
personal del
(6). Despus de
Departamento de Control
aadir las
y Evaluacin de Estudios
de la Unidad Educativa
San Joaqun, para
asegurar que el
RE =0.5 *
0.5
RE= 0.25
estrategias de
E= 6 - 0.25
gestin, la
E= 5.75
exposicin es
media (5.75). Eso
cronograma de
significa que se
actividades de la gestin
logr una
no se vea afectado por la
reduccin del 4.16
reprogramacin
% en el riesgo por
acadmica de la
medio de
26
institucin.
mitigacin y
Valor= 0.5
contingencia.
Establecer estatus y
acuerdos con el personal
Originalmente, el
del Departamento de control
riesgo fue medio
de estudios, para definir la

forma en que se irn
desarrollando cada una de
las fases, de tal manera,
RG-2
que todo el personal del

Departamento se involucre
en el proceso y pueda dar
respuestas certeras sobre
los procesos que se
producen en el
(9). Despus de
Agilizar las reuniones con
aadir las
los encargados del
estrategias de
Departamento de control
y Evaluacin de Estudios,
para evitar tener retrasos
en las actividades
programadas, si llegar a
ausentarse alguno de
ellos.
gestin, la
RE=2 * 2
E= 9 - 4
exposicin es baja
RE= 4
E= 5
(5). Eso significa

que se logr una
reduccin del 55.5
% en el riesgo por
medio de
Departamento
mitigacin y
Valor = 2
contingencia.
27
Realizar reuniones
Originalmente, el
extraordinarias, con los
riesgo fue medio
nuevos encargados del

Ante la reorganizacin
institucional, se deber
reestructurar el cronograma
RG-3
de actividades, para
reestablecer las nuevas
fechas en culminacin de
cada fase.
Valor = 1
(9). Despus de
Departamento, o si fuera
aadir las
el cado el nuevo director
estrategias de
de la institucin, dar a
conocer el plan de
trabajo y cerrar la fase
protocolar lo antes
gestin, la
RE =1 * 3
E= 4 - 3
exposicin es baja
RE= 3
E= 1
(5). Eso significa

que se logr una
posible, para dar
reduccin del 55.5
continuidad al desarrollo
% en el riesgo por
de las actividades,
medio de
evitando perder el menor
mitigacin y
tiempo posible.
contingencia.
Valor = 3
Realizacin de las
RG-4
Para la mitigacin de este
pruebas de gestin y
riesgo, se procedi a llevar
auditoria informtica sin
RE = 4 * 3
E= 16 - 12
RE= 12
E= 4
El riesgo fue alto

(9). Despus de
aadir las
28
tres UPS, que mantendran
ningn contratiempo.
estrategias de
la carga elctrica del equipo
Valor = 3
gestin, se logr
destinado para las pruebas
reducir el riesgo
durante 75 minutos, as
en un 25 % por
como tambin la utilizacin
medio de
de un modem inalmbrico
mitigacin y
de la operadora Digitel, para
contingencia.
tener acceso a internet si

llegara a fallar el internet
Valor = 4
RG-5
Hacer uso de
Originalmente, el
Establecer directrices de
herramientas de
riesgo fue medio
comunicacin entre las
recoleccin de datos que
(9). Despus de
partes involucradas en el
permite captar la
RE = 2 * 2
E= 8 - 4
aadir las
proceso de gestin y
informacin relevante
RE= 4
E= 4
estrategias de
auditoria informtica del
sobre los procesos que
gestin, la
Sistema de Gestin
se desarrollan en el
exposicin es baja
acadmica de la Unidad
departamento y que
(5). Eso significa
29
Educativa San Joaqun,
servirn para la Gestin y
que se logr una
para que exista una mutua
Auditoria Informtica.
reduccin del 55.5
colaboracin y ambas
% en el riesgo por
partes interacte de manera
medio de
eficiente durante el proceso.
mitigacin y
Valor = 2
contingencia.
30
1.9 Definicin de presupuestos y restricciones de la Gestin de

calidad y Auditoria Informtica.
Para lograr que la ejecucin de la gestin de calidad y auditoria

informtica obtenga los resultados viables, se consideran un
tiempo estimado de un ao de trabajo, teniendo en cuenta que
dicho tiempo no sea interrumpido por algn factor.
Se cuenta con un presupuesto que contiene la cantidad de

95.000 Bs. a continuacin se muestra una tabla que grafica dicho
presupuesto:
Tabla N 5 Descripcin del Presupuesto.
Cantidad
1
Descripcin
Gastos de la gestin de calidad
y auditoria informtica.
Bs
45.000 BS.
Gastos de uso de equipos

1
tecnolgicos, papelera y
30.000 BS.
equipos elctricos.
1
1
Gastos de transporte.
15.000 BS.
Gatos de Comida.
5.000 BS
Total
95.000 BS
Autor: Los Autores (2015).
31
CAPTULO II
PLANIFICACIN DE LA GESTIN
2.1 Definicin de Entregables del Proyecto.
a) Gestin de Proyecto
2.1.1
Plan de Ejecucin del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun.
Este documento permiti estructurar la planificacin diaria, en
funcin de los objetivos estratgicos, de corto, mediano y largo plazo
del proyecto, considerando las metas, plazos y presupuestos
destinados para la ejecucin del proyecto. La culminacin de este
entregable nos permitir cumplir con el siguiente objetivo:

estrategias de ejecucin, supervisin, control y cierre de la Gestin de
Calidad y Auditora
Informtica, aplicada al Sistema de Gestin
A continuacin se describe cada uno de los puntos que contempla

la Gestin de Proyecto.
1. Establecer el Nombre del Proyecto.

2. Definir del Proyecto.
3. Establecer el Alcance del proyecto.
32
4. Establecer las Limitaciones del Proyecto.

5. Describir la comunidad donde se desarrollara el Proyecto.
6. Definir el Impacto del proyecto en lo Social, Cultural, Poltico
Pblico, Econmico y Tecnolgico.
2.1.2 Gestin de Riesgos del Sistema de Gestin Acadmica de la

Este documento permite visualizar los riesgos, positivos o

negativos, que afecta la Gestin de Calidad y la Auditoria
Informtica del Proyecto, permite establecer mecanismos de
salvaguarda que previenen o minimizan los riesgos. La culminacin
de este documento nos permitir cumplir con los siguientes
objetivos:
Identificar los riesgos que afectan de forma negativa la

Gestin de Calidad y la Auditora Informtica del Sistema
para la Gestin Acadmica de la Unidad Educativa San
Joaqun.
Elaborar el Plan de Mitigacin y Contingencia de los

Riesgos.
A continuacin se describe cada uno de los pasos utilizados en

la Gestin de Riesgos:
1. Incluir la informacin del proyecto.
33
2. Definir el propsito del documento.

3. Identificar los Riesgos.
4. Presentar Plan de Mitigacin y Contingencia.
5. Presentar Matriz de Probabilidad / Impacto del Riesgo y
Controles Existentes para cada uno de ellos.
6. Preparar lista de Riesgos y su Control.
7. Elaborar Conclusiones y Recomendaciones.
8. Listar las Referencias Bibliogrficas Citadas.
b)
Fase de ejecucin
2.1.3 Gestin de Auditoria Informtica del Sistema de Gestin

En este documento se muestran los resultados de la

evaluacin efectuada al Sistema Informtico para la gestin
acadmica de la Unidad Educativa San Joaqun. . La culminacin
de este documento nos permitir cumplir con los siguientes
objetivos:
Evaluar la calidad de uso, calidad interna y externa del

sistema de gestin acadmica de la unidad educativa san
Joaqun, a travs de la metodologa Norma ISO 9126, que
describe un modelo de calidad para los productos de
software.
34
A continuacin se describe cada uno de los pasos utilizados en

la Gestin de Auditora Informtica:
1. Introduccin al plan de auditora informtica.

2. Describir los objetivos de la auditoria.
3. Establecer el alcance del plan.
4. Sealar y explicar la duracin de la auditoria.
5. Estipular los recursos requeridos para llevar a cabo la auditoria.
6. Sealar la metodologa y procedimientos utilizados para realizar
la auditoria.
7. Llevar a cabo la auditoria.
2.1.4 Gestin de la Base de Datos del Sistema de Gestin Acadmica

de la Unidad Educativa San Joaqun.
Este
documento
permite,
plantear
conclusiones
recomendaciones, con el fin de mejorar las deficiencias en cuanto a la

gestin de la base de datos, detectadas en el Sistema Informtico
para la Gestin Acadmica de la Unidad Educativa San Joaqun. La
culminacin de este entregable nos permitir cumplir con el siguiente
objetivo:
Evaluar la estructura y el desempeo de la Base de Datos del

Sistema para la Gestin acadmica de la Unidad Educativa San
Joaqun. Con la finalidad de optimizar su funcionamiento.
35
Est conformado de la siguiente manera:
1. Definir la Informacin de la Base de Datos.

2. Elaborar el modelo de los datos y su diseo fsico.
3. Listar todos los objetos de la base de datos.
4. Definir
las
especificaciones
tcnicas
para
el
manejo
de
concurrencia del DMBS.

5. Definir las mtricas de transacciones en la base de datos.
6. Describir el plan seguridad de acceso, mantenimiento, respaldo, y
recuperacin de la base de datos.
7. Conclusiones.
8. Recomendaciones.
2.1.5 Gestin de la Seguridad lgica, Fsica y Red del Sistema de

En este documento se describirn los puntos a continuacin,
para poder detectar debilidades en cuanto a la seguridad del
Sistema Informtico para la gestin acadmica de la Unidad
Educativa San Joaqun y as poder proponer mejoras futuras del
mismo. La culminacin de este entregable nos permitir cumplir
con el siguiente objetivo:

Est conformado por los siguientes puntos:
36

2. Establecer abreviaturas y acrnimos.
3. Verificar el tipo de seguridad lgica utilizada en la red.
4. Verificar el tipo de seguridad fsica.
5. Describir las vulnerabilidades y amenazas detectadas.
6. Proponer mejores.
7. Elaborar conclusiones y recomendaciones
8. Listar referencias bibliogrficas utilizadas.
2.1.6
Gestin de Atributos de la Calidad del Sistema de Gestin

Este documento lograra mostrar los resultados obtenidos en

funcin de las herramientas utilizadas en la evaluacin de los
atributos de calidad del Sistema Informtico para la gestin
acadmica de la Unidad Educativa San Joaqun. La culminacin
de este entregable nos permitir cumplir con el siguiente objetivo:
Evaluar la calidad de los atributos de software del Sistema para

la Gestin Acadmica de la Unidad Educativa San Joaqun.
Est constituido por los siguientes puntos:

2. Presentar las tcnicas y herramientas utilizadas en el
levantamiento de la informacin.
3. Gestionar y presentar los resultados de la calidad interna,
externa y uso del software.
37
4. Realizar propuestas de mejoras para entregar a la comunidad o

empresa.
5. Definir conclusiones y recomendaciones en base de los
resultados.
6. Listar referencias bibliogrficas utilizadas.
2.1.7
Gestin de la Configuracin, Prestaciones y Fallos de Red del

Joaqun.
En este documento se deben definir los puntos indicados a
continuacin, para definir con exactitud el estado actual de la red y
la
configuracin
para
aportar
propuestas de
mejoras.
La
culminacin de este entregable nos permitir cumplir con el

siguiente objetivo:

Joaqun.
Dentro de este documento, se describen los siguientes puntos:
1. Exponer el estado actual de la red.

2. Indicar los registros existentes en la red (Estticos y
Dinmicos).
3. Mostrar historial de cambios, fallos y existencia de los
elementos de red.
4. Mencionar la configuracin del dominio, el rbol de directorios,
y el tipo de direccionamiento que poseen los mismos dentro de
la red.
38
5. Definir como se recogen los datos de la prestacin de servicio

de redes.
6. Determinar y gestionar la correccin de fallas.
7. Elaborar recomendaciones.
8. Listar las referencias bibliogrficas utilizadas.
2.2 Cronograma de Actividades.
Teniendo en cuenta que un cronograma de actividades es un esquema

bsico donde se distribuye y organiza en forma de secuencia temporal el
conjunto de experiencias y actividades diseadas a lo largo de un curso. La
organizacin temporal bsicamente se organiza en torno a dos ejes: la
duracin de la asignatura y el tiempo que previsiblemente el estudiante
dedicar al desarrollo de cada actividad.
Para lograr una gestin y auditora informtica del Sistema Informtico
para la gestin acadmica de la Unidad Educativa San Joaqun, se ha
contemplado la definicin detallada de las actividades por medio del
diagrama de Gantt, para as controlar el tiempo que se le dedicar a cada
tarea especfica.
39
40
fghfghfghfg
41
CAPTULO III
GESTIN DEL PROYECTO.
3.1 Descripcin de la Gestin Realizada.
En el siguiente captulo se describe de manera detallada la gestin de

calidad y auditora informtica que se realiz al Sistema de Gestin
Plan de ejecucin del Proyecto.

Gestin de Riesgos del Proyecto.
Atributos de Calidad del Software.
Plan de Auditora Informtica.
Documento referencial de la Base de Datos.
Gestin de Seguridad Lgica y Fsica del Sistema y la red.
Gestin de la Configuracin, Prestaciones y Fallo de la Red.
En la realizacin del plan de ejecucin de proyecto, se procedi a

establecer los planes y las metodologas necesarias para la culminacin de
las metas de la Gestin de Calidad y la Auditora
Informtica, se
contemplaron los costos, el tiempo y la calidad del proyecto. El plan de

ejecucin de proyecto se elabor durante la fase de planificacin, y se fue
desarrollando con las dems fases del proyecto. Despus de realizar el plan
de ejecucin del proyecto, se procedi con la gestin de riesgo del proyecto,
en esta fase, se dio
a conocer los eventos que afectaban positiva o
42
negativamente los objetivos de la Gestin de Calidad y Auditora Informtica,

realizada al Sistema de Gestin Acadmica de la Unidad Educativa San
Joaqun. Permitiendo identificar amenazas que pudieron materializarse
generando daos o prdidas en la gestin de calidad y auditora informtica.
As como tambin evitar las vulnerabilidades existentes y la ocurrencia de
algn tipo de amenaza, a travs de un plan de mitigacin y contingencia para
tales eventos.
Tras la culminacin de la identificacin de riesgos, se procedi a

desarrollar el documento de atributos de calidad del software, el cual permiti
evaluar la fiabilidad, comportamiento, rendimiento y todos los dems
atributos que garantizan su correcto funcionamiento y certifican su calidad.
Todos estos procesos se realizaron con la ayuda de entrevistas y
cuestionarios que permitieron recolectar informacin necesaria para la
investigacin.
Durante la Gestin de Calidad y la Auditora Informtica, se realiz el plan

de Auditora
Informtica, el cual permiti especificar la forma en que se
ejecutaran las actividades necesarias para la revisin y la evaluacin del

Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun; sus
controles, procedimientos, utilizacin, eficiencia y seguridad para el
procesamiento de la informacin.
Otro proceso importante realizado durante la gestin de Calidad y

Auditora Informtica fue el de la creacin del documento referencial de la
Base de Datos, el cual permiti documentar el diseo de la Basa de Datos,
43
Modelo Entidad Relacin, descripcin de la entidades, las relaciones,

diagrama fsico de los datos, procedimientos almacenados, las Columnas,
Los tipos de datos de los campos, las transacciones, los mecanismos de
seguridad utilizados, las funciones, las secuencias entre otros. Todo esto con
la finalidad de verificar la seguridad de los datos del sistema. Adems de
verificar la Configuracin del sistema, y sus atributos, tambin se realiz la
gestin de seguridad lgica y fsica del sistema y la red, este proceso
permiti describir la seguridad lgica y fsica de los equipos de computacin y
la red de la Unidad Educativa San Joaqun. As como tambin identificar
vulnerabilidades y amenazas existentes que ponan en riesgo el resguardo
de la informacin. A travs de su uso se pudieron establecer normas,
procedimientos, mtodos y tcnicas, orientados a proveer condiciones
seguras y confiables, para los equipos de computacin y la red.
Despus de haberse realizado la revisin de seguridad fsica y lgica del

sistema y la red, se procedi a gestionar la configuracin, prestaciones y fallo
de la red, en este proceso se obtuvieron datos de la red, con la finalidad de
incorporar, mantener y retirar los diferentes componentes y recursos que la
integraban. As como controlar qu dispositivos se encontraban dentro de la
red administrada, computadoras, impresoras, servidores, hubs, switches,
enrutadores, entre otros y las configuraciones de hardware y software de
dichos dispositivos, para garantizar su correcto funcionamiento.
En cuanto a la Gestin de Prestacin de Red se tuvo como principal

objetivo el mantenimiento del nivel de servicio de la red, para este proceso,
se establecieron ciertos criterios que permitieron medir el nivel de consumo
de la red y controlar el ancho de banda de cada usuario, para garantizar su
44
correcto funcionamiento y que el servicio estuviera disponible para todos en

cualquier momento. Para la gestin de fallos de la red fue fundamental la
localizacin y recuperacin de los problemas de la red. La Unidad Educativa
San Joaqun, cuenta con personal calificado en el rea de redes que se
encargaron de la deteccin e identificacin de los fallos y la correccin del
problema.
3.2 Procesos Realizados en la Gestin.
Un proceso es un conjunto de actividades mutuamente relacionadas que

interactan juntas en los elementos de entrada y los convierten en
resultados. En la Gestin de Calidad y Auditora Informtica del Sistema de
Gestin Acadmica de la Unidad Educativa San Joaqun, se generaron
varios procesos.
A continuacin se describen los procesos generados en la Gestin de

Calidad y Auditora Informtica del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun:
45
Tabla N 8. Proceso: Plan de Ejecucin del Proyecto.

Descripcin:
Este proceso permiti establecer los planes y las metodologas de

control que se utilizaron para la culminacin de las metas del
proyecto, relacionadas a los costos, la calidad y el tiempo.
Objetivos:

estrategias de ejecucin, supervisin, control y cierre de la Gestin
de Calidad y Auditora Informtica, aplicada al Sistema de Gestin
Entrada:
Informacin de la comunidad de la Institucin Educativa San

Joaqun.
Informacin sobre el Sistema a Auditar.
Salida:
Cronograma de actividades de Gantt.
Matriz de Asignacin de Responsabilidades (RASCI).
Plan de Ejecucin del Proyecto.
Plan de alcance.
Plan de actividades.
Estructura de costos.
Plan de Gestin de Recursos Humanos.
Indicadores de Progreso:
Cronograma de Actividades de Gantt.
Metodologa Magerit, Versin 3
Observaciones
Durante el desarrollo de este proceso, se realizaron varias reuniones
46
con las partes interesadas, con la finalidad de establecer el orden

cronolgico en que se realizaran las actividades.
Tabla N 9. Proceso: Gestin de Riesgos

Descripcin:
Este proceso, permiti detectar los eventos que afectaban de

manera positiva o negativa los objetivos de la Gestin de Calidad y
Auditora Informtica del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun, as como crear los controles para
los riesgos detectados.
Objetivos:
Identificar los riesgos que afectan de forma negativa la Gestin de

Calidad y la Auditora
Informtica del Sistema para la Gestin
Elaborar el Plan de Mitigacin y Contingencia de los Riesgos.
Entrada:
Informacin recolectada del sistema de gestin acadmica de la

Unidad Educativa San Joaqun a travs de la Gestin de Calidad y
Auditora Informtica.
Salida:
Plan de gestin de los riesgos.
Matriz de Riesgos.
Plan de Mitigacin y Contingencia de los Riesgos.
47
Metodologa, ISO/IEC 27005:2011
Observaciones
Durante este proceso se lograron detectar y corregir varios riesgos

que representaban amenazas a la institucin.
Tabla N 10. Proceso: Gestin de la Configuracin, Prestaciones y

Fallos de Red.
Descripcin:
La Gestin de la Configuracin, Prestaciones y Fallos de Red, es el

proceso de obtencin de datos de la red y utilizacin de los mismos
para incorporar, mantener y retirar los diferentes componentes y
recursos que la integran, con la finalidad de garantizar su correcto
funcionamiento.
Objetivos:

Joaqun.
Entrada:

Joaqun.
Informacin sobre la red del Sistema de Gestin Acadmica de la

Salida:
Plan de la Gestin de la Configuracin, Prestaciones y Fallos de
48
Red.
Informe de las recomendaciones para la Seguridad Fsica y Lgica

de la Red de la Unidad Educativa San Joaqun.
Cronograma de Disponibilidad de servicios de red.
Observaciones
Para la realizacin de este proceso, fue necesario el apoyo del

personal administrativo de la Unidad Educativa San Joaqun en
cuanto a la observacin continua del servicio de Red.
Tabla N 11. Proceso: Atributos de Calidad del Software.

Descripcin:
En este proceso se mostraron los resultados obtenidos de la

evaluacin de los atributos de calidad del Sistema para la
Gestin acadmica de la Unidad Educativa San Joaqun.
Objetivos:
Evaluar la calidad de los atributos de software del Sistema para la

Entrada:
Datos recolectados del Sistema de Gestin Acadmica de la Unidad

Educativa San Joaqun.
Atributos de Calidad del Software del Sistema de Gestin

49
Salida:
Documento de Atributos de Calidad del Software.
Documento con las recomendaciones de cambios sugeridos.
Metodologa, Norma ISO 9126
Observaciones
Este proceso fue el que ms tiempo requiri, debido a lo complejo

de las pruebas y a la gran variedad de atributos que se auditaron.
Tabla N 12. Proceso: Evaluacin de la Base de Datos.

Descripcin:
El proceso de Evaluacin de la Base de Datos del Sistema para la

Gestin acadmica de la Unidad Educativa San Joaqun, tiene como
propsito, optimizar el funcionamiento de la misma, mejorar los accesos
de los usuarios a los datos, verificar la robustez, consistencia y
seguridad de la misma. As como generar recomendaciones a los
administradores para que su funcionamiento sea el ptimo.
Objetivos:
Evaluar la estructura y el desempeo de la Base de Datos del Sistema

para la Gestin acadmica de la Unidad Educativa San Joaqun. Con la
finalidad de optimizar su funcionamiento.
Entrada:
Informacin de la Base de Datos del Sistema para la Gestin acadmica

50
Datos de autentificacin de usuarios para acceder a la Base de Datos.
Salida:
Documento de Evaluacin de la Base de Datos del Sistema para la

Modelo Entidad Relacin de la Base de Datos del Sistema para la

Modelo Relacional de la Base de Datos del Sistema para la Gestin

acadmica de la Unidad Educativa San Joaqun.
Plan de Seguridad de Acceso.
Plan de Mantenimiento.
Plan de Respaldo y Recuperacin.
Informe con las Recomendaciones sobre la manipulacin y acceso a la

Base de Datos.
Tiempo estimado segn Cronograma de Actividades.
Observaciones
Durante la evaluacin de la Base de Datos del Sistema para la Gestin

acadmica de la Unidad Educativa San Joaqun, se detectaron
contraseas muy dbiles, que servan para el acceso de los
administradores.
51
Tabla N 13. Proceso: Gestin de Seguridad lgica y Fsica del

Sistema y Red.
Descripcin:
La Gestin de Seguridad Lgica y Fsica del Sistema y de la Red,

permite
el
establecimiento
y mantenimiento
de medios de
proteccin, que garanticen un estado de inviolabilidad de influencia

o de actos hostiles especficos que puedan proporcionar el acceso a
la informacin no autorizada, o que afecten la operatividad de las
funciones de un sistema de computacin, bajo los principios de
confidencialidad, integridad y disponibilidad de la informacin.
Objetivos:

Entrada:

Joaqun.
Informacin sobre la red del Sistema de Gestin Acadmica de la

Informacin sobre el Sistema de Gestin Acadmica de la Unidad

Manual de Procedimientos para la Seguridad Interna y Externa de la

Institucin Educativa.
Salida:
Documento de Gestin de Seguridad Lgica y Fsica del Sistema y

de la Red.
Informe de las Vulnerabilidades y Amenazas Detectadas.
Propuestas de Mejoras a la Comunidad en cuanto a Seguridad

Lgica y Fsica del Sistema y de la Red.
52
Metodologa, ISO 27002: Cdigo de buenas prcticas.
Observaciones
Con la Aplicacin de la Metodologa ISO 27002 Cdigo de buenas

prcticas, Se logr acortar los tiempos de culminacin de dicho
proceso.
Tabla N 14. Proceso: Auditora Informtica del Sistema.

Descripcin:
La auditora informtica permiti recoger, agrupar y evaluar

evidencias para determinar si el Sistema de Gestin Acadmica de
la Unidad Educativa San Joaqun salvaguardaba el activo
institucional, mantena la integridad de los datos, llevaba a cabo
eficazmente los fines de la organizacin, utilizaba eficientemente los
recursos, y cumpla con las leyes y regulaciones establecidas.
Objetivos:
Evaluar la Calidad de Uso, Calidad Interna y Externa del Sistema de

Gestin Acadmica de la Unidad Educativa San Joaqun, a travs
de la metodologa Norma ISO 9126.
Disear propuestas de mejora en cuanto a interfaz Grfica,

Seguridad, Escalabilidad y Seguridad del Sistema de Gestin
Entrada:
Datos recolectados del Sistema de Gestin Acadmica de la Unidad

53
Informacin recolectada sobre la Calidad Interna y Externa, y

Calidad de Uso del Software.
Salida:
Informe de Auditora Informtica del Sistema.
Metodologa, Norma ISO 9126.
Observaciones
El proceso de Auditora se extendi ms tiempo del estipulado,

debido a la complejidad de los aspectos evaluados.
54
3.3 Explicacin de la Generacin de Cada Entregable.
En el presente punto se explica de manera detalla, las actividades que se

derivan de cada uno de los procesos nombrados anteriormente.
3.3.1 Plan de Ejecucin del Proyecto
3.3.1.a. Seleccin de la Comunidad que Ser Beneficiada.
En esta actividad, se seleccion la comunidad que sera beneficiada

con la Gestin de Calidad y Auditora
Informtica. La comunidad
seleccionada fue la Institucin Educativa, Unidad Educativa San Joaqun del

Municipio San Joaqun, Estado Carabobo. La actividad se llev a cabo,
gracias a la cooperacin de la directora del plantel.
3.3.1.b. Levantamiento de la informacin preliminar.

Esta actividad contempl la bsqueda de informacin referente al
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun, y de la
comunidad que fue beneficiada, con la finalidad de establecer los
procedimientos y metodologas a utilizarse.
55
3.3.1.c. Diseo de las
Encuestas para
los encargados del
Departamento de Control de Estudios y Evaluacin de la Unidad

En esta actividad se disearon las encuestas que se le realizaron al
personal del Departamento de Control de Estudios y Evaluacin de la
Institucin, con la finalidad de obtener informacin relevante para la
investigacin.
Las
encuestas
contenan
preguntas
claves
sobre
el
desempeo y funcionamiento del sistema, que permitieron tener una idea

clara, sobre las acciones que se realizaran posteriormente.
3.3.1.d. Aplicacin de Entrevistas y Encuestas a los encargados del

En esta actividad fueron aplicadas las encuestas al personal del
Departamento de Control de Estudios y Evaluacin, las preguntas guardaban
relacin directa con el funcionamiento y operatividad del Sistema de Gestin
Acadmica de la Unidad Educativa San Joaqun. El jefe del Departamento de
Control de Estudios y Evaluacin de la Institucin, fue la persona
seleccionada para ser encuestado, ya que es la persona encargada de la
manipulacin del sistema.
3.3.1.e. Procesamiento de la Informacin Obtenida sobre el Sistema a

Auditar.
La informacin recolectada a travs de entrevistas y observacin
directa, permiti determinar el conjunto de acciones a seguir en la
56
investigacin y describir los procesos y subprocesos generados por el

Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun.
3.3.1.f. Establecimiento del Alcance de la Gestin de Calidad y la

Para la determinacin del alcance de la Gestin de Calidad y Auditora
Informtica, se realizaron reuniones con los involucrados del proyecto, con la
finalidad de definir los lmites de la investigacin y precisar los aspectos que
seran de inters para la investigacin.
3.3.1.g. Elaboracin del Cronograma de Actividades (Diagrama de

Gantt).
Con la culminacin del levantamiento de la informacin preliminar, se
procedi a elaborar el diagrama de Gantt, con la finalidad de establecer un
orden cronolgico a las actividades que se realizaran posteriormente, y
poder establecer plazos de culminacin para cada una de ellas.
3.3.1.h. Elaboracin de la Matriz de Asignacin de Responsabilidades

(RASCI).
Para la elaboracin de la Matriz de Asignacin de Responsabilidades
(RASCI), se realiz una reunin con los integrantes del proyecto, donde se
determin las actividades que se asignaran a cada uno de los
representantes del equipo.
57
3.3.1.i. Estimacin de los costos de la Gestin de Calidad y Auditora

Informtica.
Para la estimacin de los costos se tomaron en consideracin varios
factores, entre ellos: Gastos de la gestin de calidad y auditoria informtica,
Gastos de uso de equipos tecnolgicos, papelera y equipos elctricos,
Gastos de transporte y Gastos de Comida. Todos estos, permitieron
determinar si la Gestin de Calidad y Auditora Informtica era factible.
3.3.2 Gestin de Riesgos del Proyecto.
3.3.2.a. Levantamiento de informacin relacionada a los posibles

Riesgos que presenta la Organizacin.
En esta actividad se realiz el levantamiento de informacin referente
a los riesgos que poda estar siendo sometida la Unidad Educativa San
Joaqun, en esta etapa de la investigacin, se detectaron varias amenazas,
que de llegar a materializarse iban a traer consecuencias graves a la
institucin.
3.3.2.b. Diseo de las Encuestas para los involucrados en la

investigacin.
Para el diseo de las encuestas se tomaron en consideracin los
eventos detectados en el levantamiento de informacin, con la finalidad de
obtener informacin relevante sobre los riesgos de la Unidad Educativa San
Joaqun.
58
3.3.2.c. Aplicacin de Entrevistas a los Involucrados del Sistema de

Las entrevistas realizadas en esta actividad aportaron grandes
beneficios a la investigacin, ya que permitieron describir las amenazas a las
cuales era sometida la institucin educativa y el Sistema de Gestin
Acadmica de la Unidad Educativa San Joaqun, y de esa manera, tomar
decisiones rpidas para mitigar los daos. Las entrevistas fueron realizadas
a los integrantes del Departamento de Evaluacin y Control de Estudio, ente
encargado de la operatividad del Sistema.
3.3.2.d. Identificacin de los Riesgos Internos y Externos en la

Organizacin.
Esta actividad permiti identificar los riesgos que podran afectar de
forma negativa la organizacin, para determinar la probabilidad de aparicin
del mismo y la magnitud del impacto que reflejaba dentro de la organizacin.
3.3.2.e. Elaboracin de la Matriz de Probabilidad de Impacto/Riesgo.

La elaboracin de la matriz de probabilidad permiti identificar cada
uno de los riesgos detectados, establecerle la probabilidad de aparicin y
calcular la magnitud de impacto que ocasionara dentro de la organizacin.
3.3.2.f. Elaboracin del plan de Mitigacin y Contingencia para los

Riesgos detectados.
Esta actividad representa la culminacin del proceso, luego de haber
identificado los riesgos, se procedi a elaborar un plan de mitigacin de
59
riesgos que permiti disminuir la magnitud de impacto de los mismos,

evitando prdidas materiales, de tiempo o econmicas a la institucin
educativa.
3.3.2.g.
Elaboracin Conclusiones y Recomendaciones de la Gestin
de Riesgo.
La elaboracin de las conclusiones y las recomendaciones fueron el
resultado del anlisis de los datos obtenidos durante la Gestin de Riesgos, y
son la parte ms importante de la investigacin porque su implementacin
permite a la Unidad Educativa mitigar los riesgos que la afectaban.
3.3.3. Gestin de la Configuracin, Prestaciones y Fallos de Red.
3.3.3.a. Levantamiento de informacin relacionada con la Red del

Para la realizacin de dicha actividad, fue necesario el apoyo de la
direccin acadmica y el Departamento de Control de Estudios y Evaluacin
de la institucin. Se procedi a la revisin de la red de la institucin, los
componentes que la conformaban y las personas que tenan acceso a ella,
con la finalidad de obtener datos de inters para la investigacin.
60
3.3.3.b. Verificacin del Estado Actual de la Red (Funcionamiento y

Conectividad).
Para esta actividad, se verific la conectividad y funcionamiento de los
componentes de la red, tales como: Modem, Router, cableado de datos y las
computadoras de los usuarios que conformaban la red. Con la finalidad de
recabar informacin sobre el comportamiento de la red. Las pruebas de
conexin fueron exitosas en su mayora; sin embargo se detectaron fallas
que posteriormente se corrigieron.
3.3.3.c. Medicin de la Disponibilidad del Servicio de Red.

En esta actividad, se tom como indicador de disponibilidad la
eficiencia de la red, que se calcul de la siguiente manera: La sumatoria de
los Tiempos fuera de servicio en horas, divididas entre el Total Tiempo de actividad
del servicio en horas x 100%; obteniendo como resultado la Disponibilidad real del
servicio de red.
3.3.3.d. Definicin de como se hace la entrada de Datos que alimenta la

aplicacin.
Se determin, que la entrada de datos que alimenta a la aplicacin, la
realizaban los estudiantes, a travs del registro de sus datos personales en
la Aplicacin web destinada para tal fin. El desarrollo de esta actividad,
consisti en realizar registros de pruebas a la aplicacin para verificar su
comportamiento con los datos de entrada que haban sido suministrados.
61
3.3.3.e. Verificacin de la Seguridad Fsica y Lgica del Sistema.

En la seguridad fsica, se procedi a la verificacin de los mecanismos
de prevencin y deteccin fsica de resguardo del sistema que posee la
institucin, entre los que destacan:
a) Proteccin de la institucin.
b) Proteccin de los equipos de computacin.
c) Controles de acceso.
d) Proteccin ante fallas elctricas.
Todos estos mecanismos, se auditaron exhaustivamente, para
identificar cualquier riesgo que pudiera afectar la seguridad fsica de la
institucin.
En cuanto a la seguridad lgica del sistema, se procedi a ejecutar
test de penetracin al software, para determinar el nivel de seguridad que
posea la aplicacin. Tambin se realiz la revisin de los parmetros de
seguridad de la base de datos, y la verificacin de la robustez de las
contraseas de acceso utilizadas en el Sistema de Gestin Acadmica de la
3.3.3.f. Elaboracin de Recomendaciones del Estudio Realizado a la

Red.
Para La culminacin de esta actividad, se procedi a generar las
recomendaciones de mejoras en cuanto a seguridad fsica y lgica del
sistema y la red, que posteriormente fueron entregadas en el informe final a
los encargados del Departamento de Control de Estudios y Evaluacin de la
institucin.
62
3.3.4. Evaluacin de los Atributos de la Calidad del Software.
3.3.4.a. Levantamiento de informacin relacionada con la calidad interna

y externa del Software.
En esta fase de la investigacin, se procedi a la recoleccin de
informacin referente a los atributos de calidad interna y externa y de uso del
software, con el apoyo del personal del Departamento de Control de Estudios
y Evaluacin, quienes estaban encargados de la funcionalidad y la
operatividad del Sistema de Gestin Acadmica de la Unidad Educativa San
Joaqun.
3.3.4.b. Disear las Encuestas Relacionadas con
los atributos de
Calidad del Sistema de Gestin Acadmica de la Unidad Educativa San

Joaqun.
Para esta actividad, se llev a cabo una reunin entre los integrantes
del grupo de investigacin, donde se defini, las interrogantes que deberan
ser planteadas para la obtencin de informacin del sistema auditado.
3.3.4.c. Establecimiento de las Fechas para las Reuniones con los

Involucrados del Sistema de Gestin Acadmica de la Unidad Educativa
San Joaqun.
Para la fijacin del cronograma de fechas, se realiz una reunin con
el personal del Departamento de Control de Estudios y Evaluacin, donde se
defini el cronograma de fechas en las que se realizaran las reuniones.
63
3.3.4.d. Realizacin de Encuestas y Entrevistas a los Involucrados del

La realizacin de esta actividad, tuvo lugar en las inmediaciones de la
Institucin Educativa San Joaqun, que cont con la participacin de los
involucrados del Sistema de Gestin Acadmica de dicha institucin. Dentro
de
los
cuales
destacaban
estudiantes,
profesores
personal
del
Departamento de Control de Estudios y Evaluacin.
3.3.4.e. Seleccin de La Norma ISO 9126 como Metodologa para la

Evaluacin del Software.
En esta actividad, se procedi a la bsqueda de varias metodologas
que servan para evaluacin de software; siendo elegida la norma ISO 9126.
Esta contiene el estudio exhaustivo de todos los atributos que forman parte
de un software de calidad, y es una de las ms importantes en la actualidad
para el desarrollo de sistemas.
3.3.4.f. Aplicacin de La Norma ISO 9126 en la evaluacin del Software.

La aplicacin de la metodologa se llev a cabo en el Departamento de
Control de Estudios y Evaluacin de la Unidad Educativa San Joaqun, en
donde se someti el Sistema de Gestin Acadmica de la institucin a
pruebas rigurosas de software, contempladas en la metodologa.
64
3.3.4.g. Evaluacin de calidad interna y externa y uso del software De

acuerdo a sus caractersticas operativas.
Para la realizacin de esta actividad, se procedi a evaluar cada uno
de los atributos que forman parte de las caractersticas operativas del
software, entre los que destacan:
Evaluacin del atributo de Correctitud.
Para la evaluacin de este atributo, fue necesaria la auditora de los

indicadores que lo conforman, entre los que tenemos:
Auditora del atributo de Rastreabilidad.
Auditora del atributo de Completitud.
Auditora del atributo de Consistencia.
Evaluacin del atributo de Confiabilidad.

Auditora del atributo de Consistencia.
Auditora del atributo de Exactitud.
Auditora del atributo de Tolerancia a fallas.
Evaluacin del atributo de Eficiencia.

Auditora del atributo de Eficiencia de ejecucin.
Auditora del atributo de Eficiencia de almacenamiento.
65
Evaluacin del atributo de Integridad.

Auditora del atributo de Control de acceso.
Auditora del atributo de Auditora de acceso.
Evaluacin del atributo de Facilidad de Uso.

Auditora del atributo de Operabilidad.
Auditora del atributo de Entrenamiento.
Auditora del atributo de Comunicacin.
3.3.4.h. Evaluacin de calidad interna y externa y uso del software De

acuerdo a su capacidad para soportar cambios.
Para la realizacin de esta actividad, se procedi a evaluar cada uno de los
atributos que forman parte de las capacidades para soportar cambios del
software, entre los que destacan:
Facilidad de Mantenimiento.

Simplicidad.
Facilidad de Cambio.
66
Facilidad de prueba.
Simplicidad.
Instrumentacin.
Auto_descriptividad.
Modularidad
Flexibilidad.
Capacidad de expansin.
Generalidad.
Modularidad.
3.3.4.i. Evaluacin de calidad interna y externa y uso del software De

acuerdo a su adaptabilidad a nuevos entornos.
Para la realizacin de esta actividad, se procedi a evaluar cada uno
de los atributos que forman parte de las caractersticas de adaptabilidad a
nuevos entornos del software, entre los que destacan:
Portabilidad.

67
Independencia del sistema.
Independencia de hardware.
Reusabilidad.
Generalidad.
Modularidad.
Independencia del sistema.
Independencia de hardware.
Interoperatividad.
Modularidad.
Similitud de comunicacin.
Similitud de datos.
3.3.4.j.
Creacin de la Tabla de Aspectos Evaluados en la Calidad de
Uso del Sistema de Gestin Acadmica de la Unidad Educativa San

Joaqun.
La realizacin de la tabla de evaluacin se hizo tomando en
consideracin dos tems, el de atributos, y el de la puntuacin de cada
68
indicador. De esa manera, se obtuvieron los resultados de la evaluacin de

cada atributo.
3.3.4.k. Presentacin de los Resultados Obtenidos.

En esta actividad, se procedi a representar en una tabla, los valores
obtenidos de la puntuacin de cada atributo evaluado, y al lado de la
puntuacin final el valor aceptable para cada uno de ellos. Dicho valor,
permiti a los evaluadores determinar si el atributo posea facilidad de
funcionamiento o no.
3.3.4.l.
Presentacin de Propuestas de Mejoras.
Con la Evaluacin de los Atributos de la Calidad del Software, se

obtuvieron resultados que permitieron dar propuestas de mejoras al Sistema
de Gestin Acadmica de la Unidad Educativa San Joaqun. Estas
propuestas fueron entregadas al personal del Departamento de Control de
Estudios y Evaluacin para que fueran implementadas en su sistema.
3.3.4.m. Elaboracin de Conclusiones y Recomendaciones del Estudio

de Auditora.
Esta actividad represent la culminacin del proceso, las conclusiones
y recomendaciones obtenidas de la investigacin, fueron entregadas al jefe
del Departamento de Control de Estudios y Evaluacin de la institucin, para
ser analizadas e implementadas en el Sistema de Gestin Acadmica de la
69
3.3.5 Evaluacin del Documento Referencial de la Base de Datos.
3.3.5.a. Elaboracin del modelo Relacional de la Base de Datos.

Para la elaboracin del Modelo Relacional se utiliz la herramienta de
diseo DataArchitec, el modelo contempl todas las tablas que formaban la
Base de Datos del Sistema de Gestin Acadmica de la Unidad Educativa
San Joaqun. Para el acceso a la Base de Datos, fue necesaria la
autorizacin del jefe del Departamento de Control de Estudios de la Unidad
3.3.5.b. Listado de las Tablas de la Base de Datos.
El listado de la Base de Datos se obtuvo del Gestor de Base de Datos

MySql, con acceso al servidor web donde se encuentra alojada la Aplicacin
web. Para la descripcin de las tablas se tomaron en consideracin los
campos que la constituan.
3.3.5.c. Listado de los Campos de la Base de Datos.
En esta actividad, se listaron los campos de cada tabla de la Base de

Datos, haciendo uso de la herramienta PhpMyadmin, esta permiti, mostrar
detalladamente cada campo de las tablas de la Base de Datos.
70
3.3.5.d. Evaluacin de las Relaciones Existentes entre las Tablas.

En esta actividad, se listaron las relaciones de cada tabla de la Base
de Datos, haciendo uso de la herramienta PhpMyadmin, a travs de su visor
de relaciones.
3.3.5.e. Identificacin de las Vistas en la Base de Datos.

La Base de Datos del Sistema de Gestin Acadmica de la Unidad
Educativa San Joaqun, no contena Vistas.
3.3.5.f. Identificacin de los Procedimientos Almacenados en la Base

de Datos.
Educativa San Joaqun, no contena Procedimientos almacenados.
3.3.5.g. Identificacin de las Secuencias en la Base de Datos.

Educativa San Joaqun, no contena Secuencias.
3.3.5.h. Identificacin de los Disparadores en la Base de Datos.

Educativa San Joaqun, no contena Secuencias.
71
3.3.5.i. Creacin del Plan de seguridad de acceso.

Para la realizacin de esta actividad, se cont con la presencia del
institucin, en la reunin, se establecieron los parmetros que llevara a cabo
el Plan de seguridad de acceso y el orden en el cual ejecutara las
actividades.
3.3.5.j. Creacin del Plan de mantenimiento.

Para la creacin del plan, se cont con la presencia del personal del
Departamento de Control de Estudios y Evaluacin de la institucin, en la
reunin, se establecieron los parmetros que llevara a cabo el Plan de
Mantenimiento y la metodologa de trabajo que se empleara.
3.3.5.k. Creacin del Plan de Respaldo.

reunin, se establecieron los parmetros de respaldo a los que estara
sometida la Base de Datos y se definieron los periodos de tiempo en los que
se deberan realizar.
3.3.5.l. Creacin del Plan de Recuperacin de Datos.

reunin, se estableci los parmetros de restauracin a los que estara
72
sometida la Base de Datos y se definieron los periodos de tiempo en los que

se deberan realizar.
3.3.5.m. Elaboracin de Conclusiones y Recomendaciones de la

Evaluacin.

ser analizadas e implementadas en la Base de Datos del Sistema de Gestin
3.3.6. Evaluacin de la Gestin de Seguridad lgica y Fsica del Sistema

y Red.
3.3.6.a. Levantamiento de informacin relacionada con la Seguridad

Lgica y Fsica del Sistema de Gestin Acadmica de la Unidad

de la institucin. Se procedi a la revisin de los parmetros de seguridad,
los niveles de acceso a la institucin, lugares fsicos destinados a la
salvaguarda de los servidores, mecanismos de vigilancia dentro de la
73
institucin, entre otros, con la finalidad de obtener datos de inters para la

investigacin.
3.3.6.b. Disear las Encuestas para los encargados del Departamento

de Control de Estudios y Evaluacin de la Unidad Educativa San
Joaqun.
En el desarrollo de esta actividad, se realiz una reunin entre los
integrantes del grupo de investigacin, donde se defini, las interrogantes
que deberan ser planteadas para la obtencin de informacin del sistema
auditado.
3.3.6.c. Aplicacin de Entrevistas y Encuestas a los encargados del

Las entrevistas y encuestas se realizaron en las inmediaciones de la
Institucin Educativa San Joaqun, en esta actividad participaron estudiantes,
profesores y personal del Departamento de Control de Estudios y
Evaluacin.
3.3.6.d. Identificacin de los Activos de la Organizacin (Servicios,

Aplicaciones, Equipos Informticos, Redes de Comunicacin, Equipos
Auxiliares entre otros ).
Para la identificacin de los Activos de la Organizacin, se procedi a
realizar una lista con la descripcin de cada activo, en la lista se
identificacin
computadoras,
impresoras,
inmuebles,
los
servicios
74
subcontratados de la institucin, servicios propios, equipos de red, equipos

auxiliares entre otros.
3.3.6.e. identificacin de la Seguridad Fsica de la Unidad Educativa San

Joaqun.
Para la realizacin de esta actividad, se cont con el apoyo del
personal del Departamento de Control de Estudios y Evaluacin, ellos se
encargaron de dar el recorrido a los integrantes del grupo de investigacin
por todas las reas fsicas de la institucin, para identificar el tipo de
seguridad que implementaba la institucin y verificar las fallas existentes.
3.3.6.f. Identificacin de la Seguridad Lgica del Sistema de Gestin

En la realizacin de la actividad se solicit acceso al personal del
Departamento de Control de Estudios y Evaluacin, para realizar la
verificacin de la seguridad lgica del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun y la red, con la finalidad de comprobar que
los niveles de seguridad para el sistema y la red eran los ptimos.
3.3.6.g. Descripcin de las Vulnerabilidades y Amenazas Detectadas.

En esta actividad, se procedi a describir las vulnerabilidades y
amenazas detectadas durante la investigacin, para luego generar un plan
de mitigacin que permita controlar las amenazas detectadas.
75
3.3.6.h. Elaboracin de Conclusiones y Recomendaciones.

ser analizadas e implementadas en la seguridad lgica y fsica del Sistema
de Gestin Acadmica de la Unidad Educativa San Joaqun.
3.3.7. Evaluacin del Plan de Auditoria Informtica.
3.3.7.a. Recopilacin de informacin acerca del Sistema de Gestin

de la institucin. Se procedi a la revisin del Sistema de Gestin Acadmica
de la Unidad Educativa, con la finalidad de obtener informacin relevante
para la investigacin.
3.3.7.b. Diseo de las Encuestas para los involucrados en la Auditora

Informtica.
En esta actividad se disearon las encuestas que se le realizaron al
Institucin, con la finalidad de obtener informacin relevante para la
investigacin. Las encuestas contenan preguntas claves sobre el proceso de
auditora, que permitieron tener una idea clara, sobre las acciones que se
realizaran posteriormente.
76
3.3.7.c. Aplicacin de Entrevistas a los Involucrados del Sistema de

En esta actividad fueron aplicadas las encuestas al personal del
Departamento de Control de Estudios y Evaluacin, las preguntas guardaban
relacin directa con la auditora del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun. El jefe del Departamento de Control de
Estudios y Evaluacin de la Institucin, fue la persona seleccionada para ser
encuestado, ya que es la persona encargada de la operatividad del sistema.
3.3.7.d. Definicin del Alcance y los Objetivos de la Auditora

El alcance y la definicin de los objetivos de la auditora, se definieron
en reuniones con los involucrados del Sistema de Gestin acadmica y los
integrantes de la Auditora informtica, all se determin el lmite que
abarcara la investigacin y se fijaron los objetivos que deberan cumplirse en
el proceso.
3.3.7.e. Definicin del Entorno Operacional del Sistema.

Se procedi a determinar la situacin geogrfica del sistema, la
arquitectura y configuracin de hardware y software. Tambin se elabor el
inventario de hardware y software y la identificacin de las redes de
comunicacin.
3.3.7.f. Determinacin de Recursos de la Auditora Informtica.

Para la representacin de los recursos de la auditora, se gener una
tabla donde se especificaron los recursos de hardware, software y humanos
77
que requerira la auditora informtica del Sistema de Gestin Acadmica de

la Unidad Educativa San Joaqun.
3.3.7.g. Generacin de Los Cuestionarios.

Se procedi a disear los cuestionarios de la auditoria informtica,
para aplicarlos al personal del Departamento de Evaluacin y Control de
Estudio de la Unidad Educativa San Joaqun. Se realiz una reunin con los
integrantes del grupo para determinar que preguntas seran elegidas.
3.3.7.h. Representacin de los resultados obtenidos.

Esta actividad consisti en representar en tablas, los resultados
obtenidos de los cuestionarios aplicados al personal del Departamento de
Control de Estudios y Evaluacin de la Unidad Educativa San Joaqun.
3.3.7.i. Anlisis/Sntesis de los resultados obtenidos.

Esta actividad fue de gran importancia para la investigacin, ya que en
ella, se analizaron los resultados obtenidos de la investigacin, y generaron
conclusiones a los auditores para determinar los puntos crticos que
presentaba la aplicacin.
3.3.7.j. Elaboracin de Conclusiones y Recomendaciones.

Con los Resultados obtenidos, se generaron conclusiones y
recomendaciones que fueron entregadas al jefe del Departamento de
78
Evaluacin y Control de Estudio, para ser implementadas al Sistema de

Gestin Acadmica de la Unidad Educativa san Joaqun.
3.4. Entregables Generados.
En el presente punto se mostraran los entregables generados en toda

la gestin realizada al Sistema evaluado, donde se visualizaran en el
siguiente orden:
3.4.1
Plan de ejecucin del Proyecto.
3.4.2 Gestin de Riesgos del Proyecto.
3.4.3 Atributos de Calidad del Software.
3.4.4 Plan de Auditora Informtica.
3.4.5 Documento referencial de la Base de Datos.
3.4.6 Gestin de Seguridad Lgica y Fsica del Sistema y la red.
3.4.7

Plan de Proyecto Para La Gestin de Calidad y Auditora Informtica

del Sistema de Gestin Acadmica de la Unidad Educativa San
Joaqun, Estado Carabobo.
Prof:
Participantes:
Juan C. Guadama.

Valencia, Mayo de 2015
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
INDICE
Pg.
Introduccin.............
Nombre del Proyecto..........
Definicin del Proyecto (Resumen - Formulacin del Proyecto).....
Alcance del Proyecto......
11
Procesos de Gestin mtodo watch
12
Cronograma de Actividades...
13
Diagrama CMP.......
15
Matriz de Responsabilidades.....
19
Definicin de los Riesgos de Alto Nivel del Proyecto.
22
Plan de Aseguramiento de Calidad..
29
INDICE DE FIGURAS
Figura N 1 Diagrama CPM del Proyecto
..
17
INDICE DE TABLAS
Tabla N 1 Cronograma de Actividades
13
Tabla N 2 Diagrama CPM del Proyecto..
18
Tabla N 3 Matriz de Responsabilidades.. 19

Tabla N 4 Ponderacin para los componentes de un Riesgo
22
Tabla N 5 Ponderacin del Riesgo..
23
Tabla N 6 Descripcin de Riesgos de la Gestin de Auditoria Informtica de

la Institucin San Joaqun..
24
Tabla N 3: Mitigacin y Contingencia de los Riesgos
27
INTRODUCCN
La gestin de proyectos es la disciplina del planeamiento, la organizacin,
la motivacin, y el control de los recursos con el propsito de alcanzar uno o
varios objetivos. Un proyecto es un emprendimiento temporario diseado a
producir un nico producto, servicio o resultado con un principio y un final
definidos (normalmente limitado en tiempo, en costos y/o entregables), que
es emprendido para alcanzar objetivos nicos y que dar lugar a un cambio
positivo o agregar valor.
La importancia de aplicar la gestin de calidad en un tiempo determinado

a un sistema informtico en uso es poder obtener la informacin necesaria y
detallada sobre un buen o mal funcionamiento, de esta manera con la
obtencin de esos resultados poder hacer un estudio, seguimiento,
verificacin y posteriores modificaciones necesarias para optimizar sus
procesos y as ofrecer mejores resultados.
Segn lo antes indicado donde se recalc la importancia en la verificacin

del funcionamiento de los procesos en un sistema, y las herramientas
necesarias para hacerlo, se realizara la validacin en el siguiente proyecto
que tiene como ttulo Gestin de Calidad y Auditora Informtica del
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun, Estado
Carabobo, para aplicar los mtodos que nos ofrece la gestin de calidad y
as poder verificar si el sistema en funcionamiento ofrece o cumple los
requerimientos para el cual fue desarrollado e implantado.
Nombre del Proyecto

Gestin de calidad y auditora informtica del sistema de gestin
acadmica de la unidad educativa san Joaqun, estado Carabobo.
Objetivo General
Realizar una gestin de calidad y auditoria informtica del sistema de

gestin acadmica Unidad Educativa San Joaqun.
Objetivos Especficos
Recolectar informacin referente al Sistema informtico para la

gestin acadmica de la Unidad Educativa San Joaqun,
mediante tcnicas de recoleccin de datos.
Evaluar la calidad interna y externa del Sistema Informtico para

la gestin acadmica de la Unidad Educativa San Joaqun, desde
el punto de vista de: funcionalidad, fiabilidad, usabilidad, eficiencia,
capacidad de mantenimiento y portabilidad.
Verificar la base de datos utilizada en los siguientes aspectos:

integridad,
seguridad
rendimiento;
para
el
registro
de
inscripciones diarias generadas en el Sistema Informtico para la

gestin acadmica de la Unidad Educativa San Joaqun.
Realizar un diagnstico de los equipos de cmputo que permiten

la operatividad del Sistema Informtico para la gestin acadmica
de la Unidad Educativa
San Joaqun, enfocados en la
configuracin, la prestacin de servicio y las fallas de la red.
Generar propuestas, conclusiones y recomendaciones en mejora

de la calidad global (interna, externa y de uso) del Sistema
Informtico para la gestin acadmica de la Unidad Educativa San
Joaqun.
Definicin del Proyecto
SISTEMA INFORMTICO PARA LA GESTIN ACADMICA DE LA

UNIDAD EDUCATIVA SAN JOAQUN, es un sistema de gestin
acadmica, orientado al control, seguimiento y mejoramiento de los
procesos acadmicos de la institucin educativa. Se basa en una
aplicacin web que permite el acceso a los estudiantes, profesores y al
personal del departamento de control de estudios y evaluacin. Cada
uno de ellos representa un usuario dentro del sistema; y estos perfiles
poseen privilegios especficos dentro de la aplicacin. Por ejemplo si el
acceso es de un profesor, el sistema permite realizar la carga de
actividades acadmicas relacionadas con cada asignatura que imparte el
docente, registrar las notas de las actividades y consulta de horarios de
clases. Tambin se detalla el mdulo de estudiantes, que permite realizar
la preinscripcin online del aspirante y que posteriormente se valida en la
institucin. El sistema permite consultar el horario de clases asignado
para cada seccin, sus aulas de clases y profesores que imparten la
asignatura, adems, poder consultar los planes de evaluacin de cada
una de las asignaturas que cursa. El mdulo de estudiantes cuenta con
un submdulo de reportes que permite generar constancias de notas,

estudios, inscripcin y horario de clases.
El mdulo destinado al director de la institucin, o departamento de

evaluacin y control de estudios, permite generar reportes de todos los
estudiantes inscritos, por secciones o por niveles acadmicos, consultar
informacin relevante de sus asignaturas, cursadas o aplazadas y
consultar y aprobar los planes de evaluacin de los docentes.
Justificacin
Desde hace tiempo la gestin de calidad y la auditoria informtica
han permitido mejorar y agilizar los procesos de las organizaciones. Con
la gestin de calidad se brindan soluciones al departamento de
evaluacin y control de estudio de la Unidad Educativa San Joaqun;
dichas soluciones se convierten en beneficios tangibles y aseguran la
integridad, calidad, confiabilidad de la informacin, rapidez en los
procesos, reduccin de costos y tomas de decisiones eficientes al
momento de aplicar las distintas actividades que en el departamento se
generen.
Impacto del proyecto

En lo Cultural:
Dar a conocer a la poblacin de la Unidad Educativa San Joaqun y
al personal del departamento de control de estudios y evaluacin, las
nuevas tecnologas de la informacin, a travs de la gestin de calidad y
auditoria informtica que avalar que el Sistema de Gestin Acadmica
de la Unidad Educativa San Joaqun, ser un software de calidad que

brindara beneficios tecnolgicos a la institucin antes mencionada.
En lo Social:
La gestin de calidad y auditora informtica del Sistema de
Gestin Acadmica de la Unidad Educativa San Joaqun, mejora en
gran medida el funcionamiento del software y agiliza el trmite
administrativo de los requerimientos diarios que se generan en el
departamento de control y evaluacin de estudios. Con las propuestas
de automatizacin de los procesos acadmicos se contribuye a la
satisfaccin de las necesidades sociales existentes en la institucin, es
decir, colabora en lograr la suprema felicidad social establecida en el
Plan Simn Bolvar de la nacin 2013 2019, ya que este software es un
servicio que en trmino beneficia a la poblacin del Municipio San
Joaqun y sus adyacencias.
En lo Poltico:
El proyecto hace uso de las Tecnologas de la Informacin, para
mejorar los servicios ofrecidos a los Estudiantes de la institucin
educativa, aumentando la eficiencia de la gestin acadmica. Todo
enmarcado en las polticas pblicas desarrolladas en el Plan de la Patria
(2013- 2019), o en el proceso de democratizacin y articulacin de redes
de conocimiento, que intenten satisfacer las necesidades y las
expectativas de los ciudadanos, simplificando la interaccin a travs de
servicios en lnea.
10
En lo Legal:
En el documento de gestin e investigacin se cumplir con las

siguientes normas:
ISO/IEC 9126, estndar internacional para la evolucin y

calidad
del software.
ISO 27002, es un estndar para la seguridad de la

informacin, proporciona recomendaciones de las mejores
prcticas en la gestin de la seguridad de la informacin a
todos los interesados y responsables en iniciar, implantar o
mantener sistemas de gestin de la seguridad de la
informacin. La seguridad de la informacin se define en el
estndar
como "la
preservacin
de
la
confidencialidad
(asegurando que slo quienes estn autorizados pueden

acceder a la informacin), integridad (asegurando que la
informacin y sus mtodos de proceso son exactos y
completos) y disponibilidad (asegurando que los usuarios
autorizados tienen acceso a la informacin y a sus activos
asociados cuando lo requieran)".
TIA/EIA 568B: Son tres estndares que tratan el cableado

comercial para productos y servicios de telecomunicaciones.
Los tres estndares oficiales: ANSI/TIA/EIA-568-:
o B.1-2001
o B.2-2001
o B.3-2001.
11
Los estndares TIA/EIA-568-B se publicaron por primera vez

en 2001. Sustituyen al conjunto de estndares TIA/EIA-568-A
que han quedado obsoletos.
Tal vez la caracterstica ms conocida del TIA/EIA-568-B.12001 sea la asignacin de pares/pines en los cables de 8 hilos
y 100 ohmios (cable de par trenzado). Esta asignacin se
conoce como T568A y T568B, y a menudo es nombrada
(errneamente) como TIA/EIA-568A y TIA/EIA-568B.
En el protocolo ms actual, TIA/EIA-568B, la terminacin de los
conectores que cumple para la transmisin de datos arriba de
100 Mbps es la T568A.
Alcances del Proyecto

Para el anlisis de los de los elementos que se nombraran a
continuacin,
los
cuales
estn
relacionados
con
el
SISTEMA

EDUCATIVA SAN JOAQUN, conjuntamente con la
definicin de
propuestas que tengan como finalidad apoyar el proceso de inscripcin

de la unidad educativa San Joaqun, y as obtener como resultado un
sistema ms eficiente, confiable, y con tecnologas actualizadas; se
comprendern las siguientes etapas:
Investigacin
Preliminar:
Se
encuentran
todas
los
las
actividades relacionados con el acercamiento a la comunidad,

definicin del sistema a evaluar, justificacin de la gestin,
definicin de los riesgos.
12
Planificacin: Contiene la implementacin de un Cronograma de

Actividades para cumplir con los objetivos antes planteados, y una
Matriz de Responsabilidades para as llevar de manera eficaz y
ordenada cada uno de ellos y poder medir el resultado obtenido.
Auditoria: Se llevara a cabo el anlisis y la observacin del

funcionamiento
del SISTEMA INFORMTICO
PARA LA
GESTIN ACADMICA DE LA UNIDAD EDUCATIVA SAN

JOAQUN,
tomando en cuenta la funcionalidad, eficiencia,
capacidad de mantenimiento y portabilidad; as como tambin

validar mediante una auditoria a la base de datos, para verificar
que tenga una excelente fiabilidad, usabilidad, eficiencia, entre
otros; conjuntamente evaluar la estructura de la red su velocidad,
seguridad, confiabilidad, y disponibilidad.
Recomendaciones: Para la mejora del sistema se van a

presentar una serie de propuesta y recomendaciones con el fin de
mejorar el Sistema, tomando como base las evaluaciones
anteriormente mencionadas.
Procesos de Gestin mtodo watch
Para implementar esta metodologa de estudio, se lleg a la conclusin

de tomar los siguientes aspectos ya que cumplen con las necesidades del
proyecto a evaluar.
13
Trimestre I
Tabla N: 1 Cronograma de Actividades
Actividad
Recurso
Trimestre II
Trimestre III
9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
Actividad de Anlisis
Asignacin de proyecto
definitivo
Reunin con el Coordinador de
los Proyectos Socio
Tecnolgicos
Clase
Clase
* * * *
* *
Entrevista Consulta
Consultas con el Docente

Facilitador(a) de las Unidad
Curricular
Entrevista Consulta
* * * * *
Entrega del captulo I
Documento
Actividad de Diseo
Establecer estrategia de
solucin
Anlisis de alternativas.
formalizar la solucin
Consultas/Reunin grupo
Descomponer y organizar la
aplicacin
Clase/Laboratorio/Practica
Fijar descripciones de cada

mdulo

Facilitador(a) de la Unidad
Curricular
los Proyectos Socio
Tecnolgicos
Entrega del captulo II
Actividad de
Desarrollo
* *
* *
* *
* *
Entrevista/Consulta
* * * * * * * * * * *
Entrevista/Consulta
* * * * * * * * * * *
Documento
14
Creacin del cdigo fuente
Programacin de cdigo

Facilitador(a) de las Unidad
Curricular
Entrevista/Consulta
* *

los Proyectos Socio
Entrevista/Consulta
Pruebas de unidades
Clase/Laboratorio/Practica
Entrega y defensa del proyecto
Aplicacin Informtica
* * * * * * *
* * * *
*
Responsables del desarrollo del Proyecto: Todos los miembros del grupo
Fuente: Los autores (2015)
15
Diagrama CPM del Proyecto
Tabla N 2: Definicin del CPM
Actividad
Asignacin de proyecto definitivo
Reunin con el Coordinador de los Proyectos Socio Tecnolgicos
Consultas con el Docente Facilitador(a) de las Unidad Curricular
Entrega del captulo I
Nombre de la actividad
Actividad de Diseo
Establecer estrategia de solucin
Anlisis de alternativas. Formalizar la solucin
Descomponer y organizar la aplicacin
10
Fijar descripciones de cada mdulo
11
Consultas con el Docente Facilitador(a) de la Unidad Curricular
12
Reunin con el Coordinador de los Proyectos Socio Tecnolgicos
13
Entrega del captulo II
14
Actividad de Desarrollo
15
Creacin del cdigo fuente
16
Consultas con el Docente Facilitador(a) de las Unidad Curricular
17
Reunin con el Coordinador de los Proyectos Socio
18
Pruebas de unidades
19
Entrega y defensa del proyecto
16
Tabla N 3: Descripcin de las Actividades.
Actividad
Duracin (N das)
Actividad Procesada
20
-----
15
-----
10
-----
20
A-B-C
15
E-F
10
G-H
J-K
-O
17
Figura N 1: Diagrama CPM:
Fuente los autores (2015)
18
Tabla N:4 Ruta Crtica
Nodo
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Homulga
5
0
0
2
0
0
4
1
3
4
0
2
2
2
2
2
2
IL
0
0
0
10
14
18
23
30
32
37
23
49
49
89
98
103
49
IC
10
10
10
14
18
23
30
32
37
44
28
54
54
57
33
57
103
Fuente los autores (2015)
TL
0
0
0
7
18
23
14
17
18
20
23
26
23
26
23
88
26
TC
5
10
10
9
18
18
17
18
20
23
28
29
20
66
25
44
27
19
Matriz de Responsabilidades
Tabla N 5: Matriz de Asignacin de Responsabilidades (RASCI)
Roles / Responsabilidades: R: Responsable, A: Aprobador, C: Consultado, I: Informado, S: Apoyo.
Actividad
ID
Actividad
1
1.1
1.2
1.3
1.4
1.5
1.6
2
2.1
2.2
2.3
2.4
2.5
3
4
5
6
Actividad
Levantamiento de informacin
preliminar
Establecer Nombre del Proyecto
Describir la Comunidad Beneficiada
Definir el Sistema a Auditar
Establecer objetivos y alcance del
proyecto
Justificacin del proyectos y sus Riesgos
Construccin del plan de mitigacin y de
contingencia
Entregable de Atributos de la Calidad
del Software
Definir Propsito del Documento
Levantamiento de informacin
Presentar Resultados
Establecer Propuestas de Mejoras
Conclusiones y Recomendaciones
Establecer cronograma de actividades
Matriz responsabilidades
Entregable plan de ejecucin del
proyecto
Entregable de Gestin de la
Roles / Responsabilidades
Morelis
T.
Flix
V.
Roger
R.
R/A
S
S
R/A
R/A
S
S
R/A
R/A
R
R
R/A
R
S
S
R
S
R
R
R
S
I
S
I
R/A
S
S
R
R
R
R
R
R/A
S
S
R
S
I
I
S
R/A
R
Paulo
G.
Juan
M.
Juan Nelson Omar

G.
P.
M.
U. E.
San
Joaqun
C
A
A
20
7
7.1
7.2
7.3
7.4
7.5
8
8.1
8.2
8.3
9
9.1
9.2
9.3
9.4
9.5
9.6
10
10.1
10.2
10.3
10.4
10.5
Configuracin, Prestaciones y Fallos de

Red.
Elaboracin del entregable de Gestin
de Riesgo.
Identificar los Riesgos
lista de Riesgos y mtodos de control
Recomendaciones y Conclusiones
Presentar Diagrama de Actividades
Presentar Matriz de Responsabilidades
Descripcin de todos los procesos
realizados
Descripcin de la Gestin Realizada
Descripcin de las Actividades
Realizadas
Explicacin de los Entregables
Entregable de Auditoria Informtica
Introduccin al Plan de Auditoria
Describir los Objetivos de la Auditoria
Establecer el Alcance del Plan
Sealar la duracin del Plan
Estipular los recursos necesarios para el
plan
llevar a cabo la Auditoria
Entregable de Base de Datos
Elaborar el modelo de los Datos y sus
diseo fsico
Listar todos los objetos de la base de
datos
Definir las mtricas de transacciones en
la base de datos
Plan de seguridad de acceso
Plan de mantenimiento
I
R
S
R
R
I
I
S
S
R
R
R
R
S
R
S
S
R
S
I
R
I
S
S
S
S
S
R
R
S
R
21
10.6
10.7
11
11.1
11.2
11.3
11.4
11.5
12
Plan de Respaldo
Plan de Recuperacin de Datos
Entregable de Gestin de Seguridad
lgica y Fsica del Sistema y Red
Verificar el tipo de seguridad lgica
utilizada en la red
Identificar el tipo de seguridad fsica
Describir las Vulnerabilidades y
amenazas detectadas
Proponer mejores
Elaborar Conclusiones y
Recomendaciones
Definicin de Recomendaciones y
Conclusiones
22
Definicin de los Riesgos de Alto Nivel del Proyecto.
Para el anlisis de los riesgos de alto nivel del proyecto, se utiliz el

mtodo de la matriz de riesgos, este mtodo consiste en determinar la
ponderacin de un riesgo, basndose en los valores de probabilidad de
amenaza e impacto del mismo al proyecto.
La Probabilidad de Amenaza y Magnitud de Dao pueden tomar los

siguientes valores:
Tabla N 6: Ponderacin para los componentes de un Riesgo

Componentes
insignificante Baja Mediana Alta
Probabilidad de Amenaza
Magnitud de Dao
La ponderacin del riesgo, es el producto de la multiplicacin de la

Probabilidad de Amenaza por la Magnitud de Dao, los resultados de esta
operacin estn agrupados en tres rangos, y para su mejor visualizacin, se
aplican diferentes colores.
23
Tabla N 7: Ponderacin del Riesgo

Riesgo
Ponderacin
Bajo Riesgo
(1 - 6)
Medio Riesgo
(8 - 9)
Alto Riesgo
(12 -16)
A continuacin, se presentan una serie de tablas que contienen una

descripcin detallada de los riesgos que pueden afectar de manera positiva o
negativa la gestin de calidad y auditoria informtica del Sistema de Gestin
Acadmica de la Unidad Educativa San Joaqun, as como tambin, el
impacto que pueden generar en cuanto al factor tiempo, costos, alcance o
calidad del proyecto.
24
Tabla N 8: Descripcin de Riesgos de la Gestin de Auditoria Informtica de la Institucin San Joaqun
Id del
Riesgo
Nombre del
Riesgo
Probabilidad
de Ocurrencia
Ponderacin
Magnitud del
Descripcin
del Riesgo
Impacto
(Escala)
(PR)
Ocasionara
Cambios
RG-1
Reprogramacin
Acadmica
3: Mediana
en
la
programacin acadmica de
la Unidad Educativa San
Joaqun.
reprogramacin
en
las actividades de la
gestin y auditoria,
y demoras en su
6: Riesgo
Bajo
culminacin.
Escala: 2 Baja
Ausencia
personal clave
de la institucin
temporal del personal del
Perdida de
RG-2
prolongada
3: Mediana
departamento de Evaluacin
y Control de Estudios de la
Unidad
Joaqun.
Educativa
Ocasionando
cambios
en
las
fechas de entrega
de los informes.
San
Escala: 3 Mediana
9: Riesgo
Medio
25
Al generarse cambios en la Ocasionando

RG-3
Reorganizacin
Institucional
estructura organizacional de demoras

2: Baja
la
institucin
grandes
en
las
ocasionara fases que estn en
retrasos
en
la ejecucin.
4: Riesgo
Bajo
Escala: 2 Baja
planificacin ya acordada.
Si llegara a fallar el servicio
elctrico o la
internet,
Servicios
Bsicos
momento
de
estar realizando la gestin y
Fallas en los
RG-4
al
conexin de
3: Mediana
auditoria
informtica
sistema
de
acadmica
de
educativa
san
al
gestin
la
unidad
Joaqun;
generara retrasos en las

pruebas pautadas.
Ocasionara
reorganizacin
las
la
de
actividades
planteadas
anteriormente.
Escala: 3 Mediana
9: Riesgo
Medio
26
Ocasionara lentitud
Al momento de realizar el
Falta de
RG-5
Colaboracin
del Personal de
la institucin
levantamiento
1: Baja
de
la
informacin, no contar con

el
apoyo
necesario
del
personal de la institucin
conllevara a retrasos
en la recoleccin de
informacin,
error
en el levantamiento
de datos y atrasos
en las fechas de
entrega
de
los
informes.
Escala: 3 mediana
3: Riesgo
Bajo
27
A continuacin se realiza una serie de clculos, que permitirn determinar

si el Riesgo representa una amenaza real en la Gestin y
Auditoria
Informtica del Sistema de Gestin de Acadmica de la Unidad Educativa

San Joaqun. Para su mejor comprensin se detalla cada uno de los
conceptos usados.
Probabilidad: Qu tan probable es que suceda?
Impacto: Qu tan malo ser si pasa?
Mitigacin: Cmo se puede reducir la probabilidad (y en qu

medida)?
Contingencia: Cmo se puede reducir el impacto (y en qu

medida)?
Reduccin = Mitigacin X Contingencia.
Exposicin = Riesgo Reduccin.
28
Tabla N 9: Mitigacin y Contingencia de los Riesgos.

Id del
Riesgo
Mitigacin (M)
Contingencia (C)
Mantener
Establecer
en
Exposicin
(R) = (M*C)
(E) = PR - R
Anlisis del
Riesgo
todo
momento
la
Originalmente,
el
comunicacin con las comunicacin con el
riesgo fue medio
autoridades
del
(6).
de
aadir
las
estrategias
de
de
la personal
institucin va correo Departamento

electrnico,
llamada Control y Evaluacin
telefnica o a travs de
RG-1
Reduccin
Estudios
de
la
de videoconferencias, Unidad Educativa San

de tal manera que la Joaqun, para asegurar
reprogramacin
que el cronograma de
R =0.5 * 0.5
E= 6 - 0.25
R= 0.25
E= 5.75
Despus
de
gestin,
la
exposicin
es
media (5.75). Eso

significa
se
acadmica no afecte actividades
de
la
el curso de la Gestin gestin
se
vea
reduccin del 4.16
por
la
% en el riesgo por
del proyecto.
Valor= 0.5
no
afectado
reprogramacin
acadmica
de
logr
que
medio
la
mitigacin
una
de
y
29
institucin.
contingencia.
Valor= 0.5
RG-2
RG-3
RG-4
Demostrar a todos
los
usuarios
del
sistema lo importante
que puede resultar la
aplicacin
de
la
Gestin de Calidad,
para
obtener
la
informacin veraz y
confiable
Valor= 0.8
Hacer una evaluacin

minuciosa a travs de
la observacin y de las
pruebas pautadas.
Valor = 0.7
Generar una minuta

de
avancen
y
planificaciones
ya
sea a travs de
Memorndum,
correos electrnicos,
entre otros.
Valor= 0.9
Acudir
a
las
constancias
de
la
planificacin y avances
para evitar la menor
prdida de
tiempo posible
Valor= 0.9.
Establecer
un
cronograma
de
actividades
en
conjuntos con todas
las
instancias
involucradas
y
Hacer uso del tiempo

libre en el cronograma
para re planificar las
actividades
no
realizadas.
Valor= 1
R= 0.8 * 0.7
R= 0.56
E= 9 0.56
E= 8.44
R= 0.9 * 0.9
R= 0.81
E= 4 0.81
E= 3.19
R= 1 * 1
R= 1
E= 9 1
E= 8
30
RG-5
realizar actas de fiel

cumplimento a dichas
actividades, as como
dejar
espacios
disponibles en el
cronograma
para
posibles
re
planificacin
Valor= 1
Llegar a un acuerdo
con el personal de la
institucin para tener
el apoyo de ellos al
momento de realizar
el levantamiento de la
informacin.
Valor = 1
Mantener acuerdos de
servicios
con
el
personal
del
departamento.
Valor = 1
R = 1*1
R= 1
Fuente: Los Autores (2015)
E= 9 1
E= 8
31
Plan de aseguramiento de calidad
El proceso de aseguramiento de la calidad de proceso y producto

evaluar objetivamente los procesos, los productos de trabajo y los servicios
ejecutados frente a las descripciones de proceso, los estndares y los
procedimientos aplicables. Identificar y documentar las inconformidades.
Proporcionar retroalimentacin al equipo del proyecto y a los gerentes sobre
los resultados de las actividades de aseguramiento de la calidad. Asegurar
que sean tratadas las inconformidades.
El propsito de la Gestin de Calidad y Auditora es proveer un resumen
de las actividades, objetivos, tareas y personal involucrado en el
aseguramiento de la calidad del proceso y producto para el Informtica
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun, Estado
Carabobo. Para verificar lo antes mencionado, se utilizara el modelo de
calidad nmero ISO/IEC 9126, las cuales dirigen, realidad, mtricas externas,
mtricas internas y calidad en las mtricas de uso extendido. Clasifica la
calidad del software es un conjunto estructurado de caractersticas y
subcaractersticas las cuales son:
Funcionalidad que comprende la adecuacin, exactitud, interoperabilidad,
seguridad y cumplimiento funcional.
Fiabilidad la cual cuenta con madurez, recuperabilidad, tolerancia a fallo,
cumplimiento de fiabilidad.
Usabilidad la cual comprende lo siguiente aprendizaje, comprensin,
operatividad, atractividad.
Eficiencia conjunto de atributos relacionados con la relacin entre el nivel de
desempeo del software y la cantidad de recursos necesitados bajo
32
condiciones establecidas, y esta cuenta con lo siguiente: comportamiento en

el tiempo y comportamiento de recursos.
Mantenibilidad comprende estabilidad, facilidad de anlisis y facilidad de
pruebas.
Portabilidad comprende capacidad de instalacin, capacidad de
reemplazamiento, adaptabilidad, co-existencia.

Atributos de Calidad del Sistema de Gestin Acadmica de la Unidad

Educativa San Joaqun, Estado Carabobo.
Prof:
Juan Moreno.
Participantes:
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
Valencia, Mayo de 2015
NDICE GENERAL
1. Definicin del Propsito del Documento............................................3
2. Modelos de Herramientas Utilizadas en el Levantamiento de

Informacin3
3. Presentacin de Resultados.............................................................21
4. Propuesta de Mejoras........................................................................27
5. Conclusiones.....................................................................................27
6. Recomendaciones.............................................................................28
7. Referencias Bibliogrficas...............................................................31
NDICE DE TABLAS
2. Modelos de Herramientas Utilizadas......................................................3
Tabla N1Aspectos Evaluados en la Calidad de Uso del Sistema....20

3. Presentacin de Resultados..................................................................21
Tabla N2 Capacidad de Mantenimiento y Portabilidad................................23
Tabla N3 Calidad de Uso del Mdulo del sistema.......................................26
Tabla N4 Nivel de calidad del software.......................................................26
Atributos de Calidad del Software
1.- Definicin del Propsito del Documento.
En el desarrollo de software, los atributos de calidad del software se

derivan de la calidad de los requisitos, especificaciones y diseo del sistema.
La calidad es un aspecto centrado principalmente en la implementacin; Si la
implementacin sigue al diseo, y el sistema resultante cumple con los
objetivos de requisitos y de rendimiento, la calidad del software es alta.
La finalidad del presente documento es dar a conocer los resultados

obtenidos de las pruebas de calidad del software, aplicadas la Gestin de
Calidad y Auditoria Informtica del Sistema Gestin Acadmica de la Unidad
Educativa San Joaqun, a travs del uso de
tcnicas y herramientas de
ingeniera de software, destinadas a determinar la calidad del software

desarrollado, basados en las normas de calidad ISO/9126.
Descripcin de la Norma ISO/IEC 9126

Norma ISO/IEC 9126
La ISO 9126 es un estndar internacional para la evolucin de Software.
Este estndar est pensado para los desarrolladores, adquirentes, personal
que asegure la calidad y evaluadores independientes, responsables de
especificar y evaluar la calidad del producto software. Por tanto, puede servir
para validar la completitud de una definicin de requisitos, identificar
requisitos de calidad de software, objetivos de diseo y prueba, criterios de
aseguramiento de la calidad, entre otros. Este estndar proviene desde el

modelo establecido en 1977 por McCall y sus colegas, los cuales
propusieron un modelo para especificar la calidad del software y evaluar la
calidad del software desde diferentes criterios asociados con adquisicin,
requerimientos,
desarrollo,
uso,
evaluacin,
soporte,
mantenimiento,
aseguramiento de la calidad y auditoria de software. Los modelos de calidad

para el software se describen as:
Calidad interna y externa: Especifica seis
caractersticas para calidad
interna y externa, las cuales, estn subdivididas. Estas divisiones se

manifiestan externamente cuando el software es usado como parte de un
sistema Informtico, y son el resultado de atributos internos de software.
Calidad en uso: Calidad en uso es el efecto combinado para el usuario final

de las seis caractersticas de la calidad interna y externa del software.
Especifica cuatro caractersticas para la calidad en uso.
FUNCIONALIDAD
Un conjunto de atributos que se relacionan con la existencia de un conjunto
de funciones y sus propiedades especficas. Las funciones son aquellas que
satisfacen las necesidades implcitas o explcitas.
Criterios de la Funcionalidad:
Adecuacin - Atributos del software relacionados con la presencia y
aptitud de un conjunto de funciones para tareas especificadas.
Exactitud: Atributos del software relacionados con la disposicin de

resultados o efectos correctos o acordados.
Interoperabilidad: Atributos del software que se relacionan con su
habilidad para la interaccin con sistemas especificados.
Seguridad: Atributos del software relacionados con su habilidad para
prevenir acceso no autorizado ya sea accidental o deliberado, a
programas y datos.
Cumplimiento funcional: La capacidad del software de cumplir los
estndares referentes a la funcionalidad.
CONFIABILIDAD
La confiabilidad es un
conjunto de atributos relacionados con la
capacidad del software de mantener su nivel de prestacin bajo condiciones

establecidas durante un perodo establecido.
Madurez: Permite medir la frecuencia de falla por errores en el software.
Recuperabilidad: Atributos del software que se relacionan con la
capacidad para restablecer su nivel de desempeo y recuperar los datos
directamente afectos en caso de falla y en el tiempo y esfuerzo
relacionado para ello.
Tolerancia a fallos: Atributos del software que se relacionan con su
habilidad para mantener un nivel especificado de desempeo en casos
de fallas de software o de una infraccin a su interfaz especificada.
Cumplimiento de Fiabilidad: La capacidad del producto software para

adherirse a normas, convenciones o legislacin relacionadas con la
fiabilidad.
USABILIDAD
Un conjunto de atributos relacionados con el esfuerzo necesario para su uso,
y en la valoracin individual de tal uso, por un establecido o implicado
conjunto de usuarios
Aprendizaje: Atributos del software que se relacionan al esfuerzo de los
usuarios para reconocer el concepto lgico y sus aplicaciones.
Comprensin: Atributos del software que se relacionan al esfuerzo de
los usuarios para reconocer el concepto lgico y sus aplicaciones.
Operatividad: Atributos del software que se relacionan con el esfuerzo
de los usuario para la operacin y control del software.
Atractividad: La presentacin del software debe ser atractiva al usuario.
Esto se refiere a las cualidades del software para hacer ms agradable al
usuario, ejemplo, el diseo grfico.
EFICIENCIA
Conjunto de atributos relacionados con la relacin entre el nivel de
desempeo del software y la cantidad de recursos necesitados bajo
condiciones establecidas.
Comportamiento en el tiempo: Atributos del software que se

relacionan con los tiempos de respuesta y procesamiento y en las
tasas de rendimientos en desempear su funcin.
Comportamiento de recursos: Usar las cantidades y tipos de
recursos adecuados cuando el software lleva a cabo su funcin bajo
condiciones determinadas.
Conformidad de eficiencia: La capacidad que tiene el software para
cumplir con los estndares o convenciones relacionados a la
eficiencia.
CAPACIDAD DE MANTENIMIENTO
Conjunto de atributos relacionados con la facilidad de extender, modificar o
corregir errores en un sistema software.
Estabilidad: Atributos del software relacionados con el riesgo de
efectos inesperados por modificaciones.
Facilidad de anlisis: Atributos del software relacionados con el
esfuerzo necesario para el diagnstico de deficiencias o causas de
fallos, o identificaciones de partes a modificar.
Facilidad de cambio: Atributos del software relacionados con el
esfuerzo necesario para la modificacin, correccin de falla, o cambio
de ambiente.
Facilidad de pruebas: Atributos del software relacionados con el
esfuerzo necesario para validar el software modificado.
PORTABILIDAD
Conjunto de atributos relacionados con la capacidad de un sistema software
para ser transferido desde una plataforma a otra.
Capacidad de instalacin: Atributos del software relacionados con el
esfuerzo necesario para instalar el software en un ambiente
especificado.
Capacidad de reemplazamiento: Atributos del software relacionados
con la oportunidad y esfuerzo de usar el software en lugar de otro
software especificado en el ambiente de dicho software especificado.
Adaptabilidad:
Atributos
del
software
relacionados
con
la
oportunidad para su adaptacin a diferentes ambientes especificados

sin aplicar otras acciones o medios que los proporcionados para este
propsito por el software
Co-Existencia: Coexistir con otro software independiente, en un
entorno comn, compartiendo recursos comunes.
Conformidad de Portabilidad: La capacidad que tiene el software
para cumplir con los estndares relacionados a la portabilidad.
CALIDAD DE USO
Calidad en uso es la calidad del software que el usuario final refleja, la forma
como el usuario final logra realizar los procesos con satisfaccin, eficiencia y
exactitud. La calidad en uso debe asegurar la prueba o revisin de todas las
10
opciones que el usuario trabaja diariamente y los procesos que realiza

espordicamente relacionados con el mismo software; esta se divide en
cuatro criterios los cuales son:
Eficacia: La capacidad del software para permitir a los usuarios

finales realizar los procesos con exactitud e integridad.
Productividad: La forma como el software permite a los

usuarios emplear cantidades apropiadas de recursos, en
relacin a la eficacia lograda en un contexto especfico de uso.
Para una empresa es muy importante que el software no afecte
a la productividad del empleado
Seguridad: Se refiere al que el Software no tenga niveles de

riesgo para causar dao a las personas, instituciones, software,
propiedad intelectual o entorno. Los riesgos son normalmente el
resultado de deficiencias en la funcionalidad (Incluyendo
seguridad), fiabilidad, usabilidad o facilidad de mantenimiento.
Satisfaccin: La satisfaccin es la respuesta del usuario a la interaccin con

el software, e incluye las actitudes hacia el uso del mismo. A continuacin se
describe un cuadro donde podemos resumir las caractersticas y cada uno de
sus atributos, este cuadro le ayudar a visualizar el proceso de evaluacin.
11
Figura N 1: Normas ISO 9000 ISO/IEC 9126.
Fuente: Annimo
Mtodo de Evaluacin
1. Se aplicara el tipo de escala de proporcin.
2. A cada mtrica se le asignara un puntaje mximo de referencia para
evaluar.
3. Los resultados obtenidos de cada mtrica debe ser igual a 100 puntos
4. El rea de informtica podr establecer niveles de calificacin
cualitativa en base a los puntajes como por ejemplo:
-
Puntaje mnimo de aprobacin.
Inaceptable, mnimo aceptable, rango objeto, excede los requisitos.
Insatisfactorio, satisfactorio.
5. Los nmeros pueden tener hasta un decimal, ejemplo: (41.2, 9,5)
12
Se tiene que establecer, por cada mtrica, un puntaje mnimo de

aprobacin. Al no alcanzar dicho puntaje el producto se definir como que no
cumple con las necesidades de informacin de la institucin, y ser
descalificado.
En la siguiente tabla se mostraran los criterios de evaluacin

seleccionados los cuales fueron asociados a las siete caractersticas que
definen el modelo de calidad externo e interno y calidad de uso:
Tabla N 1: Definicin de criterios de Evaluacin

Caracterstica
Funcionalidad
Confiabilidad
Peso
19.5
12
Criterio de Evaluacin
Peso
Adecuacin
3,9
Exactitud
3,9
Interoperatividad
3,9
Seguridad
3,9
Conformidad de Funcionalidad
3,9
Totales Caractersticas
19,5
Madurez
Tolerancia a errores
Recuperabilidad
Conformidad de Confiabilidad
13
Usabilidad
Eficiencia
Capacidad de
19.5
12
12
Mantenimiento
14,29
Entendimiento
3,9
Aprendizaje
3,9
Operabilidad
3,9
Atraccin
3,9
Conformidad de Uso
3,9
19,5
Comportamiento de tiempos
Utilizacin de Recursos
Conformidad de Eficiencia
12
Capacidad de ser analizado
2,4
Cambiabilidad
2,4
Estabilidad
2,4
Facilidad de Prueba
2,4
Conformidad de
2,4
Mantenimiento
Portabilidad
12
12
Adaptabilidad
2,4
Facilidad de Instalacin
2,4
14
Calidad de Uso
13
Coexistencia
2,4
Reemplazabilidad
2,4
Conformidad de Portabilidad
2,4
12
Eficiencia
3,25
Productividad
3,25
Seguridad
3,25
Satisfaccin
3,25
13
2.- Modelos de Herramientas Utilizadas en el Levantamiento de

Informacin.
Las herramientas utilizadas en la evaluacin del software fueron las

encuestas, entrevistas estructuradas y la observacin directa.
La encuesta Segn Mayntz et al., (1976:133) citados por Daz de
Rada (2001:13), la describen como la bsqueda sistemtica de
informacin en la que el investigador pregunta a los investigados
sobre los datos que desea obtener, y posteriormente rene estos
15
datos individuales para obtener
durante la
evaluacin
datos
agregados.
Se utiliz una encuesta al departamento de control de estudios y evolucin
para obtener la informacin necesaria acerca de la calidad interna y externa
del sistema, especficamente el mdulo de operaciones acadmicas al
momento de ser utilizado por los usuarios finales (Estudiantes, profesores y
jefes del departamento de control de estudios y evaluacin).Para la ejecucin
de esta encuesta y la observacin directa se tom como muestra al personal
del departamento de control de estudios y evaluacin, estudiantes y
profesores.
La observacin directa, segn Arias (1999), consiste en visualizar o
captar mediante la vista, en forma sistemtica, cualquier hecho,
fenmeno o situacin que se produzca en la naturaleza o en la
sociedad, en funcin de unos objetivos de investigacin preestablecidos. (p.67)
La poblacin Segn Tamayo y Tamayo, (1997), La poblacin se

define como la totalidad del fenmeno a estudiar donde las unidades
de poblacin posee una caracterstica comn la cual se estudia y da
origen a los datos de la investigacin(P.114)
De una poblacin de treinta personas se tom una muestra de diez, las

cuales estn conformados entre,
el jefe del departamento de control de
estudios y evaluacin, as como tambin a los profesores y alumnos que

tendrn relacin con el sistema.
16
Segn Tamayo, T. Y Tamayo, M (1997), afirma que la muestra es el

grupo de individuos que se toma de la poblacin, para estudiar un
fenmeno estadstico (p.38).
En conjunto con lo antes mencionado, se realiz una entrevista estructurada
la cual est conformada por preguntas abiertas para ofrecer una libertad
ms amplia de opiniones, tanto del entrevistado como del que realiza la
entrevista.
Segn Sabino, (1992:116) comenta que la entrevista, desde el punto
de vista del mtodo es una forma especfica de interaccin social que
tiene por objeto recolectar datos para una investigacin.
La informacin recolectada permiti conocer todas las opciones acerca del

estado actual del sistema, as como tambin informacin relacionada con la
Unidad Educativa San Joaqun especficamente en el departamento de
control y estudios para conocer algunos procedimientos.
Detalle de cada una de las herramientas utilizadas:
A) Observacin Directa,
Observacin directa 1.
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
17
A continuacin se presentarn una serie de preguntas que deber

leer y responder de manera afirmativa o negativa marcando con una
(X) la opcin correspondiente.
FUNCIONALIDAD
Definicin: Es la capacidad del mdulo de operaciones acadmicas en
proveer las funciones necesarias para cumplir los objetivos especficos del
departamento.
1. El Sistema Informtico para la Gestin Acadmica de la Unidad
Educativa San Joaqun, permite registrar estudiantes de la institucin?
SI______ NO______

Educativa San Joaqun, permite consultar estudiantes de la institucin en un
tiempo estimado?
SI______ NO______

Educativa San Joaqun, te ofrece la seguridad en cuanto a preguntas tales
como: desea eliminar, modificar, agregar, entre otras?
SI______ NO______

Educativa San Joaqun, permite generar reportes de las operaciones de
18
registro, consulta, eliminacin y modificaciones realizadas a los estudiantes

de la institucin?
SI______ NO______
Observacin directa2.
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________

leer y responder de manera afirmativa o negativa marcando con una
(X) la opcin correspondiente.
CONFIABILIDAD
Definicin: es la capacidad que posee el Sistema Informtico para la
Gestin Acadmica de la Unidad Educativa San Joaqun, de mantenerse
operativo mientras se utiliza en el cumplimiento de un requerimiento o una
actividad especfica del departamento.

Educativa San Joaqun ofrece la capacidad de recuperar datos afectados en
caso de fallas, en un tiempo estimado?
SI______ NO______
19

Educativa San Joaqun emite un mensaje cundo se ingresan valores no
acordes con lo solicitado en el sistema?
SI______ NO______

Educativa San Joaqun ofrece la facilidad de recuperar los datos al momento
de ocurrir una eventualidad inesperada?
SI______ NO______

Educativa San Joaqun tiene un funcionamiento acorde con lo esperado por
los usuarios?
SI______ NO______
B) Encuesta
Encuesta 1
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________

leer y responder marcando con una (x) la opcin que crea sea la
adecuado para su repuesta.
20
USABILIDAD
Definicin: Es la capacidad que posee el Sistema Informtico para la
Gestin Acadmica de la Unidad Educativa San Joaqun de ser entendido,
aprendido, y usado en forma fcil y atractiva
1. Cree usted que las pantallas del Sistema Informtico para la Gestin
Acadmica de la Unidad Educativa San Joaqun son tiles?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
2. Cree usted que el Sistema Informtico para la Gestin Acadmica
de la Unidad Educativa San Joaqun est adaptado a los
requerimientos solicitados?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
Educativa San Joaqun te muestra mensajes de ayuda para mejorar tu
operatividad?
( ) Alto
( ) Medio
21
( ) Bajo
( ) No Aplica
4. Cree usted que el Sistema Informtico para la Gestin Acadmica de
la Unidad Educativa San Joaqun le ofrece pantallas atractivas y de
fcil manejo?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
Encuesta 2
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________

leer y responder marcando con una (x) la opcin que crea sea la
adecuado para su repuesta.
EFICIENCIA
Definicin: es la capacidad que tiene el Sistema Informtico para la Gestin
Acadmica de la Unidad Educativa San Joaqun de proveer el desempeo
22
adecuado mientras el usuario utiliza otros recursos del sistema, tales como:
productos de software adicionales, memorias USB para transferir datos y
perifricos de entrada/salida.
1. Cree usted que el Sistema Informtico para la Gestin Acadmica
de la Unidad Educativa San Joaqun provee tiempos adecuados de
respuesta y procesamiento de datos cuando el usuario realiza los
tramites y consultas necesarias?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica

Educativa San Joaqun disminuye su tiempo de respuesta y
procesamiento cuando el usuario utiliza otros recursos del sistema?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
3. El porcentaje de uso promedio del CPU mientras se procesan las

tareas asignadas al Sistema Informtico para la Gestin Acadmica
de la Unidad Educativa San Joaqun se encuentra entre el 80% y
90%?
23
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
4. Cree usted que el porcentaje de uso de la memoria RAM para el

almacenamiento de datos del Sistema Informtico para la Gestin
Acadmica de la Unidad Educativa San Joaqun durante su
procesamiento en el CPU, es superior 100%?
( ) Alto
( ) Medio
( ) Bajo
( ) No Aplica
C) Entrevistas
Entrevista 1
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
CAPACIDAD DE MANTENIMIENTO
Definicin: es
la
capacidad de mantenimiento que tiene el Sistema
Informtico para la Gestin Acadmica de la Unidad Educativa San Joaqun

para ser corregido, mejorado o adaptado al entorno y a los requerimientos
funcionales especificados.
24
1. El usuario del Sistema Informtico para la Gestin Acadmica de la

Unidad Educativa San Joaqun puede
detectar
fcilmente
deficiencias en el funcionamiento del software e identificar partes

que se pueden modificar?
2. Para implementar un cambio en la codificacin o diseo del

Sistema Informtico para la Gestin Acadmica de la Unidad
Educativa San Joaqun requiere de gran cantidad de tiempo?

Educativa
San
Joaqun
muestra
estabilidad
despus de
ser
implementado una nueva versin?
4. El departamento de Desarrollo de la institucin cuenta con un

ambiente adecuado de pruebas?
Entrevista 2
NOMBRE: ______________________________________________
CARGO:_______________________________________________
FECHA INGRESO:
_______________________________________
PORTABILIDAD
Definicin: es la capacidad que tiene el Sistema Informtico para la Gestin
Acadmica de la Unidad Educativa San Joaqun para ser trasladado de un
entorno a otro (entornos organizacionales, de hardware o de software).
1. El sistema puede ser adaptado a diferentes entornos?
2. El software puede ser instalado fcilmente?
25
3. El sistema podra ser reemplazado por otro?

4. El sistema est adaptado a estndares de desarrollo y calidad de
software?
CALIDAD DE USO DEL SISTEMA

Definicin: es la calidad del Sistema Informtico para la Gestin Acadmica
de la Unidad Educativa San Joaqun que le refleja al usuario final refleja, la
forma como el usuario final logra realizar los procesos con satisfaccin,
eficiencia y exactitud.
1. Las tareas con respecto a las funciones que ofrece el Sistema
Informtico para la Gestin Acadmica de la Unidad Educativa San
Joaqun pueden ser realizadas de una manera sencilla y fcil?
S _____ No _____
2. Indique en la siguiente escala Alto, Medio, Bajo, siendo Alto mucho
tiempo y esfuerzo y Bajo Poco esfuerzo y tiempo. Los aspectos de
tiempo para completar procesos y esfuerzos empleado para lograr una
actividad determinada.
( ) Alto
( ) Medio
( ) Bajo
3. Las necesidades de los usuarios fueron tomadas en cuenta?
S _____ No _____
26
Tabla N 2: Presentacin de Resultados

Caractersticas
Herramienta
a) Funcionalidad
Observacin
Anlisis de Resultados
1.
Directa
Respuestas
Adecuacin: El sistema permite registrar Estudiantes
2,5
de una manera correcta.
2.
Exactitud: El sistema informtico permite consultar con
2,5
exactitud a los estudiantes de la institucin.

3.
Interoperabilidad: No aplica.
3,9
4.
Seguridad: El Sistema Informtico ofrece al usuario la
2,9
seguridad correcta en cuanto al momento de realizar

operaciones con la base de datos.
5.
Cumplimiento funcional: El Sistema presenta una

mnima
deficiencia,
en
el
cumpliendo
de
las
operaciones de registros, consultas y eliminacin de la

data.
2,1
Valor
11,8
27
b) Confiabilidad
Observacin
1. Madurez: El sistema Informtico contiene deficiencia en
directa
1,5
cuanto al manejo de errores inesperados

5,7
2. Tolerancia a errores: El sistema informtico presenta

un mal funcionamiento en el momento de presentarse
1,5
algn error.
3. Recuperabilidad: El sistema no ofrece al usuario la

facilidad de recuperar la data al momento de ocurrir una
1,5
eventualidad inesperada.
4. Cumplimiento de la Fiabilidad: El sistema no cumple

en su totalidad con lo esperado por el usuario final.
c) Usabilidad
Encuesta
1.
Aprendizaje: El sistema arroja un nivel medio
1,2
en
cuanto a aprendizaje debido a que el usuario cuenta
1,5
28
con un manual
para que sea de fcil manejo de la
aplicacin, pero no cuenta con un manual para resolver

problemas de momento.
2.
9,3
Entendimiento: El sistema muestra un nivel alto en

entendimiento debido a que es de fcil manejo para los
3,9
usuarios finales
3.
Operabilidad: El sistema arroja un nivel bajo en cuanto

a la facilidad de funcionamiento de las operaciones,
1,9
debido a que no muestra mensajes de ayudas al

usuario.
4.
Atractividad: El sistema arroja un nivel medio de
usabilidad debido a que a algunas pantallas les falta

ms estilos.
d) Eficiencia
Encuesta
1. Comportamiento de tiempos: El sistema mostro un

nivel medio en cuanto a proveer los tiempos adecuados
de respuesta y procesamiento de datos, cuando el
29
usuario realiza los tramites y consultas necesarias

8
2. Utilizacin de recursos: La utilizacin de recursos de
sistema se obtuvo un resultado de nivel medio.
3. Conformidad de eficiencia: se obtuvo un nivel mximo

de eficiencia en
cuanto a la solicitud de
mantenimiento.
e) Capacidad de
Mantenimiento
Entrevista
1. Estabilidad: El software
muestra que fcilmente se
2,4
puede utilizar el sistema luego de ser modificado.
2. Facilidad de
Anlisis:
El
sistema
muestra
que
fcilmente se puede visualizar el cdigo fuente para ser
2,4
modificado ante alguna eventualidad.
3. Facilidad de Cambio: Muestra que si se puede utilizar

el sistema luego de haber instalado una nueva versin
2,4
12
30
4. Facilidad de Pruebas: Si se cuenta con un ambiente de
2,4
pruebas.
f)
Portabilidad
Entrevista
1. Capacidad de instalacin: al momento de hacer la

instalacin se debe requerir al personal de TI, ya que
requiere la instalacin del servicio web
y la base de
datos. Para la estacin de un usuario final no requiere
2.4
instalaciones, solo basta con un acceso directo del

sistema.
2. Capacidad de Reeplazamiento: El sistema puede ser

reemplazo, siempre que realice las mismas operaciones,
se debe determinar la posibilidad de la migracin de la

base de datos.
3. Adaptabilidad: sistema puede ser adaptado a cualquier

otro
ente
industriales.
que
realice
mantenimiento
equipos
31
4. Co-Existencia: el sistema no interfiere con el manejo o

uso de otras aplicaciones.
1.5
5. Conformidad de portabilidad: El sistema se desarroll

con miras de ser un software comercial, su adaptacin a
otro entorno de trabajo se considera aceptable.
Fuente: Los autores (2015).

Auditora Informtica del Sistema de Gestin Acadmica de la

Unidad Educativa San Joaqun, Estado Carabobo.
Prof:
Participantes:
Juan C. Guadama

Valencia, Enero de 2016
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
INDICE
Alcance de la Auditora Informtica.. 5
Objetivos
.. 5
..
Organigrama Institucional ..
..
..
..
Arquitectura y configuracin de Hardware y Software ..
..
Comunicacin y redes de comunicacin ..
...
Estudio Inicial
Funcin dentro de la Organizacin

Entorno Operacional
Situacin Grafica de los Sistemas
Inventario de hardware y software
Volumen, antigedad y complejidad de las aplicaciones

Volumen
Antigedad 9
Complejidad 9
Metodologa del diseo
Modelo Relacional de la BD 10
Determinacin de Recursos de auditora informtica 11
Actividades de la auditora informtica 11
Desarrollo de la Auditoria ..
12
Resultados .. 13
Recomendaciones ..
16
..
17
Conclusiones
INDICE DE FIGURAS
Fig. N 1 Organigrama de la Institucin ..
Fig. N 2 Modelo Relacional
6
10
INDICE DE TABLAS
Tabla N 1. Hardware
Tabla N 2. Software
Tabla N 3. Inventario de hardware y software 9

Tabla N 4. Recursos de la Auditora Informtica
12
Tabla N 5. Cronograma de Actividades del Plan de

Auditora Informtica
13
Tabla N 6. Evaluacin de la Auditoria .................................................. 14

Tabla N 07. Revisin de la Auditora. 15
2.1.1. Fase 1: Definicin de Alcance y Objetivos
Alcance de la Auditora Informtica
El proceso de auditora informtica tuvo su alcance especfico en la

revisin y evaluacin del Sistema de Gestin Acadmica de la Unidad
Educativa San Joaqun de acuerdo a los estndares de calidad ISO 9.126
con la finalidad de indicar los beneficios derivados del uso de ste software.
Tambin se examinan los procedimientos para el procesamiento de datos y
los controles necesarios para la seguridad de la informacin contenida en el
sistema seleccionado, el tiempo destinado para la duracin del presente
proceso de auditora informtica es de seis semanas.
Objetivos
Evaluar la Calidad de Uso, Calidad Interna y Externa del Sistema

de Gestin Acadmica de la Unidad Educativa San Joaqun, a
travs de la metodologa Norma ISO 9126, que describe un
modelo de calidad para los productos de software.
Evaluar la forma como se administran el almacenamiento de la

informacin del sistema.
Evaluar el control que se tiene sobre el mantenimiento y las fallas

del sistema.
2.1.2. Estudio Inicial.
El Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun,

funciona en el Departamento de Control de Estudios y Evaluacin de dicha
institucin acadmica.
Organigrama Institucional.

la institucin:
Tabla N 1: Organigrama Institucional
DIRECCIN
DPTO DE CONTROL DE
ESTUDIOS Y EVALUCIN
COORDINACIN PEDAGGICA
DPTO DE ADMINISTRACIN
Funcin dentro de la organizacin
El personal del Departamento de Control de Estudios y Evaluacin, es el

encargado de los procesos acadmicos de la institucin, y son quienes

Unidad Educativa San Joaqun, al cual se le aplicar la gestin de calidad y
auditoria informtica.
2.1.3- Fase 3: Entorno Operacional
a. Situacin geogrfica del Sistema:
El
sistema
est
especificaciones
instalado
en
correspondientes
un
para
equipo
su
configurado
funcionamiento
con
las
en
el
Departamento de Control de Estudios y Evaluacin.
b. Arquitectura y configuracin de Hardware y Software:
El Departamento Control de Estudio y Evaluacin cuenta con el hardware

y software instalados que se presenta en la tabla N 01:
Tabla N 01: Hardware y Software Instalado.
Hardware y Software Instalado
Hardware
Computador Procesador Pentium Core Duo,

memoria RAM 2GB y Disco duro 500GB, o
superiores.
Software
Sistema operativo Linux.

Servicios de web local (Manejador de base de
datos MySQL, PHP, APACHE).
Navegador web.
Sistema de Gestin Acadmica de la Unidad
c. Inventario de Hardware y de Software.
El inventario del Departamento Control de Estudio y Evaluacin se

presenta en la tabla N 02:
Tabla N 02: Inventario de Hardware y Software.
Inventario Hardware y Software

Hardware
Computador Procesador
Pentium Dual Core,
memoria RAM 2GB y
Disco duro 250GB, o
superiores.
Software
Cantidad
Sistema operativo
Linux.
Navegador web.
Aplicaciones
Ofimticas.
d. Comunicacin y Redes de Comunicacin
La estructura de comunicacin de los equipos implantados est basada

en la arquitectura TCP/IP.
Aplicaciones, bases de datos y ficheros
a. Volumen, antigedad y complejidad de la Aplicacin:
La aplicacin cuenta con periodo de implantacin aproximado de un ao,

manejando un volumen de informacin 49.824 MB, con un nivel de
complejidad alto en la interaccin con el usuario.
b. Metodologa del Diseo:
Se implement el uso de una metodologa para el desarrollo de

aplicaciones, XP (Programacin Extrema).
c. Documentacin:
Cuentan con un manual de usuario muy explcito de cada uno los

mdulos y sub-mdulos de la aplicacin.
10
d. Cantidad y complejidad de Bases de Datos y Ficheros:
Cuenta con un diseo de base de datos relacional que se muestra en la

Figura N 01, instalada en un manejador de base de datos MySQL,
configurada en el motor de bsqueda InnoDB, pero sin un manejo y control
de transacciones.
11
Figura N 01: Modelo Relacional.

NIVELES
integer
ID_PAIS
integer
NOMBRE_NIVEL
varchar(30)
PAIS
varchar(40)
ID_P A IS = ID_P A IS
smallint
ESTATUS
MUNICIPIOS
ESTADOS
PAISES
ID_NIVEL
ID_E S TA DO = ID_E S T ADO
ID_ESTADO
integer
ID_PAIS
integer
ID_E S TA DO = ID_E S T ADO
ESTADO
varchar(250)
ISO_3166_2
varchar(4)
ID_CIUDA D = ID_P A IS
ID_P A IS = ID_P A IS
SEGURIDAD
ID_SEGURIDAD
integer
ID_NIVEL
integer
ID_PERSONA
integer
USUARIO
varchar(100)
ID_SEGURIDAD
integer
CLAVE
varchar(100)
ID_PAIS
integer
PREGUNTA
varchar(200)
ID_ESTADO
integer
RESPUESTA
varchar(200)
ID_MUNICIPIO
integer
ID_CIUDAD
integer
ID_PARROQUIA
integer
CEDULA
integer
ADMINISTRADOR
integer
ID_P E RS ONA = ID_P E RS ONA
integer
integer
varchar(250)
PARROQUIA
ID_CIUDAD
integer
ID_ESTADO
integer
CIUDAD
varchar(200)
CAPITAL
integer
ID_P A RROQUIA = ID_PA RROQUIA
AUDITORIA
NOMBRES
varchar(50)
APELLIDOS
varchar(50)
FECHA_NAC
timestamp
ESTADO_CIVIL
varchar(10)
SEXO
varchar(12)
TELEFONO
varchar(13)
CORREO
varchar(60)
TWITTER
varchar(30)
FACEBOOK
varchar(30)
DIRECCION
varchar(225)
ESTATUS
smallint
ID_AUDITORIA
integer
ID_PERSONA
integer
DESCRIPCION_EVENETO
varchar(225)
ID_AULA
integer
FECHA_EVENTO
timestamp
NUMERO_AULA
smallint
CAPACIDAD
smallint
ESTATUS
smallint
AULA
ESPECIALIDAD
PROFESOR_ESPECIALIDAD
ID_PERSONA
integer
ID_ESPECIALIDAD
integer
ID_ESPECIALIDAD
integer
NOMBRE_PAIS
varchar(40)
FECHA_GRADUACION
timestamp
MENCION
varchar(40)
ID_E S PE CIA LIDA D = ID_E S P E CIA LIDAD
ID_A ULA = ID_A ULA
HORARIO_AULA
ID_AULA
integer
ID_HORARIO
integer
PROFESOR
NOTAS
ID_PERSONA
integer
CODIGO
varchar(50)
NUMERO_HRS
integer
ID_NOTAS
integer
ANYOS_SERVICIO
integer
ID_PERSONA
integer
CARGO
varchar(15)
NOTA
float
ESTUDIANTE
varchar(3)
varchar(100)
ID_MUNICIP IO = ID_MUNICIP IO
integer
MUNICIPIO
ID_PARROQUIA
ID_MUNICIPIO
ID_MUNICIP IO = ID_MUNICIP IO
ID_CIUDA D = ID_CIUDAD
TIPO_ESTUDIANTE
integer
PERSONA
ID_S E GURIDA D = ID_SE GURIDA D
ID_PERSONA
integer
ID_ESTADO
CIUDADES
ID_NIV EL = ID_NIV E L
ID_PERSONA
PARROQUIAS
ID_MUNICIPIO
HORARIO_PROFESOR
ID_PERSONA
integer
ID_P E RS ONA = ID_P E RS ONAID_HORARIO
integer
ID_HORA RIO = ID_HORA RIO
PERIODO
ALUMNO_INSCRIPCION
ID_INSCRIPCION
integer
ID_PERSONA
integer
PROFESOR_ASIGNATURA
ID_PERIODO
integer
FECHA_INICIO
timestamp
FECHA_FIN
timestamp
DESCRIP_PERIODO
varchar(50)
ESTATUS
smallint
ID_PERSONA
integer
ID_ASIGNATURA
integer
HORARIO
ID_HORARIO
integer
ID_SECCION
integer
ID_A S IGNA T URA = ID_A S IGNA T URA
HORARIO_ASIGNATURA
ID_P E RIODO = ID_P E RIODO

ID_NOTA S = ID_NOT A S
PERIODO_INSCRIPCION
ID_INSCRIPCION
integer
ID_PERIODO
integer
ASIGNATURA
ID_ASIGNATURA
integer
ID_NIVELA
integer
NOMBREA
varchar(30)
DESCRIPCION
varchar(100)
ESTATUS
smallint
ID_ASIGNATURA
integer
ID_HORARIO
integer
HORARIO_BLOQUE
NOTA_ASIGNATURA
ID_NOTAS
integer
ID_ASIGNATURA
integer
ID_HORARIO
integer
ID_BLOQUE
integer
ID_NIV ELA = ID_NIV E LA
ASIGNATURA_PLAN
ID_INS CRIP CION = ID_INS CRIP CION
MENCION
ID_MENCION
integer
ID_NIVELA
integer
MENCION
varchar(50)
ESTATUS
smallint
ID_INSCRIPCION
FECHA_INSCRIPCION
ID_NIVELA
integer
ID_MENCION
integer
NOMBRE_NIVEL
varchar(30)
integer
ID_NIVELA
CRIP CION
ID_INS CRIP CION = ID_INS
ID_SECCION
NIVEL_ACADEMICO
MENCION_NIVEL
INSCRIPCION
ID_MENCION
integer
integer
integer
ID_PLAN
integer
ID_B LOQUE = ID_B LOQUE
ID_P LA N = ID_P LA N
PLANEVALUACION
ID_PLAN
integer
ESTATUS
smallint
FECHA
timestamp
BLOQUE
ID_BLOQUE
integer
HORA_ENTRADA
timestamp
HORA_SALIDA
timestamp
DIA
varchar(10)
SECCION
integer
timestamp
ID_ASIGNATURA
ID_ME NCION = ID_ME NCION
ID_S E CCION = ID_S E CCION
ID_SECCION
integer
ID_NIVELA
integer
MAX_ALUMNOS
integer
NOMBRE_SECCION
varchar(20)
ESTATUS
smallint
ID_S E CCION = ID_S E CCION
12
2.1.4- Fase 4: Determinacin de recursos de la Auditora Informtica
El recurso a utilizar en la auditoria se presenta en la tabla N 04:
Tabla N 04. Recursos de la Auditora Informtica.
Recursos de la Auditora Informtica.

Hardware
Software
2 Computadores
Procesador Pentium
Dual Core, memoria
RAM 2GB y Disco duro
250GB, o superiores.
Sistema operativo
Linux.
Navegador web.
Manejador de BD
MySQL.
Aplicaciones
Ofimticas.
Humanos
3 Auditores
(T.S.U. en
Informtica)
2.1.5- Fase 5: Actividades de la Auditora Informtica
Se establecieron las definiciones de las actividades y los periodos a cumplir

para la realizacin de la auditoria, que iniciar la semana 25 del ao 2015 y
finalizar en la semana 36 del ao 2015. A continuacin, se muestra una tabla
con cada actividad a ejecutar y el tiempo en que se efectuar (Tabla N 05):
13
Tabla N 5: Cronograma de Actividades del Plan de Auditora Informtica
1
2
4
5
6
7
8
9
10
Trimestre III (Semanas)

CRONOGRAMA DE ACTIVIDADES
Actividad
25 26 27 28 29 30 31 32 33 34 35 36
Evaluacin del Plan de Auditoria
Informtica
Recopilacin de informacin acerca
del Sistema de Gestin Acadmica de la *
Diseo de las Encuestas para los
*
involucrados en la Auditora Informtica.
Aplicacin de Entrevistas a los
Involucrados del Sistema de Gestin
*
Acadmica de la Unidad Educativa San
Joaqun.
Definicin del Alcance y los
*
Objetivos de la Auditora
Definicin del Entorno Operacional
*
del Sistema.
Determinacin de Recursos de la
Generacin de Los Cuestionarios.
*
Representacin de los resultados
*
obtenidos.
Anlisis /sntesis de los resultados
*
*
*
obtenidos.
Elaboracin de Conclusiones y
*
*
* *
Recomendaciones
2.1.5.1 Desarrollo de la Auditoria.
Se aplic un cuestionario al personal del Departamento Control de Estudio y

Evaluacin, cuyo modelo se presenta a continuacin (Tabla N 06).
14
Tabla N 06. Evaluacin de la Auditoria.

CUMPLIMIENTO
EVALUACIN DE LA AUDITORA
SI
NO
1
2
3
Se notifican las fallas?

Se les da seguimiento?
Los equipos de cmputo son apropiados para
soportar la carga de trabajo?
4 El sistema es manipulado solo por los usuarios
registrados y autorizados por el departamento
control de estudio y evaluacin?
5 Son confiables los mtodos de creacin y
actualizacin de contraseas para el acceso al
sistema?
6 El acceso de los usuarios al sistema est
condicionado solo a las opciones permitidas
para su sesin de trabajo?
7 El personal est capacitado en el manejo del
sistema?
8 Se cumple con el plan de respaldo de la base
de datos y cdigo del sistema en caso tal que el
equipo de cmputo sufra daos irreparables?
9 El sistema permite la importacin de datos,
usando hojas de clculos, o archivos de textos?
10 El funcionamiento del sistema est de acuerdo
con los requerimientos especficos?
11 Se cumplen las especificaciones de la
documentacin de usuario del sistema?
2.1.5.2 Resultados de la Auditora.
Resultados de la aplicacin del cuestionario dirigido al personal del

Departamento Control de Estudio y Evaluacin, los cuales se muestran a
continuacin (Tablas N 07).
15
Tabla N 07. Revisin de la Auditora.

EVALUACIN DE LA
CALIDAD
CUMPLIMIENTO
IMPACTO
SI
1
Se notifican las fallas del

sistema?
Se les da seguimiento a las

fallas del sistema?
10
Los equipos de cmputo son

apropiados para soportar la
carga de trabajo?
El sistema es manipulado solo
por los usuarios registrados y
autorizados por el
departamento control de
estudio y evaluacin?
Son confiables los mtodos
de creacin y actualizacin de
contraseas para el acceso al
sistema?
El acceso de los usuarios al
sistema est condicionado solo
a las opciones permitidas para
su sesin de trabajo?
El personal est capacitado
en el manejo del sistema?
Se cumple con el plan de
respaldo de la base de datos y
cdigo del sistema en caso tal
que el equipo de cmputo sufra
daos irreparables?
El sistema permite la
importacin de datos, usando
hojas de clculos, o archivos de
textos?
El funcionamiento del sistema
est de acuerdo con los
requerimientos especificados?
NO
x
x
Garantiza el buen
funcionamiento.
Desempeo
inadecuado del
sistema.
Eficiencia y
cumplimiento de las
actividades.
Garantiza la integridad
de la informacin.
Impide la manipulacin
del sistema por
personal no
autorizado.
Operatividad de los
usuarios solo a la
informacin permitida.
Efectividad en el uso
del sistema.
Perdida de la
informacin.
Perdida de
disponibilidad y
oportunidad de la
informacin.
Efectividad en el uso
del sistema.
16
11
Se cumplen las
especificaciones de la
documentacin de usuario del
sistema?
Disipar dudas en la
manipulacin del
sistema.
2.1.5.3 Interpretacin de los Resultados.
Con base en el desarrollo de la auditora se determinaron las siguientes

observaciones:
Prdida de credibilidad en el Sistema para la Gestin Acadmica de la

Unidad Educativa San Joaqun, al no darle seguimiento y respuestas
oportunas a las fallas reportadas del mismo, generando un desempeo
inadecuado.
Prdida disponibilidad de la informacin. El no cumplir con el plan de

respaldo de la base de datos y cdigo del sistema en caso tal que el
equipo de cmputo sufra daos irreparables pueden demorar el reinicio
de las actividades del sistema y retrasar los tiempos de desempeo
establecidos del departamento para cumplir con las metas establecidas.
Prdida de la efectividad y disponibilidad de la informacin. No lograr en

un momento dado la importacin de datos usando hojas de clculos, o
archivos de textos aumenta la perdida de eficiencia y efectividad del
sistema en el cumplimiento de las actividades del departamento.
17
Recomendaciones
Crear
mecanismos
necesarios
fin
de
asegurar
que
los
programadores y analistas brinden asistencia a las fallas del sistema

reportadas.
Ajustar el sistema para que permita importar datos.
Elaborar un plan de mantenimiento que incluya el alcance del

mantenimiento, quin lo realizar, una estimacin de los costes y un
anlisis de los recursos necesarios.
Documentar todos los cambios en la estructura y diseo del sistema

para facilitar el entendimiento de la lgica.
18
Conclusiones
El equipo de auditores considera que la institucin educativa no realiza

las tareas de actualizacin y mantenimiento necesarias, donde las
modificaciones al sistema son solicitadas generalmente sin notas
internas, en donde se describen los cambios o modificaciones que se
requieren.
La asignacin de responsabilidades a las personas indicadas, facilita el

control de las respuestas ante la aparicin de eventos inesperados en
el sistema.
La direccin de las instituciones educativas, no siempre ven la labor

de auditora informtica como realmente productiva, sino como un
gasto necesario.

Documento referencial de la Base de Datos del Sistema de Gestin

Acadmica de la Unidad Educativa San Joaqun,
Estado Carabobo.
Prof:
Participantes:
Omar Machado
T.S.U. Romero, Roger C.I.:18.891.494

T.S.U. Torres, Morelis C.I.:18.241.942
T.S.U. Velsquez, Flix C.I.:19.064.075
Valencia, Enero de 2016
1.
Informacin de la Base de Datos

La base de datos utilizada en el Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun, Estado Carabobo, fue desarrollada en el

gestor de base de datos MySQL, en la versin 5.5.8, con el nombre de
esquema Liceo.SQL, el da 13 de febrero del ao dos mil quince, teniendo un
usuario dueo como administrador, tal como se indica en la siguiente tabla:
Tabla N 1: Propsito de la base de Datos
Propsito de la Base de Datos
Almacenar informacin
correspondiente a las
Gestor de la Base de Datos
MySQL
gestiones
Versin del Gestor
5.5.8
Nombre del Esquema
Liceo.
SQL de la Unidad
Acadmicas
13-02-2014.
Educativa San Joaqun
Fecha
Usuario Dueo
Administrador.
Autor: Los Autores
2. Modelo de Entidad Relacin
2.1 Descripcin de las Entidades
Tabla N 2: Descripcin de las Entidades

Nombre de la Entidad
Niveles
Descripcin
En entidad se guardaran todos los niveles

de seguridad
Seguridad
Descripcin
Aqu se guardara la seguridad que se le

aplicara cada nivel
Descripcin
Persona
Aqu se guardan usuarios que manipula
el sistema, las cuales son: Alumnos,
Profesores, administrativos, entre otros.
Descripcin
Pases
Aqu se guardan todos los pases, para
que los usuarios seleccionen el pas al
cual ellos pertenecen.
Descripcin
Ciudades
En esta entidad se encuentran todas las
ciudades de los pases que seleccione el
usuario.
Descripcin
Municipios
En esta entidad se encuentran los
municipios de las ciudades
Parroquias
Descripcin
En esta entidad se encuentran todas las

parroquias de los municipio
Descripcin
Auditoria
En esta entidad se llevara una bitcora
de todo lo que se realiza en el sistema,
que se ingresa, que se modifica o elimina,
de manera que se registrara toda la
informacin que realice un usuario en una
sesin X de fecha X
Administrador
Descripcin
Se realiza la gestin de la base de datos

del sistema, es donde se crean perfiles de
usuarios, modificarlos o eliminarlos, as
como de establecer los permisos que
tendrn dentro de la aplicacin.
Descripcin
Estudiante
En esta entidad se guardaran todos los
datos de las personas que sean de tipo
estudiante.
Profesor
Descripcin
En esta entidad se guardaran todos los

datos de las personas que sean de tipo
profesor.
Especialidad
Descripcin
Se guardaran todas las especialidades

que tenga la institucin
Horario
Descripcin
Se encontraran los horarios de los

estudiantes y profesores.
Aula
Descripcin
Se encuentran todas las aulas con la que

cuenta la institucin
Inscripcin
Descripcin
Se guardara el registro de todas las

inscripciones de los estudiantes.
Periodo
Descripcin
Se encuentran los periodos que se van

cursando en la institucin.
Seccin
Descripcin
Se guardaran las secciones con las que

cuenta la institucin
Notas
Descripcin
Se guardaran las notas de los estudiantes,

para contar con un buen reporte de notas.
Asignatura
Descripcin
Estarn todas las asignaturas con las que

cuenta cada ao escolar.
Nivel Acadmico
Descripcin
Aqu se guardara el nivel acadmico del
profesor.
Mencin
Descripcin
Aqu se encuentra la mencin de cada
profesor.
Planevaluacin
Descripcin
Se encontraran los planes de evaluacin

de cada materia diferenciada por su ao
escolar.
Bloque
Descripcin
Se registran los bloques.

Autor: Los Autores
2.2 Descripcin de las Relaciones
Tabla N 3: Descripcin de las Entidades

Nombre de la Relacin
Existe
En un nivel existen muchas seguridades
configuradas, y en una seguridad existe
Descripcin
un solo nivel.
1aN
Cardinalidad
Descripcin
Corresponde
En un nivel acadmico corresponden
muchas asignaturas, y en una asignatura
corresponde a un nivel acadmico.
Cardinalidad
Descripcin
Cardinalidad
Descripcin
1aN
Vive
Una persona vive en un pas, y en un
pas viven muchas personas.
Na1
Tiene1
Un pas tiene muchos estados, un estado
pertenece a un pas.
Cardinalidad
1aN
Descripcin
Tiene2
Un estado tiene muchos municipios, un
municipio es de un estado.
1aN
Cardinalidad
Descripcin
Pertenece1
A un municipio le pertenecen muchas
parroquias, una parroquia es de un municipio.
Cardinalidad
1aN
Descripcin
Forman
Un estado lo forman muchas ciudades, y una
ciudad lo forma un estado.
Cardinalidad
1aN
Descripcin
Viven
En una ciudad viven muchas personas, y
muchas personas viven en una ciudad.
Cardinalidad
1aN
Descripcin
Vive3
En un municipio viven muchas personas, y
muchas personas viven en un municipio.
Cardinalidad
1aN
Descripcin
Vive4
En una parroquia viven muchas personas, y
muchas personas viven en una parroquia.
Cardinalidad
1aN
Descripcin
Posee
Una persona posee muchas auditorias, y
muchas auditorias son de una persona.
Cardinalidad
1aN
Profesor_Especialidad
Descripcin
Un profesor tiene muchas especialidades, y

muchas especialidades tienen muchos
profesores.
Cardinalidad
NaM
Descripcin
Horario_Profesor
Un profesor tiene muchos horarios, y un
horario tiene muchos profesores.
NaM
Cardinalidad
Descripcin
Horario_Aula
Un aula tiene muchos horarios, un horario
tienes muchas aulas.
Cardinalidad
NaM
Descripcin
Obtiene
Un estudiante obtiene muchas notas, una
nota es de un estudiante.
Cardinalidad
1aN
Descripcin
Nota_Asignatura
Una asignatura tiene muchas notas, y una
nota es de muchas asignaturas.
Cardinalidad
NaM
Descripcin
Profesor_Asignatura
Un profesor da muchas asignaturas, y una
asignatura las dan muchos profesores.
Cardinalidad
NaM
Descripcin
Horario_Asignatura
Un horario tiene muchas asignaturas, una
asignatura tiene muchos horarios.
Cardinalidad
NaM
Descripcin
Horario_Bloque
Un horario tiene muchos bloques, y un bloque
tiene muchos horarios.
Cardinalidad
NaM
Descripcin
Alumno_Inscripcin
Un estudiante tiene muchas inscripciones, y
una inscripcin es de muchos estudiantes.
Cardinalidad
NaM
Nombre de la Relacin Periodo_Inscripcin

Descripcin
Un periodo tiene muchas inscripciones, y una
inscripcin es de muchos periodos.
Cardinalidad
Descripcin
Cardinalidad
Descripcin
Cardinalidad
NaM
Pertenece
Muchas inscripciones pertenecen a una
seccin, y a una seccin le pertenecen
muchas inscripciones.
Na1
Tiene
Un nivel acadmico tiene muchas secciones,
y muchas secciones son de un nivel
acadmico
1aN
Forma
Descripcin
Muchas secciones forman un horario, y un

horario lo forma muchas secciones.
Cardinalidad
Na1
Descripcin
Cardinalidad
Descripcin
Cardinalidad
Mencin_Nivel
Una mencin tiene muchos niveles
acadmicos, y un nivel acadmico tiene
muchas menciones
NaM
Corresponde
Un nivel acadmico le corresponden muchas
asignaturas, muchas asignaturas le
corresponde un nivel acadmico
1aN
10
Asignatura_Plan
Descripcin
Muchas asignaturas pertenecen a muchos

planes de avaluacin, muchos planes de
evolucin pertenecen a muchas asignaturas.
Cardinalidad
NaM
Descripcin
Vive1
Una persona vive en un
estado, en un estado viven
Cardinalidad
N
a 1 personas.
muchas
2.3 Diagrama de Datos
A continuacin, se describen las Tablas con las relaciones existentes en

la Base de Datos Liceo:
11
Fig. N 1: Modelo Entidad/Relacin Base de Datos Liceo

Estados
Paises
Municipios
id_estado
id_pais
ti ene1
vi ve1
pais
ti ene2
estado
Parroquias
id_municipio
id_parroquia
pertenec e1
municipio
parroquia
iso_3166_2
forman
Niveles
id_nivel
Ciudades
nombre_nivel
id_ciudad
vi ve
estatus
ciudad
capital
exi ste
Persona
Seguridad
id_persona
id_seguridad
cedula
usuario
nombres
clave
apellidos
pregunta
fecha_nac
respuesta
estado_civil
vi ven
vi ve3
vi ve4
Auditoria
id_auditoria
sexo
posee
telefono
Aula
descripcion_evento
id_aula
fecha_evento
correo
numero_aula
twitter
capacidad
facebook
c orres ponde
estatus
direccion
Especialidad
estatus
id_especialidad
pais
fecha_graduacion
mencion
horari o_aul a
profes or_es peci al i dad
Profesor
Administrador
Estudiante
Horario
codigo
obti ene
tipo_estudiante
anyos_servicio
id_horario
horari o_profes or
numero_hrs
profes or_as i gnatura

horari o_as i gnatura
cargo
al um no_ins c ri pc i on
Inscripcion
Notas
Asignatura
horari o_bl oque
peri odo_ins c ri pc i on
id_inscripcion
Id_notas
id_asignatura
fecha_inscripcion
nota
nombre
nota_as i gnatura
descripcion
Mencion
id_mencion
Periodo
c orres ponden
estatus
m enc i on_ni vel
Bloque
mencion
id_periodo
fecha_inicio
pertenec e
id_bloque
estatus
as ignatura_pl an
hora_entrada
hora_salida
fecha_fin
ti enen
descrip_periodo
estatus
Seccion
Nivel_Academico
Planevaluacion
id_nivela
id_plan
nombre_nivel
estatus
Dia
fecha_evaluacion
id_seccion
max_alumnos
forma
nombre_seccion
estatus
12
2.4 Diagrama de Datos

Fig. N 2: Modelo Relacional Base de Datos Liceo
NIVELES
ESTADOS
PAISES
ID_NIVEL
integ er
ID_PAIS
integ er
NOMBRE_NIVEL
varchar(30)
PAIS
varchar(40)
ESTATUS
smallint
ID_ P A IS = ID_ P A IS
ID_ E S TA DO = ID_ E S T ADO
MUNICIPIOS
ID_ESTADO
integ er
ID_PAIS
integ er
ESTADO
varchar(250)
ISO_3166_2
varchar(4)
ID_ E S TA DO = ID_ E S T ADO

ID_ CIUDA D = ID_ P A IS
ID_ P A IS = ID_ P A IS
SEGURIDAD
integ er
ID_NIVEL
integ er
ID_PERSONA
integ er
USUARIO
varchar(100)
ID_SEGURIDAD
integ er
CLAVE
varchar(100)
ID_PAIS
integ er
PREGUNTA
varchar(200)
ID_ESTADO
integ er
RESPUESTA
varchar(200)
ID_MUNICIPIO
integ er
ID_CIUDAD
integ er
ID_PARROQUIA
integ er
CEDULA
integ er
ADMINISTRADOR
integ er
ID_ P E RS ONA = ID_ P E RS ONA
ID_PARROQUIA
integ er
ID_MUNICIPIO
ID_ MUNICIP IO = ID_ MUNICIP IO
integ er
PARROQUIA
varchar(250)
integ er
ID_ESTADO
integ er
CIUDAD
varchar(200)
integ er
ID_ MUNICIP IO = ID_ MUNICIP IO
ID_ P A RROQUIA = ID_ PA RROQUIA
AUDITORIA
NOMBRES
varchar(50)
APELLIDOS
varchar(50)
FECHA_NAC
timestamp
ESTADO_CIVIL
varchar(10)
SEXO
varchar(12)
TELEFONO
varchar(13)
CORREO
varchar(60)
TWITTER
varchar(30)
FACEBOOK
varchar(30)
DIRECCION
varchar(225)
ESTATUS
smallint
ID_AUDITORIA
integ er
ID_PERSONA
integ er
DESCRIPCION_EVENETO
varchar(225)
ID_AULA
integ er
FECHA_EVENTO
timestamp
NUMERO_AULA
smallint
CAPACIDAD
smallint
ESTATUS
smallint
AULA
ESPECIALIDAD
PROFESOR_ESPECIALIDAD
ID_PERSONA
integ er
ID_ESPECIALIDAD
integ er
ID_ESPECIALIDAD
integ er
NOMBRE_PAIS
varchar(40)
FECHA_GRADUACION
timestamp
MENCION
varchar(40)
ID_ E S PE CIA L IDA D = ID_ E S P E CIA L IDAD
ID_ A UL A = ID_ A UL A
HORARIO_AULA
ID_AULA
integ er
ID_HORARIO
integ er
PROFESOR
NOTAS
ID_PERSONA
integ er
CODIGO
varchar(50)
NUMERO_HRS
integ er
ID_NOTAS
integ er
ANYOS_SERVICIO
integ er
ID_PERSONA
integ er
CARGO
varchar(15)
NOTA
float
ESTUDIANTE
varchar(3)
varchar(100)
ID_ CIUDA D = ID_ CIUDAD
integ er
integ er
MUNICIPIO
PERSONA
ID_ S E GURIDA D = ID_ SE GURIDA D
TIPO_ESTUDIANTE
ID_CIUDAD
CAPITAL
ID_SEGURIDAD
ID_PERSONA
integ er
ID_ESTADO
CIUDADES
ID_ NIV EL = ID_ NIV E L
ID_PERSONA
PARROQUIAS
ID_MUNICIPIO
HORARIO_PROFESOR
ID_PERSONA
integ er
ID_ P E RS ONA = ID_ P E RS ONAID_HORARIO
integ er
ID_ HORA RIO = ID_ HORA RIO
PERIODO
ALUMNO_INSCRIPCION
ID_INSCRIPCION
integ er
ID_PERSONA
integ er
PROFESOR_ASIGNATURA
ID_PERIODO
integ er
FECHA_INICIO
timestamp
FECHA_FIN
timestamp
DESCRIP_PERIODO
varchar(50)
ESTATUS
smallint
ID_PERSONA
integ er
ID_ASIGNATURA
integ er
HORARIO
ID_HORARIO
integ er
ID_SECCION
integ er
ID_ A S IGNA T URA = ID_A S IGNA T URA
HORARIO_ASIGNATURA
ID_ P E RIODO = ID_ P E RIODO

ID_ NOTA S = ID_ NOT A S
PERIODO_INSCRIPCION
ID_INSCRIPCION
integ er
ID_PERIODO
integ er
ASIGNATURA
ID_ASIGNATURA
integ er
ID_NIVELA
integ er
NOMBREA
varchar(30)
DESCRIPCION
varchar(100)
ESTATUS
smallint
ID_ASIGNATURA
integ er
ID_HORARIO
integ er
HORARIO_BLOQUE
NOTA_ASIGNATURA
ID_NOTAS
integ er
ID_ASIGNATURA
integ er
ID_HORARIO
integ er
ID_BLOQUE
integ er
ID_ NIV EL A = ID_ NIV E LA
ASIGNATURA_PLAN
ID_ INS CRIP CION = ID_ INS CRIP CION
MENCION
ID_MENCION
integ er
ID_NIVELA
integ er
MENCION
varchar(50)
ESTATUS
smallint
ID_INSCRIPCION
FECHA_INSCRIPCION
NIVEL_ACADEMICO
ID_NIVELA
ID_ INS CRIP CION = ID_ID_SECCION

INS CRIP CION
ID_MENCION
ID_NIVELA
integ er
ID_MENCION
integ er
NOMBRE_NIVEL
varchar(30)
integ er
integ er
integ er
ID_PLAN
integ er
ID_ B L OQUE = ID_ B L OQUE
ID_ P L A N = ID_ P L A N
PLANEVALUACION
ID_PLAN
integ er
ESTATUS
smallint
FECHA
timestamp
BLOQUE
ID_BLOQUE
integ er
HORA_ENTRADA
timestamp
HORA_SALIDA
timestamp
DIA
varchar(10)
SECCION
integ er
timestamp
integ er
ID_ ME NCION = ID_ ME NCION
MENCION_NIVEL
INSCRIPCION
ID_ASIGNATURA
ID_ S E CCION = ID_ S E CCION
ID_SECCION
integ er
ID_NIVELA
integ er
MAX_ALUMNOS
integ er
NOMBRE_SECCION
varchar(20)
ESTATUS
smallint
ID_ S E CCION = ID_ S E CCION
13
3.- Listar todos los objetos de la Base de Datos
3.1.- Tablas
Tabla N 4: Descripcin de las Tablas

Nombre de la Tabla
Descripcin
Pases
Tabla donde se encuentran registrados los
pases.
Nombre de la Tabla
Descripcin
Estados
estados.
Nombre de la Tabla
Descripcin
Municipios
municipios.
Nombre de la Tabla
Descripcin
Parroquias
Tablas donde se encuentran registradas las
parroquias.
Nombre de la Tabla
Descripcin
Ciudades
Tabla donde se encuentran registradas las
ciudades.
Nombre de la Tabla
Descripcin
Personas
Tabla donde se almacenan todas las personas
que se registran en el sistema, tales como:
profesores, estudiante, personal administrativo
y administrador.
Nombre de la Tabla
Descripcin
Niveles
Tabla donde se guardan los niveles de
14
seguridad del sistema.

Nombre de la Tabla
Descripcin
Seguridad
Tabla donde se almacenan los niveles que
estarn relacionados con la seguridad del
sistema
Nombre de la Tabla
Descripcin
Auditoria
Tabla donde se guardan las operaciones
realizadas en el sistema.
Nombre de la Tabla
Descripcin
Especialidad
Tabla donde se guardan las especialidades de
los profesores.
Nombre de la Tabla
Descripcin
Profesor
Tabla donde se guardan los datos de las
personas de tipo profesores
Nombre de la Tabla
Descripcin
Estudiante
Tabla donde se guardaran las personas de tipo
estudiante
Nombre de la Tabla
Descripcin
Administrador
Tabla donde se guardaran las personas de tipo
Administrador
Nombre de la Tabla
Descripcin
Aula
Tabla donde se guaran se guardaran las
caractersticas de las aulas.
Nombre de la Tabla
Descripcin
Horario
Tabla donde se guardaran los horarios tanto de
los profesores como de los estudiantes.
15
Nombre de la Tabla
Descripcin
Bloque
Tabla donde se guardaran los bloques de cada
horario
Nombre de la Tabla
Descripcin
Nombre de la Tabla
Descripcin
Asignatura
Tabla donde se guardaran las asignaturas.
PlanEvaluacion
Tabla donde se guardaran los plan de
evaluacin
Nombre de la Tabla
Descripcin
Nivel acadmico
Tabla para almacenar los niveles acadmicos
de cada asignatura
Nombre de la Tabla
Notas
Descripcin
Tabla
para
registrar
las
notas
de
los
estudiantes por cada asignatura.

Nombre de la Tabla
Descripcin
Mencin
Tabla donde se almacenaran las menciones
por cada nivel acadmico
Nombre de la Tabla
Descripcin
Seccin
Tabla donde se almacenara la seccin por
cada inscripcin
Nombre de la Tabla
Descripcin
Inscripcin
Tabla donde se guardaran las inscripciones por
cada periodo.
Nombre de la Tabla
Descripcin
Periodo
Tabla donde se registraran todos los periodos
acadmicos.
Autor: Los Autores
16
3.2.- Columnas
Tabla: NIVELES
Tipo de
Columna
Requerido
Datos
Id_nivel
Descripcin
int(5)
Si
Cdigo del rea
nombre_nivel
varchar(100)
No
Nombre del nivel
Estatus
Varchar(100)
No
Estatus del nivel
Tabla N 5: Descripcin de la Tabla Niveles

Autor: Los Autores
Tabla: SEGURIDAD
Columna
Tipo de Datos
Requerido
int(5)
Si
Cdigo de seguridad
Usuario
Varchar(50)
Si
Usuario
Clave
Varchar(50)
Si
Clave
Pregunta
Varchar(100)
NO
Pregunta
respuesta
Varchar(100)
NO
Respuesta
id_seguridad
Descripcin
Tabla N 6: Descripcin de la Tabla Seguridad

Autor: Los Autores
Tabla: PERSONA
Columna
Tipo de Datos
Requerido
int(10)
Si
Id persona
Cedula
varchar(100)
Si
Cedula
nombres
varchar(100)
Si
Nombre
apellidos
varchar(100)
Si
Apellidos
id_persona
Descripcin
17
fecha_nac
Datetime
No
estado_civil
varchar(100)
No
Sexo
varchar(100)
No
Telfono
varchar(100)
No
Correo
varchar(100)
No
Twitter
varchar(100)
No
facebook
varchar(100)
No
direccin
varchar(100)
No
Estatus
varchar(100)
No
Fecha nacimiento
Tabla N 7: Descripcin de la Tabla Persona

Autor: Los Autores
Tabla: PAISES
Columna
Tipo de Datos
Requerido
int(10)
Si
Id pas
varchar(100)
Si
pais
id_pais
Pas
Descripcin
Tabla N 8: Descripcin de la Tabla Pases

Autor: Los Autores
Tabla: ESTADO
Columna
id_estado
Estado
Tipo de Datos
Requerido
Descripcin
int(10)
Si
Id estado
varchar(100)
Si
estado
Tabla N 9: Descripcin de la Tabla Estado

Autor: Los Autores
18
Tabla: MUNICIPIO
Columna
Tipo de Datos
Requerido
int(10)
Si
Id municipio
varchar(100)
Si
Municipio
Id_municipio
municipio
Descripcin

Autor: Los Autores
Tabla: PARROQUIA
Columna
Tipo de Datos
Requerido
int(10)
Si
Id parroquia
varchar(100)
Si
Parroquia
id_parroquia
parroquia
Descripcin

Autor: Los Autores
Tabla: CIUDADES
Columna
id_ciudades
Cuidad
Tipo de Datos
Requerido
Descripcin
int(10)
Si
Id ciudad
varchar(100)
Si
Ciudad
Tabla N 12: Descripcin de la Tabla Ciudades

Autor: Los Autores
19
Tabla: AUDITORIA
Columna
Tipo de Datos
Requerido
int(10)
Si
Id ciudad
descricion_evento
varchar(100)
Si
Descripcin del evento
fecha_evento
Varchar(100)
si
Fecha del evento
id_auditoria
Descripcin
Tabla N 12: Descripcin de la Tabla Auditoria

Autor: Los Autores
Tabla: ESPECIALIDAD
Columna
Tipo de Datos
Requerido
int(10)
Si
Id especialidad
Pas
varchar(100)
Si
Pas
fecha_gracuacion
Varchar(100)
Si
Fecha graduacin
Varchar(200)
No
id_especialidad
Descripcin
Tabla N 13: Descripcin de la Tabla Especialidad

Autor: Los Autores
Tabla: PROFESOR
Columna
Tipo de Datos
Requerido
int(10)
Si
Cdigo
num_hrs
varchar(100)
Si
Nmero de horas
anyos_servicio
Varchar(100)
Si
Aos de servicios
Cargo
Varchar(200)
No
Cargo
Cdigo
Descripcin
Tabla N 14: Descripcin de la Tabla Profesor

Autor: Los Autores
20
Tabla: HORARIO
Columna
Id_horario
Tipo de Datos
Requerido
int(10)
Si
Descripcin
Id horario
Tabla N 15: Descripcin de la Tabla Horario

Autor: Los Autores
Tabla: ESTUDIANTE
Columna
Tipo de Datos
Requerido
tipo_estudiante
int(10)
Si
Descripcin
Tipo estudiante
Tabla N 16: Descripcin de la Tabla Estudiante

Autor: Los Autores
Tabla: ADMINISTRADOR
Columna
Cdigo
Tipo de Datos
Requerido
int(10)
Si
Descripcin
Cdigo
Tabla N 17: Descripcin de la Tabla Administrador

Autor: Los Autores
21
Tabla: ASIGNATURA
Columna
Tipo de Datos
Requerido
int(10)
Si
Id asignatura
Nombre
varchar(100)
Si
Nombre asignatura
Descripcin
Varchar(100)
Si
Descripcin
Estatus
Varchar(200)
No
Estatus
id_asignatura
Descripcin
Tabla N 18: Descripcin de la Tabla Asignatura

Autor: Los Autores
Tabla: BLOQUE
Columna
Tipo de Datos
Requerido
int(10)
Si
Id bloque
hora_entrada
varchar(100)
Si
Hora entrada
hora_salida
Varchar(100)
Si
Hora salida
Dia
Varchar(200)
No
Dia
id_bloque
Descripcin
Tabla N 19: Descripcin de la Tabla Bloque

Autor: Los Autores
Tabla: PLANEVALUACION
Columna
Tipo de Datos
Requerido
Descripcin
Id_plan
int(10)
Si
Id plan de evaluacin
Estatus
varchar(100)
Si
Estatus
Fecha_evaluacion
Varchar(100)
Si
Fecha
Tabla N 20: Descripcin de la Tabla Plan Evaluacin

Autor: Los Autores
22
Tabla: NIVEL ACADEMICO

Columna
Tipo de Datos
Requerido
int(10)
Si
Id nivel acadmico
varchar(100)
Si
Nombre nivel
id_nivela
nombre_nivel
Descripcin
Tabla N 21: Descripcin de la Tabla Nivel Acadmico

Autor: Los Autores
Tabla: NOTAS
Columna
Tipo de Datos
Requerido
int(10)
Si
Id notas
varchar(100)
Si
Notas
Id_notas
Nota
Descripcin
Tabla N 22: Descripcin de la Tabla Notas

Autor: Los Autores
Tabla: MENCION
Columna
Tipo de Datos
Requerido
int(10)
Si
Id mencin
Mencin
varchar(100)
Si
Nombre mencin
Estatus
Varchar(100)
Si
Estatus
id_mencion
Descripcin
Tabla N 23: Descripcin de la Tabla Mencin

Autor: Los Autores
23
Tabla: INSCRIPCION
Columna
Tipo de Datos
Requerido
int(10)
Si
Id ciudad
varchar(100)
Si
Fecha inscripcion
id_inscripcion
fecha_inscripcion
Descripcin
Tabla N 24: Descripcin de la Tabla Inscripciones

Autor: Los Autores
Tabla: SECCION
Columna
Tipo de Datos
Requerido
int(10)
Si
Id seccion
max_alumnos
varchar(100)
Si
Mximo de alumnos
nombre_seccion
Varchar(100)
Si
Nombre de la seccin
Estatus
Varchar(200)
No
Estatus
id_seccion
Descripcin
Tabla N 25: Descripcin de la Tabla Seccin

Autor: Los Autores
Tabla: PERIODO
Columna
Tipo de Datos
Requerido
int(10)
Si
Id periodo
fecha_inicio
varchar(100)
Si
Fecha inicio
fecha_fin
Varchar(100)
si
Fecha fin
descrip_periodo
Varchar(200)
no
Descripcin del periodo
id_periodo
Descripcin
Tabla N 24: Descripcin de la Tabla Periodo

Autor: Los Autores
24
3.3.- ndices
Nombre del Objeto
id_nivel
Descripcin
Clave primaria
Tablas Referenciadas
NIVELES
Columnas Referenciadas
id_nivel
Nombre del Objeto
id_seguridad
Descripcin
Clave primaria
SEGURIDAD
id_seguridad
Nombre del Objeto
id_pais
Descripcin
Clave primaria
PAISES
id_pais
Nombre del Objeto
id_estado
Descripcin
Clave primaria
ESTADO
id_estado
Nombre del Objeto
id_municipio
Descripcin
Clave primaria
MUNICIPIO
id_municipio
Nombre del Objeto
id_parroquia
Descripcin
Clave primaria
PARROQUIAS
id_parroquia
25
Nombre del Objeto
id_ciudad
Descripcin
Clave primaria
CIUDAD
id_ciudad
Nombre del Objeto
id_persona
Descripcin
Clave primaria
PERSONA
id_persona
Nombre del Objeto
id_auditoria
Descripcin
Clave primaria
AUDITORIA
id_auditoria
Nombre del Objeto
id_aula
Descripcin
Clave primaria
AULA
id_aula
Nombre del Objeto
id_especialidad
Descripcin
Clave primaria
ESPECIALIDAD
id_especialidad
Tabla N 25: Descripcin de los ndices

26
3.4.- Vistas
Durante el anlisis de la gestin no se visualizaron vista existentes en la

base de datos, cabe destacar que una vista es una tabla virtual con una
estructura que se define, pero sin datos.
3.5.- Procedimientos Almacenados
Durante el anlisis de la gestin no se encontraron procedimientos

almacenados en la base de datos, teniendo en cuenta que un procedimiento
es un conjunto de comandos SQL que pueden almacenarse en el servidor
3.6.- Funciones
Durante el estudio de la base de datos no se encontraron funciones

almacenadas en la base de datos.
3.7.- Secuencias
No se encontraron secuencias en la base de datos.
3.8.- Disparadores
Es un tipo de procedimiento almacenado que se ejecuta cuando se intenta

modificar los datos de una tabla. No se encontraron disparadores en la base
de datos.
27
4.- Definir las especificaciones tcnicas para el Manejo de la

Concurrencia del DBMS
Una vez finalizado el anlisis de la base de datos, se determin que la

misma no utiliza en uso de las concurrencias al momento de realizar
operaciones de modificaciones en la base de datos.
5.- Transacciones de la Base de Datos
Una transaccin es un conjunto de rdenes que se ejecutan en un

sistema de gestin de base de datos (MySQL, SQL Server, Oracle,
PostgreSQL) formando una unidad de trabajo (a esto se le llama atomicidad)
Una vez finalizado el anlisis de la base de datos, se determin que la

misma no utiliza en uso de las concurrencias al momento de realizar
operaciones de modificaciones en la base de datos.
6.- Describir el plan de seguridad de acceso, mantenimiento, respaldo y

recuperacin de la Base de Datos
Plan de seguridad de acceso: La base de datos del sistema est ubicada

en el servidor principal de la institucin, ah tambin se encuentra ubicado el
sistema, se cuenta con una clave y un usuario de acceso para que se le
realice mantenimiento a la base de datos del sistema, esto fue dejado por los
desarrolladores del sistema para que se realicen los mantenimientos
necesarios.
28
No se cuenta con un personal de sistema capacitado para el

mantenimiento, y la verificacin de los respaldos de la base de datos.
Plan de Mantenimiento: no se cuenta con ningn plan de mantenimiento,

debido a que no se cuenta con un personal capacitado para ejecutarlo.
Plan de respaldo y recuperacin: para la ejecucin del respaldo de la base
de datos se cuenta con un programa llamado Navicat for MySQL, donde se
puede realizar una copia de seguridad ya configurada donde se realizan los
respaldos de la base de datos todos los das a las 7:00 am.
7.- Conclusiones
Al finalizar este informe, se conoci la estructura de la base de datos

del Sistema Informtico al cual se le est aplicando la gestin de
calidad y auditoria informtica.
La base de datos fue realizada en el manejador de base de datos

MySQL.
Se realiz un estudio al modelo de Entidad/Relacin donde se

encontr un total de 25 entidades y 30 relaciones.
No
se
encontraron
procedimientos,
ni
funciones,
ni
vistas
almacenadas, secuencias o disparadores definidos. De igual manera

no se contemplaron el uso de manejo de ocurrencias y transacciones
Se defini cada una de las tablas que fueron creadas, mencionando

cada campo detalladamente, su tipo de dato, las claves de cada una
29
de las tablas conjuntamente con su descripcin y si acepta valor nulo

o no, no se encontraron tablas que no contaran con una clave primara.
8.- Recomendaciones
Se recomienda contratar un personal con conocimientos de DBA para

que en algunas oportunidades pueda realizar tareas de optimizacin
de la base de datos la validacin del respectivo respaldo que se
realizan en tiempos determinados.
Crear
mecanismos
necesarios
fin
de
asegurar
que
los
programadores y analistas brinden asistencia a las fallas del sistema

reportadas.
Elaborar un plan de mantenimiento que incluya el alcance del mismo,

quien lo realizar, una estimacin de los costes y un anlisis de los
recursos necesarios.
Documentar todos los cambios en la estructura y diseo del sistema

para facilitar el entendimiento de la lgica.
Se recomienda contratar un personal DBA que se encargue de la

administracin y los respaldos de la base de datos.
Se recomienda validar el rendimiento por medio de un control

estadstico de transacciones.
Se debe establecer un plan de actualizacin de versin para el SGBD,

es sabido que con las ltimas versiones se obtiene mayor seguridad y
30
fiabilidad, ya que se corrigen fallas y brechas de seguridad, y se mejora

el rendimiento con respeto a las versiones anteriores.
Es de vital importancia crear un documento referencial de la base de

datos, donde se detallen todos los procedimientos que se deben realizar en
la base de datos, para la creacin de los objetos de la misma. As se tendra
alguna referencia donde especifique la manera en que son creados.
Se recomienda que a medida que se realicen modificaciones en la base

de datos, se cuente con un ambiente de prueba para realizar las validaciones
respectivas de las modificaciones realizadas en el momento, y as no afectar
el ambiente de produccin y es posible corregir el fallo antes de que ocurra
una eventualidad real que amerite la recuperacin de los datos.
La veracidad y la exactitud de la informacin del sistema se estn

afectando, esto se debe a que la mayora de los campos de las tablas
definidas aceptan valores nulos.

Gestin de Seguridad Lgica y Fsica del Sistema y la red.

.
Prof:
Participantes:
Juan C. Guadama

Valencia, Septiembre de 2015
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
INTRODUCCIN
Debido a que el uso de Internet se encuentra en aumento, cada vez ms

organizaciones permiten a sus socios, proveedores y clientes acceder a sus
sistemas de informacin. Por lo tanto, es fundamental saber qu recursos de
la organizacin necesitan proteccin, para as controlar el acceso al sistema
y los derechos de los usuarios del sistema de informacin.
Adems, debido a la tendencia creciente hacia un estilo de vida nmada

de hoy en da, que permite a los usuarios conectarse a los sistemas de
informacin casi desde cualquier lugar, se hace necesario tomar medidas de
seguridad pertinentes, que permitan salvaguardar datos sensibles de la
organizacin y de los usuarios.
El presente informe describe los siguientes aspectos: Anlisis de la

Empresa, Metodologa MAGERIT, Planificacin del Proyecto, Anlisis de
Riesgos, Identificacin de Activos (Hardware y Software), Identificacin de
las Amenazas, Descripcin de Vulnerabilidades, Gestin de Riesgos y Plan
de Mejoras.
RESUMEN
Hoy en da es imposible hablar de sistemas cien por ciento seguros, ya

que el costo de la seguridad total suele ser considerado muy alto. En ciertos
casos no se le concede la debida importancia, por lo que se descuidan
aspectos bsicos. Sin embargo, es posible controlar una gran parte de las
vulnerabilidades acotando aspectos relativos a procedimientos y estrategias.
Organizaciones gubernamentales y no gubernamentales internacionales

han desarrollado una serie de directrices y recomendaciones sobre el uso
adecuado de las TIC, evitando el uso indebido de las mismas y obteniendo el
mximo aprovechamiento.
Surgen as, la llamada Gestin de Seguridad Lgica y Fsica del Sistema

y la red; como una herramienta para concienciar a cada uno de los miembros
de una organizacin sobre la importancia y sensibilidad de la informacin y
su seguridad. Hacen referencia tambin a los equipos que la soportan,
incluyendo hardware y software, y a los usuarios que la manejan.
La seguridad de los sistemas de informacin se suele comparar con una

cadena, la cual es segura si el eslabn ms dbil tambin lo es. Para
encontrar ese eslabn y protegerlo se tiene que tratar la seguridad desde
distintos puntos de vista:
Establecer la seguridad fsica que afecta a la infraestructura y al

material.
Establecer la seguridad lgica para proteger datos, aplicaciones y

sistemas operativos.
Concienciar a los usuarios de la importancia de la seguridad del

equipo, del sistema y de la informacin.
Proteger los sistemas de comunicacin, especialmente en las

redes.
Anlisis de la Empresa
La Unidad Educativa San Joaqun, ubicada en el sector El Carmen, calle

El Carmen, municipio San Joaqun del estado Carabobo, fue fundada en los
aos
1975-1976,
su
nombre
inicial
fue
Creacin
San
Joaqun,
posteriormente pasa a ser Ciclo Combinado Bsico Creacin San Joaqun

porque solamente funcionaba la modalidad de escuela bsica, esto quiere
decir que el colegio prestaba sus servicios solo para estudiantes de primer
grado hasta sexto grado.

la institucin:
Figura 1: Organigrama institucional

DIRECCIN
DPTO DE CONTROL
DE ESTUDIOS Y
EVALUACIN
COORDINACIN
PEDAGGICA
DPTO DE
ADMINISTRACIN
Su infraestructura est representada por un rea ocupada de 14 salones

o aulas, 6 pasillos, 2 baos, 2 oficinas (Direccin y evaluacin),
estacionamiento o patio, 2 patios internos (jardines); dotados de los servicios
de agua y electricidad, un centro de gestin parroquial y la sala de
informtica ETR Alfredo Pietri.
El personal del Departamento de Control de Estudios y Evaluacin, es el

encargado de los procesos acadmicos de la institucin, y son quienes
Unidad Educativa San Joaqun, al cual se le aplicar la gestin de calidad y
auditoria informtica.
1. Metodologa MAGERIT
MAGERIT es la metodologa de anlisis y gestin de riesgos elaborada por
el Consejo Superior de Administracin Electrnica, como respuesta a la
percepcin de que la Administracin, y, en general, toda la sociedad,
dependen de forma creciente de las tecnologas de la informacin para el
cumplimiento de su misin.
La razn de ser de MAGERIT est directamente relacionada con la

generalizacin del uso de las tecnologas de la informacin, que supone unos
beneficios evidentes para los ciudadanos; pero tambin da lugar a ciertos
riesgos que deben minimizarse con medidas de seguridad que generen
confianza.
MAGERIT interesa a todos aquellos que trabajan con informacin digital y

sistemas informticos para tratarla. Si dicha informacin, o los servicios que se
prestan gracias a ella, son valiosos, MAGERIT les permitir saber cunto valor
est en juego y les ayudar a protegerlo. Conocer el riesgo al que estn
sometidos los elementos de trabajo es, simplemente, imprescindible para
poder gestionarlos. Con MAGERIT se persigue una aproximacin metdica
que no deje lugar a la improvisacin, ni dependa de la arbitrariedad del
analista.
1.1.1
Planificacin del Proyecto
Objetivos
Antes de iniciar con la Gestin de Seguridad Lgica y Fsica del Sistema y
la red del Sistema de Gestin Acadmica de la Unidad Educativa San
Joaqun, es importante conocer la situacin que presenta dicho sistema,
mediante la etapa de Planificacin; la misma tiene como objetivo principal
establecer el marco general de referencia para todo el proyecto.
La Gestin de Seguridad Lgica y Fsica del Sistema y la red, del Sistema

de Gestin Acadmica de la Unidad Educativa San Joaqun ser desarrollada
con la metodologa MAGERIT.
Como objetivos complementarios a lograrse en esta etapa podemos

identificar los siguientes:
Motivar y concienciar a la Gerencia de la Organizacin.
Razonar y validar la oportunidad de realizar una Gestin de Seguridad

Lgica y Fsica del Sistema y la red, del Sistema de Gestin Acadmica
Crear condiciones adecuadas y necesarias para el buen desarrollo del

proyecto.
Para un trabajo eficiente de la etapa de Planificacin, se necesitar la

colaboracin y participacin de todo el personal involucrado con el Sistema
de Gestin Acadmica de la Unidad Educativa San Joaqun.
Para el desarrollo del proceso de Planificacin de Anlisis y Gestin de
Riesgos, aplicaremos los siguientes pasos:
Estudio de oportunidad
Determinacin del alcance del proyecto
Planificacin del proyecto
Lanzamiento del proyecto
a) Estudio de oportunidad: Esta actividad tiene por objetivo suscitar el

inters de la Direccin de la Institucin Educativa en la realizacin de La
Gestin de Seguridad Lgica y Fsica del Sistema y la red, del Sistema de
Gestin Acadmica de la Unidad Educativa San Joaqun. La Directiva del
centro de estudios suele ser consciente de las ventajas que aportan las
tcnicas electrnicas, informticas y telemticas a su funcionamiento, pero no
de los nuevos problemas de seguridad que estas tcnicas implican.
Con la aplicacin de entrevistas realizadas al personal Departamento de

Control de Estudios y Evaluacin de la institucin, nos hemos percatado que
no se han generado incidentes significativos relacionados a la Seguridad de la
Informacin; lo que podemos indicar como un problema es la falta de control
de los soportes de informacin, donde la informacin queda vulnerable para
los usuarios que tengan acceso a ella. Otros problemas a considerar son el
control ineficiente de los activos de tecnologa, infraestructura inadecuada de
los sistemas de informacin y el procedimiento inadecuado en cuanto al
respaldo de la informacin.
b) Determinacin del alcance del proyecto: Una vez que se ha constatado

la oportunidad de realizar la Gestin de Seguridad Lgica y Fsica del Sistema
y la red, del Sistema de Gestin Acadmica de la Unidad Educativa San
Joaqun y el apoyo de la Direccin, esta actividad se procedi a identificar los
objetivos que debe cumplir el proyecto y a definir su dominio y lmites.
Los objetivos se sistematizan en tres fases:

Planificacin global de la seguridad.
Anlisis de la situacin actual y especificacin de necesidades funcionales de
seguridad.
Diseo de los mecanismos de salvaguarda.
Dominio del proyecto

El dominio del proyecto se centra en el Departamento de Control de
Estudios y Evaluacin.
Personal Involucrado
Profesor Mauro Lpez Coordinador del Departamento de Control de
Estudios y Evaluacin de la Unidad Educativa San Joaqun.
Restricciones
La restriccin estipulada por la Unidad Educativa San Joaqun fue el
acceso a la informacin confidencial como medida de proteccin.
c) Planificacin del proyecto: Esta actividad estima los elementos de

Planificacin del proyecto, es decir sus cargas de trabajo, el grupo de
usuarios, los participantes, su modo de actuacin y el plan de trabajo para la
realizacin de la Gestin de Seguridad Lgica y Fsica del Sistema y la red,
del Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun.
En la Unidad Educativa San Joaqun, para la realizacin de las entrevistas

se solicit previamente una cita a cada entrevistado, en un plazo no mayor a
15 das laborables. Las entrevistas ayudaron a determinar por mbito a los
usuarios afectados y a planificar la intervencin de ellos en el proyecto. La
Gestin de Seguridad Lgica y Fsica del Sistema y la red, del Sistema de
10
Gestin Acadmica de la Unidad Educativa San Joaqun, fue constituida por

los siguientes rganos:
Equipo de Estudio: constituido por tres Tcnicos Superiores en Informtica,

que fueron los encargados de desarrollar la Gestin de Seguridad Lgica y
Fsica del Sistema y la red, del Sistema de Gestin Acadmica de la Unidad
Grupo de usuarios: conformado por las personas que hacan uso del
d) Lanzamiento del Proyecto: Esta actividad completa las tareas preparatorias

del lanzamiento de la Gestin de Seguridad Lgica y Fsica del Sistema y la
red, del Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun:
En esta fase, se seleccionaron y adaptaron los cuestionarios utilizados en la
recoleccin de datos, as como la especificacin de los criterios y tcnicas a
emplear en el Anlisis y Gestin de Riesgos; y culminando con la asignacin de
los recursos necesarios para la realizacin del proyecto y la campaa
informativa de sensibilizacin a los implicados en el mismo.
Para la recoleccin de los datos, se realiz una adaptacin a las fichas del
Apndice 2 del libro II Catlogo de Elementos MAGERIT-versin 2, debido a
la especificidad del proyecto. Las fichas de recoleccin de informacin deben
verse por tanto, ms que un recordatorio para el anlisis que un documento a
auto rellenar directamente por los responsables del Dominio. (Ver Anexo 1.
Fichas para la recoleccin de datos) La tcnica utilizada, permiti identificar
11
correctamente los elementos de trabajo: activos, amenazas, vulnerabilidades,

impactos, salvaguardas existentes, restricciones generales.
La necesidad de una adaptacin siempre existe debido al problema de la

seguridad que puede y debe tratar MAGERIT. La situacin de la seguridad del
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun, es
producto de la incorporacin de las salvaguardas tomadas para prevenir o
reducir unos riesgos hasta ahora no analizados de forma sistemtica. Por el
momento no se han presentado fallos operacionales informticos de
envergadura que hayan forzado a tomar precauciones drsticas. Sin embargo,
la falta de anlisis sobre riesgos no ha permitido priorizar hasta ahora estas
numerosas medidas adquiridas, dicho anlisis permitir racionalizar las medidas
actuales y completarlas con algunas otras. Tambin se estableci comunicacin
con las unidades afectadas sobre el lanzamiento del proyecto. Se realiz un
dialogo con el Jefe del Departamento de Control de Estudios y Evaluacin,
seor Mauro Lpez, sobre el proyecto y su contenido, quien nos supo informar
que la unidad implicada conoce sobre el proyecto y acepto apoyar el desarrollo
del mismo. Adems se envi un oficio a la Direccin del Plantel Educativo en el
cual se indicaba el proyecto, sus objetivos, la metodologa y dems parmetros
formales para una ejecucin correcta y formal sobre la Gestin de Seguridad
Lgica y Fsica del Sistema y la red, del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun. Indicado lo anterior, se nos inform que el
proyecto est autorizado y listo para su ejecucin.
12
1.1.2
Anlisis de Riesgos
Como es de conocimiento general, toda organizacin se encuentra

expuesta a riesgos; debido a que no existe un entorno 100% seguro, ya que la
exposicin de riesgos es constante. Por tal motivo toda organizacin deber
estar alerta a cualquier cambio o situacin extraa y que considera que podra
afectar negativamente a un activo, a un dominio o a toda su organizacin.
Esta etapa se constituye en el ncleo central de MAGERIT, y su correcta
aplicacin condiciona la validez y utilidad de todo el proyecto.
Objetivos del Anlisis de Riesgos:

1. Identificar los activos relevantes que poseen la organizacin.
2. Identificar las amenazas a las que estn expuestos dichos activos.
3. Determinar si existen salvaguardas para los activos.
4. Estimar el impacto si una amenaza llegara a materializarse.
El anlisis de riesgos permite determinar cmo es, cunto vale y cmo de

protegidos se encuentran los activos evaluando de manera metdica para
llegar a conclusiones con fundamento.
13
Elementos del Anlisis de Riesgos:
1. Activos, no son ms que los elementos del sistema de informacin (o las

que se encuentran relacionado con este) que generan valor a la
organizacin.
2. Amenazas, son eventos que les puede pasar a los activos provocando
daos a la organizacin.
3. Salvaguardas, son mecanismos de defensa utilizados para que aquellas

amenazas no causen tanto dao.
Con los elementos anteriormente mencionados se puede identificar:
1. El impacto, lo que podra pasar.
2. El riesgo, lo que probablemente pase.
La siguiente figura recoge lo mencionado anteriormente:
14
Figura 2: Elementos del Anlisis de Riesgos
Fuente: MAGERIT versin 2.

Durante el desarrollo de esta etapa, la recoleccin de la informacin se
realiz mediante encuestas y entrevistas a los usuarios responsables del
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun,
tambin se consideraron las inspecciones fsicas realizadas a la institucin.
Esta actividad tuvo una importancia crucial por dos motivos: la informacin
recolectada condicion el conocimiento del equipo del proyecto; y al ser esta
actividad muy delicada, se gener confianza mutua entre los miembros del
equipo de proyecto y los operarios del sistema. La transmisin de informacin
es siempre delicada y ms s concierne a la seguridad.
15
1.1.2.1
Identificacin de Activos
Se
denomina
activos, los recursos del
sistema
de
informacin o relacionados con ste, necesarios para que la

organizacin funcione correctamente y alcance los objetivos
propuestos por su Direccin. El activo esencial es la
informacin que maneja el sistema; es decir los datos. Y
alrededor de estos datos se pueden identificar otros activos
relevantes que integran los Sistemas de Informacin como son:
Los servicios que se pueden prestar gracias a aquellos datos,
y los servicios que se necesitan para poder gestionar dichos
datos.
Las aplicaciones informticas (software) que permiten manejar
los datos.
Los equipos informticos (hardware) que permiten hospedar
datos, aplicaciones, y servicios.
Las redes de comunicaciones que permiten intercambiar
datos.
Los soportes de informacin que son dispositivos de
almacenamiento de datos.
El equipamiento auxiliar que complementa el material
informtico.
16
Las instalaciones que acogen equipos informticos y de

comunicaciones.
Las personas que explotan u operan todos los elementos
anteriormente citados.
La identificacin de activos es importante ya que permite
materializar con precisin el alcance del proyecto, permite
valorar los activos con exactitud e identificar y valorar las
amenazas a las que estn expuestos dichos activos.
Servicios
Funcin que satisface una necesidad de los usuarios (del

servicio). Para la prestacin de un servicio se requiere una serie
de medios.
Los servicios aparecen como activos de un anlisis de

riesgos
bien
como
servicios
finales
(prestados
por
la
organizacin a terceros), bien como servicios instrumentales

(donde tanto los usuarios como los medios son propios), bien
como servicios contratados (a otra organizacin que les
proporciona con sus propios medios).
Para los usuarios, la organizacin presta los siguientes

servicios:
Portal web.
Internet.
17
Aplicaciones (Software)
Con mltiples denominaciones (programas, aplicativos,

desarrollos, entre otros.) este epgrafe se refiere a tareas que
han sido automatizadas para su desempeo por un equipo
informtico. Las aplicaciones gestionan, analizan y transforman
los datos, permitiendo la explotacin de la informacin para la
prestacin de los servicios.
Las aplicaciones con las que cuenta la institucin tenemos

las siguientes:
Microsoft Office Professional Plus 2013.
Antivirus AVG.
Navegador Web Firefox.
WampServer.
Adobe Reader.
Winrar.
Java SE.
MySQL.
VLC.
Paquete de Photoshop.
Equipos informticos (Hardware)
Representados por los bienes materiales, fsicos, destinados

a soportar directa o indirectamente los servicios que presta la
organizacin,
siendo
pues
depositarios
temporales
permanentes de los datos, soporte de ejecucin de las
18
aplicaciones informticas o responsables del procesado o la

transmisin de datos.
Dentro de los equipos informticos que posee la institucin

tenemos los siguientes:
1 Servidor.
1 Router.
1 Switch.
Firewall.
3 Computadoras de escritorio.
1 Computadora porttil.
2 Impresoras lser.
Redes de comunicaciones
Incluyendo tanto instalaciones dedicadas como servicio de

comunicaciones
contratados
terceros;
pero
siempre
centrndose en que son medios de trasporte que llevan datos

de un sitio a otro.
Entre los medios de transporte de informacin tenemos los

siguientes:
Red LAN.
Internet.
19
Soportes de informacin
En este epgrafe se consideran dispositivos fsicos que

permiten almacenar informacin de forma permanente o, al
menos, durante largos periodos de tiempo.
En la institucin generalmente se utilizan los siguientes

soportes de informacin:
Dispositivos USB.
Material impreso.
Discos formato DVD.
Discos formato CD.
Equipamiento auxiliar
En este epgrafe se consideran otros equipos que sirven de

soporte a los sistemas de informacin, sin estar directamente
relacionados con datos.
La institucin cuenta con los siguientes equipos auxiliares:

Fuentes de alimentacin.
Equipo de climatizacin.
Cableado de datos.
20
Servicios subcontratados
La Unidad Educativa San Joaqun tiene convenios con otras

instituciones para satisfacer la demanda de los usuarios, entre
los servicios subcontratados se tiene:
Acceso Banda Ancha (ABA) Internet de CANTV.
Instalaciones
Representada por los lugares donde se hospedan los

sistemas de informacin y comunicaciones de la Unidad
Educativa San Joaqun. El Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun se encuentra instalado en un
servidor que est ubicado en el Departamento de Control de
Estudios y Evaluacin de la institucin.
Personal
En este epgrafe aparecen las personas relacionadas con el

Joaqun.
Dentro del personal de la institucin, podemos citar los

siguientes:
Profesora de Biologa Luisa Alberta Cortez Antivero
(Directora del Plantel).
21
Profesor de Ingls Mauro Lpez (Jefe del Departamento

de Control de Estudios y Evaluacin de la institucin).
Los activos descritos anteriormente se pueden observar con

sus respectivas caractersticas y comentarios en el Anexo 2.
Modelo de Valor.
1.1.2.2 Identificacin de las Amenazas
Luego de la identificacin de los activos se deben de identificar las

amenazas que pueden afectar a cada activo, por lo que una amenaza
puede desencadenar muchas ms.
Las amenazas son eventos que pueden desencadenar un incidente

en la organizacin, produciendo daos materiales o perdidas inmateriales
en sus activos.
Las amenazas obtenidas de las encuestas realizadas a los

responsables del Sistema de Gestin Acadmica de la Unidad Educativa
San Joaqun, su frecuencia y degradacin, se realiz de forma manual
para una mayor comprensin; lo que se tom en cuenta para su
elaboracin fueron las capas.
La degradacin mide el dao causado
por un incidente en el supuesto de que ocurriera. Se caracteriza con una

fraccin del valor del activo:
22
Tabla N 1: Escala de Degradacin

NIVELES
DEGRADACIN
25%
Poco
50%
75%
100%
Medio
Alto
Muy Alto
Fuente: Los Autores.

La frecuencia es cada cunto se materializa la amenaza, se modela
como una tasa anual de ocurrencia, siendo valores tpicos:
Tabla N 2: Escala de Frecuencia.

PERIODICIDAD
FRECUENCIA
360
A diario
12
Mensualmente
Cuatro veces al ao
Dos veces al ao
Una vez al ao
1 / 12
Cada varios aos

Fuente: Los Autores.
En la siguiente tabla se puede observar las diferentes amenazas a las

que estn expuestos los activos:
23
Tabla N 3: Servicios Internos.

CAPAS
ACTIVOS
AMENAZAS
FRECUEN
DEGRA
CIA
DACIN
25%
-Desastres naturales
-Acceso no autorizado
-Avera de origen fsico o
lgico -Corte del suministro
Servicios
Portal
elctrico
Internos
Web
-Falla
de
servicios
de
comunicaciones
-Errores del administrador
-Suplantacin de la identidad
del usuario
-Corte de suministro elctrico
-Errores de los usuarios Errores del administrador
-Errores de configuracin
Internet
- Errores de mantenimiento/
actualizacin de programas
(software)
-Manipulacin
de
la
configuracin
24
Tabla N 4: Aplicaciones.
CAPAS
ACTIVOS
AMENAZAS
FRECUENCIA DEGRADACIN
-Corte del suministro

elctrico.
-Degradacin de los
soportes
de
almacenamiento
de
la informacin.
-Errores
de
los
usuarios.
Ofimtica
-Errores
del
administrador.
-Errores
de
configuracin.
-Difusin de software
daino.
-
Errores
de
mantenimiento/
actualizacin
de
programas
(software).
-Manipulacin de la
Aplicaciones
configuracin.
-Error
validacin
en
de
la
la
Licencia.
-Errores
Sistema de usuarios.
de
los
25%
25
Gestin
-Errores
Acadmica
configuracin.
de
la
de
Errores
Unidad
mantenimiento/
Educativa
actualizacin
San
programas
Joaqun.
(software).
de
de
daino.
-Error
en
Licencias
las
del
Software.
-Corte del suministro
elctrico
Otros
-Degradacin de los
software
soportes
de
almacenamiento.
-Errores
de
los
usuarios.
-Errores
del
administrador.
-Errores
de
configuracin.
daino.
-Errores
de
mantenimiento/
actualizacin
de
26
programas
(software).
-Manipulacin de la
configuracin.
Tabla N 5: Equipos.
CAPAS
ACTIVOS
AMENAZAS
-Desastres
naturales
-Avera de origen
fsico o lgico
-Cortes
del
suministro elctrico
-Condiciones
inadecuadas
de
temperatura
humedad
-Denegacin
del
servicio
Servidor
-Degradacin
de
los
de
soportes
almacenamiento de
la informacin
-Errores
Equipos
de
los
usuarios
-Errores
administrador
del
50%
27
-Errores
de
configuracin
-Abuso
de
privilegios
de
acceso
-Uso no previsto
-Acceso
no
autorizado
-Modificacin
de
informacin
-Introduccin
de
falsa informacin.
-Indisponibilidad del
personal
-Desastres
naturales
Impresoras
-Avera de origen
fsico o lgico
-Cortes
del
suministro elctrico
-Condiciones
inadecuadas
de
temperatura
humedad
-Daos por agua
-Corte
de
suministro elctrico
-Errores
de
28
mantenimiento/
actualizacin
Router
de
programas
(software).
-Manipulacin de la
configuracin.
-Abuso
de
privilegios y acceso
-Acceso
no
autorizado
-Robo de equipos
-Ataque destructivo
-Daos por agua
-Corte
de
suministro elctrico
-Errores
de
mantenimiento/
actualizacin
Firewall
de
programas
(software)
-Manipulacin de la
configuracin
-Abuso
de
privilegios y acceso
-Acceso
no
autorizado
-Robo de equipos Ataque destructivo
29
Switch
--Desastres
naturales
-Avera de origen
fsico o
lgico
-Cortes del
suministro
elctrico
-Condiciones
inadecuadas de
temperatura o
humedad
-Denegacin del
servicio
-Degradacin de los
soportes
de almacenamiento
de la
informacin
-Errores de los
usuarios
-Errores del
administrador
-Errores de
configuracin
-Abuso de
privilegios de
acceso
-Uso no previsto
-Acceso no
autorizado
-Modificacin de
informacin
- Fuego
-Daos por agua
-Corte
del
suministro elctrico
-Errores
de
los
30
usuarios
-Errores
del
administrador
Computadoras -Errores
de escritorio
de
configuracin
-Difusin
de
software daino
-Errores
de
mantenimiento/
actualizacin
de
equipos
(hardware)
-Perdida de equipos
-Manipulacin de la
configuracin
-Suplantacin de la
identidad
del usuario
-Fuego
-Daos por agua
-Corte
del
suministro elctrico
-Errores
de
los
usuarios
-Errores
del
administrador
-Errores
Computaras
configuracin
de
31
porttiles
-Difusin
de
software daino
-Errores
de
mantenimiento/
actualizacin
de
equipos
(hardware)
-Perdida de equipos
-Manipulacin de la
configuracin
-Suplantacin de la
identidad
del usuario
-Daos por agua
-Avera
de
origen
-Interrupcin
de
fsico o
lgico
otros
Impresora a
servicios
laser
suministros
esenciales
-Errores
de
los
usuarios
-Errores
de
configuracin
-Manipulacin de la
configuracin
32
-Prdida de equipos
Tabla N 6: Comunicaciones.
CAPAS
ACTIVOS
AMENAZAS
FRECUENCIA
-Daos por agua

-Corte de suministro
elctrico
-Condiciones
inadecuadas de
temperatura
humedad
-Fallo de servicios
Red LAN
de
comunicaciones
Comunicaciones
-Errores
de
DEGRADA
CIN
33
mantenimiento/
actualizacin
de
programas
4
(software)
-Cada del sistema
por
agotamiento
de
recursos
personal
-Manipulacin de la
configuracin
-Daos por agua
elctrico
-Condiciones
inadecuadas de
temperatura
humedad
-Fallo de servicios
Internet
de
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
25%
34
por
agotamiento
de
recursos
personal
-Manipulacin de la
configuracin
Tabla N 7: Elementos Auxiliares.

CAPAS
ACTIVOS
AMENAZAS
FRECUENCIA
-Desastres
naturales
-Avera
de
origen
fsico o
lgico
Fuentes de
-Errores
alimentacin
usuarios
de
-Errores
los
de
configuracin
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Errores
Elementos
mantenimiento/
de
DEGRADACIN
35
Auxiliares
actualizacin
de
equipo
(hardware)
-Desastres
naturales
-Desastres
industriales
-Avera
Equipo de
fsico o
climatizacin
lgico
de
origen
elctrico
-Errores
de
los
usuarios
-Errores
de
configuracin
-Errores
de
mantenimiento/
actualizacin
de
equipo
(hardware)
-Desastres
naturales
-Contaminacin
mecnica
-Contaminacin
electromagntica
Cableado de
36
datos
elctrico
-Condiciones
inadecuadas de
temperatura
humedad
-Deficiencias en la
organizacin
-Falla de servicio de
comunicaciones
-Emanaciones
electromagnticas
-Errores
de
los
usuarios
Tabla N 8: Soportes de Informacin.
CAPAS
ACTIVOS
AMENAZAS
-Daos por agua

elctrico
-Condiciones
inadecuadas de
temperatura
Dispositivos humedad
USB.
-Fallo de servicios de
comunicaciones
37
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
agotamiento
de
recursos
-Indisponibilidad
del
personal
Soportes de
Informacin
-Daos por agua

elctrico
-Condiciones
inadecuadas de
temperatura
Material
humedad
impreso.
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
50%
38
agotamiento
de
recursos
-Indisponibilidad
del
personal
-Daos por agua
elctrico
-Condiciones
Discos
inadecuadas de
formato
temperatura
DVD.
humedad
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
agotamiento
de
recursos
-Indisponibilidad
del
personal
-Daos por agua
elctrico
-Condiciones
39
inadecuadas de
Discos
temperatura
formato
humedad
CD.
comunicaciones
-Errores
de
mantenimiento/
actualizacin
de
programas
(software)
-Cada del sistema
por
agotamiento
de
recursos
-Indisponibilidad
del
personal
Tabla N 9: Servicios Subcontratados.

CAPAS
ACTIVOS
AMENAZAS
-Errores
de
los
usuarios
Servicios
Acceso
-Fugas
Banda
informacin
de
Subcontratados Ancha
-Cada del sistema
(ABA)
por agotamiento de
1/12
25%
40
Internet
recursos.
de
-Acceso
CANTV.
autorizado.
-Errores
no
de
los
de
la
usuarios.
-Errores
configuracin.
-Suplantacin de la
identidad
del
usuario.
Tabla N 10: Instalaciones.
CAPAS
ACTIVOS
-Fuego
Instalaciones
FRECUENC DEGRADACI
AMENAZAS
-Daos
agua.
to
de
-Cortes de suministro
Control
de elctrico.
y
Evaluacin
de
institucin.
-Condiciones
inadecuadas
de
la temperatura
humedad.
-Deficiencias
en
1/12
25%
por
Departamen
Estudios
IA
la
organizacin.
41
Tabla N 11: Personal.

CAPAS
ACTIVOS
AMENAZAS
-Deficiencia de la
Directora del organizacin
Plantel.
Divulgacin de la
informacin
Personal
-Extorcin
n/a
-Ingeniera social
Jefe
del
Departamento -Deficiencia de la
de Control de organizacin
Estudios
y Divulgacin de la
Evaluacin de informacin
la institucin
-Extorcin
-Ingeniera social
n/a
42
1.1.2.3 Identificacin de salvaguardas
Una vez identificado las amenazas, se identificar los mecanismos de

salvaguarda implantados en aquellos activos, describiendo las dimensiones
de seguridad que estos ofrecen (Disponibilidad, Integridad, Confidencialidad,
Autenticidad y Trazabilidad).
Salvaguarda son procedimiento, dispositivo, fsico o lgico, que reduce el

riesgo.
Tabla N 12: Salvaguardas de Servicios Internos.
CAPAS
ACTIVOS
SALVAGUARDAS
DIMENSIN
-Proteccin del equipo dentro

Servicios
Portal
de
Web
la organizacin
Internos
-Filtrado de contenido
Internet
-Firewall
SSL para Https
-Disponibilidad
confidencialidad
-Autenticidad
-Trazabilidad
43
Tabla N 13: Salvaguardas de Aplicaciones.

CAPAS
SALVAGUARDAS
ACTIVOS
-Proteccin
Ofimtica
del
DIMENSIN
equipo
dentro de la organizacin
-Proteccin
Aplicaciones Sistema
del
equipo -Disponibilidad
de dentro de la organizacin
-Integridad
Gestin
-Autenticidad
Acadmica de la
-Trazabilidad
Unidad Educativa
San Joaqun.
Otros software
-Proteccin
del
equipo
Tabla N 14: Salvaguardas de Equipos.

CAPAS
ACTIVOS
SALVAGUARDAS
DIMENSIN
-Stand By
-Backup
Servidor
de
las
Configuraciones del Servidor.

-Backup de la Base de Datos
del Sistema.
-Logs
Impresoras
de la organizacin
-Claves
-Interruptor de reseteo
44
Router
- Proteccin del equipo dentro - Disponibilidad

de la organizacin
Equipos
-Proteccin del equipo dentro Confidencialidad

Firewall
- Autenticidad
de la organizacin.
-Claves
Switch
- Proteccin del equipo dentro

de la organizacin
Computadoras -Proteccin del equipo dentro

de escritorio
de la organizacin.
Computaras
porttiles
de la organizacin.
Tabla N 15: Salvaguardas de Comunicaciones.

CAPAS
ACTIVOS
SALVAGUARDAS
-Proteccin
Red LAN
Comunicaciones
del
equipo
-Filtrado de contenido
Internet
DIMENSIN
-Firewall
-SSL para Https
-Disponibilidad
Confidencialidad
45
Tabla N 16: Salvaguardas de elementos Auxiliares.
CAPAS
ACTIVOS
Fuentes de
alimentacin
Equipo de
Elementos
climatizacin
Auxiliares
Cableado de
datos
SALVAGUARDAS
DIMENSIN
-Recarga de bateras
-Proteccin del
equipo dentro de la
organizacin
Disponibilidad
-Seguridad lgica y
-Autenticidad
fsica
-Monitoreo y gestin
electrnica y fsica
Tabla N 17: Salvaguardas de Soportes de Informacin.
CAPAS
ACTIVOS
SALVAGUARDAS
DIMENSIN
-Proteccin del equipo

Dispositivos USB.
dentro de la
organizacin
Soportes de
Informacin

Material impreso.
dentro de la
organizacin
Discos formato
DVD.

dentro de la
-Disponibilidad
Confidencialidad
46
organizacin
Discos formato
CD.

dentro de la
organizacin
Tabla N 18: Salvaguardas de Servicios Subcontratados.

CAPAS
Servicios
Subcontratados
ACTIVOS
SALVAGUARDAS
DIMENSIN
Acceso
Banda -Proteccin del equipo dentro de
Ancha
(ABA) la organizacin.
Internet
CANTV.
de -Doble
salida
-Disponibilidad
con
dos
proveedores: CANTV y Movistar.
-Autenticidad
47
Tabla N 19: Salvaguardas de las Instalaciones.
CAPAS
ACTIVOS
Departamento
de Control de
Instalaciones
Estudios y
Evaluacin de la
institucin.
SALVAGUARDAS
DIMENSIN
-Alarmas
-Ventilacin (aire
acondicionado)
-UPS
-Disponibilidad
-Protecciones metlicas
-Extintores
1.2.2.4 Identificacin de vulnerabilidades
Una vez identificadas las amenazas y las salvaguardas existentes de los

activos, la siguiente actividad es la identificacin de vulnerabilidades.
Vulnerabilidad es la potencialidad o posibilidad de ocurrencia de la

materializacin de una amenaza sobre dicho activo.
En la Gestin de Vulnerabilidades, se podr definir qu criterios pueden

influir sobre un dominio (y por lo tanto sobre todos los activos que se
encuentran en dicho dominio).
Las Vulnerabilidades identificadas por medio de las encuestas, (Ver

Anexo 3.Vulnerabilidad de los Dominios), que podran generar que una
amenaza se materialice son las siguientes:
48
Figura 3: Identificacin del Atacante.
Figura 4: Motivacin del Atacante.
49
Figura 5: Beneficio del Atacante.
Figura 6: Motivacin Personal del Interno.
Figura 7: Permisos de Usuario.
50
Figura 8: Conectividad del Sistema de Informacin.

Figura 9: Ubicacin del Sistema de Informacin.
1.2.2.5 Identificacin de impactos
El objetivo en esta actividad es, conocer el alcance del dao producido

en el dominio (y por lo tanto sobre todos los activos que se encuentran en
dicho dominio), como resultado de la materializacin de las amenazas sobre
los activos. La identificacin de impactos o valoracin de dominios se
desarrollara con repercusiones a las dimensiones de valoracin que son:
(D) Disponibilidad.
(I) Integridad.
(C) Confidencialidad.
(A) Autenticidad.
(T) Trazabilidad de la informacin.
51
Las dimensiones de valoracin son caractersticas o atributos que hacen

valioso un activo. Las dimensiones se utilizan para valorar las consecuencias
de la materializacin de una amenaza. La valoracin que se recibe en una
cierta dimensin es la medida del perjuicio para la organizacin si los activos
se ven daados en dicha dimensin. La escala de valoracin que hemos
implementado es la siguiente:
Tabla 20: Escala de criterios de valoracin.

Valor
Criterio
7 10
Alto
47
Medio
14
Bajo
01
Despreciable
Dao grave a la organizacin

Dao importante a la
organizacin
Dao menor a la
organizacin
Irrelevante a efectos
prcticos
A continuacin se indican las cinco dimensiones con sus criterios de

valoracin, obtenidas de las encuestas realizadas. (Ver Anexo 4. Valoracin
de Dominios).
52
Disponibilidad
Es el aseguramiento de que los usuarios autorizados tienen acceso

cuando lo requiera a la informacin y a sus activos asociados.
Indica la repercusin que tendra en la institucin el hecho de que se

dejara de prestar el servicio.
ALTO
Impida la investigacin de delitos graves o facilite su comisin

Probablemente cause una interrupcin seria de las actividades propias
de
la
organizacin
con
un
impacto
significativo
en
otras
organizaciones.
Administracin y gestin: probablemente impedira la operacin

efectiva de la organizacin.
Probablemente causara una publicidad negativa generalizada por

afectar gravemente a las relaciones con el pblico en general.
Obligaciones legales: probablemente cause un incumplimiento grave

de una ley o regulacin.
Informacin personal: probablemente afecte gravemente a un grupo

de individuos.
53
Seguridad: probablemente sea causa de un grave incidente de

seguridad o dificulte la investigacin de incidentes graves.
Integridad
Es la garanta de la exactitud y completitud de la informacin y los

mtodos de su procesamiento.
Indica la repercusin que tendra en la institucin el hecho de que la

informacin que se maneja para prestar el servicio fuera incorrecta o
incompleta
ALTO
Impida la investigacin de delitos graves o facilite su comisin.



de individuos.
Confidencialidad
Es el aseguramiento de que la informacin es accesible slo para

aquellos autorizados a tener acceso.
54
Indica la repercusin que tendra en la institucin el hecho de que la

informacin que se maneja para prestar el servicio fuera accedida por
personas no autorizadas.
MEDIO
Probablemente sea causa una cierta publicidad negativa: por afectar

negativamente a las relaciones con otras organizaciones, por afectar
negativamente a las relaciones con el pblico.
Intereses comerciales o econmicos: de cierto inters para la

competencia, de cierto valor comercial.
Informacin personal: probablemente quebrante leyes o regulaciones.
Autenticidad
Es el aseguramiento de la identidad u origen.
Indica la repercusin que tendra en la institucin el hecho de que no se

pudiera confirmar la identidad de quin accedi al servicio o a la informacin.
ALTO

Probablemente causara una publicidad negativa generalizada por

afectar gravemente a las relaciones con otras organizaciones, con el
pblico en general.
55
Intereses comerciales o econmicos: causa de graves prdidas

econmicas.


de individuos.
Informacin personal: probablemente quebrante seriamente la ley o

algn reglamento de proteccin de informacin personal.
Seguridad: probablemente sea causa de un grave incidente de

seguridad o dificulte la investigacin de incidentes graves.
Trazabilidad
Es el aseguramiento de que en todo momento se podr determinar quin

hizo qu y en qu momento.
Indica la repercusin que tendra en la institucin el hecho de que no se

pudiera conocer a quin se le presta un servicio o a que informacin y
cuando accedi un usuario.
MEDIO
Probablemente cause la interrupcin de actividades propias de la

organizacin con impacto en otras organizaciones.
Intereses comerciales o econmicos: causa de graves prdidas

financieras o mermas de ingresos, facilita ventajas desproporcionadas
56
a individuos u organizaciones, constituye un incumplimiento leve de

obligaciones contractuales para mantener la seguridad de la
informacin proporcionada por terceros.
Informacin personal: probablemente afecte a un grupo de individuos.
Dificulte la investigacin o facilite la comisin de delitos.
1.2.2.6 Identificacin del riesgo
En esta actividad, luego del anlisis de los activos en lo que se refiere a

las amenazas, salvaguardas existentes, vulnerabilidades e identificacin de
impactos, se identificar los activos que poseen niveles de riesgo
considerables.
La escala para calificar los riesgos son:

[5] Critico
[4] Muy alto
[3] Alto
[2] Medio
[1] Bajo
[0] Despreciable
Cada activo se encontrar con un nivel de riesgo y su valoracin como

resultado de la calificacin de las salvaguardas implementadas en PILAR
Basic.
La calificacin de los riesgos por activo que PILAR Basic nos genera est
clasificada de acuerdo a la valoracin de dominios (Disponibilidad,
Integridad, Confidencialidad, Autenticidad y Trazabilidad).
57
En el siguiente cuadro se puede observar los activos con su nivel de

riesgo y su valoracin.
Tabla 21: Niveles de Riesgo
Nivel de Riesgo
Despreciable
Bajo
Medio
Alto
Muy Alto
Crtico
[0]
[1]
[2]
[3]
[4]
[5]
Tabla 22: Identificacin del Riesgo

Dimensiones
Activos
Portal Web
3.3
2.9
1.1
3.5
0.8
Internet
1.9
2.4
0.7
2.6
0.8
1.9
2.4
0.7
2.6
0.8
3.3
2.5
1.0
2.7
1.0
3.2
2.5
1.0
2.7
1.0
Servidor
2.9
1.7
0.0
1.8
0.0
Impresoras
2.3
0.0
0.0
1.3
0.0
Router
2.9
0.0
0.0
1.2
0.0
Firewall
2.9
0.0
0.0
1.2
0.0
Switch
2.9
0.0
0.0
1.2
0.0
2.9
0.0
0.0
1.2
Servicios Internos
Aplicaciones
Ofimtica
Sistema de Gestin
Acadmica de la Unidad
Otros software
Equipos
Computadoras
Escritorio
de
0.0
58
Computaras Porttiles
2.8
0.0
0.0
1.2
0.0
Red LAN
3.0
0.2
0.2
1.9
0.0
Internet
1.9
0.2
0.0
2.0
0.0
Fuentes de Alimentacin
2.9
0.0
0.0
0.0
0.0
Equipo de Climatizacin
1.1
0.0
0.0
0.0
0.0
Cableado de Datos
3.8
0.0
0.0
0.7
0.0
Dispositivos USB.
2.9
0.0
0.0
0.7
0.0
Material impreso.
2.9
0.0
0.0
0.7
0.0
Discos formato DVD.
2.9
0.0
0.0
0.7
0.0
Discos formato CD.
2.9
0.0
0.0
0.7
0.0
3.2
2.8
1.0
3.3
0.7
2.6
1.9
0.1
2.0
0.2
Directora del Plantel.
1.5
2.0
0.3
2.0
0.3
Jefe del Departamento
1.5
2.0
0.3
2.0
0.3
Comunicaciones
Elementos Auxiliares
Soportes de Informacin
Servicios
Subcontratados
Internet de CANTV.
Instalaciones
Departamento de Control
de Estudios y Evaluacin
de la institucin.
Personal
59
1.1.3 Gestin de riesgos
La gestin de riesgos es la estructuracin de las acciones de seguridad

para satisfacer las necesidades detectadas por el anlisis.
En coordinacin con los objetivos, estrategias y polticas de la

organizacin, las actividades de gestin de riesgo permiten elaborar un plan
de seguridad que, implantado y operado, satisfaga los objetivos propuestos
con el nivel de riesgo que acepta la direccin.
Por lo tanto, constituyendo los sistemas de informacin un elemento clave

para el xito empresarial, se hace necesario disponer de sistemas de
proteccin adecuados frente a sus amenazas internas y externas, con el fin
de asegurar su adecuado uso, as como para reducir y evitar posibles
responsabilidades laborales, civiles y/o penales.
Las salvaguardas en esta fase son fundamentales, entendindolas como

aquellos procedimientos o mecanismos tecnolgicos que reducen el riesgo.
La gestin de riesgos es la seleccin e implantacin de salvaguardas para
conocer, prevenir, impedir, reducir o controlar los riesgos identificados.
En la siguiente figura se indica cmo influyen las salvaguardas en la

gestin de riesgo:
60
Figura 10: Gestin de Riesgos
Fuente: MAGERIT versin 2
El plan de seguridad contempla lo siguiente:
Fortalecer las salvaguardas existentes
Implementar nuevas salvaguardas
Se gestiona para:
61
Preservar
los
principios
fundamentales
de
la
informacin:
confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.
Conocer a qu estamos expuestos; es decir, las amenazas que

pueden atentar contra dichos principios.
Procurar evitar daos que afecten los principios de la informacin.
Minimizar dichos daos en caso de que ocurriesen.
Las salvaguardas se relacionan con el riesgo de dos formas:

1. Reduciendo la frecuencia de las amenazas.
Conocidas como salvaguardas preventivas, las ideales llegan a impedir

completamente que la amenaza se materialice.
2. Limitando el dao causado.
Existen salvaguardas que limitan la posible degradacin, otras que frenan

el ataque a que la degradacin no avance y, salvaguardas que permiten su
pronta recuperacin cuando la amenaza lo ha destruido.
En cualquiera de los tres casos la amenaza se materializa, pero las

consecuencias se limitan.
Las salvaguardas se caracterizan debido a los beneficios que stas

aportan; es decir, por su eficacia frente al riesgo que pretendan mitigar.
La salvaguarda ideal es que sea 100% eficaz. Entre una eficacia del 0%
(imperfecta) y entre del 100% (perfecta), se estimar un grado de eficacia
real en cada caso concreto.
62
Tipos de salvaguarda:
Salvaguarda preventiva
Salvaguarda de emergencia
Salvaguarda de recuperacin
Se debe considerar prioritariamente las salvaguardas de tipo preventivo

que buscan que la amenaza no ocurra o su dao sea bajo; es decir, impedir
incidentes o ataques.
No todo es conocido en la prctica, ni lo conocido es econmicamente

razonable impedirlo. Tanto para enfrentar lo desconocido como a lo que
permanece expuesto, es indispensable contar con elementos que detecten el
inicio de un incidente y permitan reaccionar de manera rpida impidiendo que
se genere un desastre.
Lo ms comn es actuar de forma preventiva para que las cosas no

ocurran o causen dao, pero no siempre es posible. Lo que no debe dejarse
es que ningn ataque pase inadvertido: hay que detectarlo, registrarlo y
reaccionar primero con un plan de emergencia (que pare y limite el incidente)
y despus con un plan de continuidad y recuperacin para regresar a donde
se debe estar.
1.3.4 Toma de decisiones
1.3.4.1 Identificacin de riesgos crticos

En toda organizacin los activos estn expuestos a riesgos, pero lo
importante es conocer cules de los activos poseen un mayor nivel de riesgo
63
con el fin de implementar salvaguardas para evitar que las amenazas se

materialicen.
Una vez evaluado los activos y conocido el riesgo a los que estn
expuestos los mismos, hemos seleccionado los activos que poseen un nivel
alto de riesgo.
A continuacin se indica lo anteriormente dicho:
Nivel de Riesgo
Despreciable
Bajo
Medio
Alto
Muy Alto
Crtico
[0]
[1]
[2]
[3]
[4]
[5]
Tabla 23: Identificacin de Riesgos Crticos (current)

Activos
Dimensiones
D
3.3
2.9
1.1
3.5
0.8
Servicios Internos
Portal Web
Aplicaciones
Sistema de Gestin
Acadmica de la
Unidad Educativa San
1.0
3.2
2.5
1.0
2.7
3.2
2.5
1.0
2.7
1.0
3.0
0.2
0.2
1.9
0.0
3.8
0.0
0.0
0.7
0.0
Joaqun.
Otros software
Comunicaciones
Red LAN
Cableado de Datos
64
Servicios
Subcontratados
Internet de CANTV.
3.2
2.8
1.0
3.3
0.7
1.3.4.2 Plan de seguridad
El plan de seguridad, es una actividad de la Gestin de Riesgos, que

indica las decisiones que se van a efectuar en la mejora de la seguridad, en
un determinado tiempo para un caso especfico de la gestin, dicha actividad
tiene para su realizacin las siguientes tareas:
a) Programa de seguridad.
b) Plan de seguridad.
a) Programas de seguridad
El programa de seguridad, es una tarea que tiene como objetivo principal

elaborar un conjunto de programas de seguridad, fundamentados en las
valoraciones de los riesgos, para implementar una serie de salvaguardas que
mitiguen el impacto y/o riesgo a un nivel residual mnimo.
Los programas de seguridad tratan de implantar o mejorar la implantacin

de una serie de salvaguardas que lleven impacto y riesgo a niveles
residuales asumidos por la Direccin. Los niveles residuales se mencionan
luego de la gestin de los activos con riesgos crticos.
65
A continuacin se gestionan los activos con riesgos crticos:
Servicios Internos
Portal web.- Para este activo, una vez conocidas sus amenazas y
salvaguardas existentes causantes del riesgo, se ha obtenido:
Un nivel de riesgo Alto (3.3) en cuanto a disponibilidad, teniendo la

amenaza con mayor nivel de riesgo el acceso no autorizado; si sta llegase a
materializarse el atacante podra acceder a los recursos del sistema burlando
los sistemas de identificacin y autorizacin.
La consecuencia de la amenaza del servicio portal web en cuanto a

disponibilidad generara que el servicio quede inhabilitado, impidiendo que
los socios puedan realizar servicios en lnea y obtener informacin adicional.
Un nivel de riesgo Alto (3.5) en cuanto a autenticidad, teniendo la

amenaza con mayor nivel de riesgo la suplantacin de la identidad del
usuario, pudiendo ser personal interno como externo a la Institucin
educativa.
La consecuencia de la amenaza en cuanto a autenticidad provocara que
el atacante disfrute de los privilegios del usuario suplantado para sus fines
propios.
Las medidas para reducir el riesgo actual (current) de este activo, son las
siguientes:
Implementar medidas de control de acceso para aumentar la

seguridad de los servicios en lnea como: proteccin de acceso
66
controlado donde se limite los intentos fallidos de acceso e

implementacin de tarjetas de coordenadas.
Aplicaciones
Sistema de Gestin Acadmica de la Unidad Educativa San Joaqun..Para este activo, una vez conocidas sus amenazas y salvaguardas
existentes causantes del riesgo, se ha obtenido:
Un nivel de riesgo Alto (3.3) en cuanto a disponibilidad, teniendo las

amenazas con mayor nivel de riesgo el acceso no autorizado, difusin de
software daino, errores de configuracin y errores de los usuarios; si stas
llegasen a materializarse: el atacante podra acceder a los recursos del
sistema burlando los sistemas de identificacin y autorizacin, propagar
virus, espas, gusanos, troyanos, bombas lgicas etc.; en errores no
intencionados el introducir datos de configuracin errnea provocara la
perdida de privilegios de acceso, fallo en el flujo de actividad, entre otras, y
los errores comunes de los usuarios (personal) al usar los servicios, datos,
provocara fallos de la informacin.
Las consecuencias de las amenazas en la disponibilidad generara la

prdida de la exactitud y completitud de la informacin ocasionando que la
aplicacin genere resultados errneos.
siguientes:
67
Mejorar las medidas de control de acceso para aumentar la seguridad

de la informacin, como el control mediante firewall.
Mejorar la proteccin de la aplicacin: monitorear la proteccin del

cdigo daino.
Implementar un registro de errores no intencionales.
Comunicaciones
Red LAN.- Para este activo, una vez conocidas sus amenazas y
salvaguardas existentes causantes del riesgo, se ha obtenido: Un nivel de
riesgo Alto (3.0) en cuanto a disponibilidad, teniendo las amenazas con
mayor nivel de riesgo los fallos de servicios de comunicaciones, errores del
administrador y anlisis de trfico; si la primera amenaza llegase a
materializarse generara perdida de la capacidad de trasmitir datos de un
sitio a otro debido a la destruccin de los medios fsicos de transporte. Si la
segunda amenaza se llegase a materializar a causa de unas equivocaciones
de personas con responsabilidades de instalacin y operacin, la red LAN no
llegara a los usuarios, impidiendo que puedan realizar sus labores
oportunamente. Y si la tercera amenaza se materializa, el atacante sin
necesidad de analizar el contenido de las comunicaciones es capaz de
extraer conclusiones solamente conociendo el origen, destino, volumen y
frecuencia de los intercambios.
Las consecuencias de las amenazas en la disponibilidad generaran que

la red LAN pierda la capacidad de trasmitir datos de un sitio a otro generando
dificultad en la realizacin de trabajos. Las medidas para reducir el riesgo
actual (current) de este activo, son las siguientes:
68
Implementar un control de los medios fsicos de transporte de

comunicaciones.
Proteccin del equipo dentro de la organizacin: mejorar las

pruebas de operaciones.
Mejorar la seguridad del filtrado de redes.
Elementos auxiliares
Cableado de Datos.- Para este activo, una vez conocidas sus amenazas y
salvaguardas existentes causantes del riesgo, se ha obtenido: Un nivel de
riesgo Alto (3.8) en cuanto a disponibilidad, teniendo las amenazas con
mayor
nivel
de
riesgo
la
contaminacin
mecnica,
contaminacin
electromagntica, condiciones inadecuadas de temperatura o humedad y

deficiencias en la organizacin; si las amenazas se materializan debido a una
deficiente instalacin del cableado por parte de la organizacin, provocaran
que
el
cableado
equipos
interrelacionados
sufran
emanaciones
electromagnticas y daos fsicos por el polvo, suciedad, cables expuestos a

daos no intencionados por el personal.
Las consecuencias de las amenazas en la disponibilidad impediran que,

con un dao en el cableado, las conexiones entre redes dejen de funcionar y
tambin podran generar daos fsicos a los equipos; generando dificultades
para realizar los trabajos y poder enviar informacin.
siguientes:
Implementar planes actualizados del cableado.
Implementar procedimientos para la modificacin del cableado.
69
Implementar la segregacin de cableado de alimentacin y de

comunicacin para evitar interferencias.
Implementar un control de todos los accesos al cableado.
Mejorar el monitoreo y gestin electrnica y fsica.
Servicios Subcontratados
Internet de CANTV.- Para este servicio de acceso a internet, una vez

conocidas sus amenazas y salvaguardas existentes causantes del riesgo, se
ha obtenido:
Un nivel de riesgo Alto (3.2) en cuanto a disponibilidad, teniendo las

amenazas con mayor nivel de riesgo la negacin de servicios del sistema por
ausencia de conexin a internet y el acceso no autorizado. Si la primera
amenaza llegase a materializarse provocaran que los usuarios del sistema
de la institucin no puedan realizar sus operaciones en el sistema de la
institucin debido a un deficiente control de la contratacin de servicios; y si
la segunda amenaza se materializa el atacante accedera al sistema
burlando su autenticidad haciendo que el sistema funcione con fallas o
simplemente no funcione.
Las consecuencias de las amenazas en la disponibilidad impediran que

los usuarios dispongan del servicio del Sistema de Gestin acadmica de la

usuario. Si la amenaza llegase a materializarse, la consecuencia en la
70
dimensin, provocara que el atacante disfrute de los privilegios para sus

fines propios o para terceros. Las medidas para reducir el riesgo actual
(current) de este servicio, son las siguientes:
Implementar controles de monitorizacin y verificacin del rendimiento.
Implementar
acuerdos
para
informar,
notificar,
investigar
las
incidencias y fallos de seguridad.
Con la aplicacin de las salvaguardas el nivel de riesgo actual (current)

disminuira a un nivel de riesgo objetivo (target), como se indica en la
siguiente tabla:
Las consecuencias de las amenazas en la disponibilidad impediran que

los usuarios realizaran las operaciones con el Sistema de Gestin Acadmica

usuario. Si la amenaza llegase a materializarse, la consecuencia en la
dimensin, provocara que el atacante disfrute de los privilegios para sus
fines propios o para terceros. Las medidas para reducir el riesgo actual
(current) de este servicio, son las siguientes:
Implementar controles de monitorizacin y verificacin del rendimiento.
Implementar
acuerdos
para
incidencias y fallos de seguridad.
informar,
notificar,
investigar
las
71
Con la aplicacin de las salvaguardas el nivel de riesgo actual (current)

disminuira a un nivel de riesgo objetivo (target), como se indica en la
siguiente tabla:
Nivel de Riesgo
Despreciable
Bajo
Medio
Alto
Muy Alto
Crtico
[0]
[1]
[2]
[3]
[4]
[5]
Tabla 24: Riesgo Residual

Activos
Dimensiones
D
0.0
0.0
0.0
0.0
0.0
0.6
0.0
0.0
0.0
Servicios Internos
Portal Web
Aplicaciones
Sistema de Gestin
Acadmica de la Unidad
Otros software
0.0
0.0
0.0
0.0
0.0
0.0
0.8
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
0.0
Comunicaciones
Red LAN
Cableado de Datos
Servicios Subcontratados
Internet de CANTV.
72
La aplicacin de las salvaguardas implica recurrir en costos, los cuales

estarn en funcin de los materiales a emplearse, del recurso humano a
disponer tanto interno como externo, y del tiempo que se extienda en la
aplicacin de dichas salvaguardas.
Se deber tomar en cuenta antes de la aplicacin de la salvaguarda, la

variable costo-beneficio, con el fin de poder controlar que el costo de la
aplicacin de la salvaguarda no supere al costo de la amenaza en caso de
que se materialice. La Unidad Educativa San Joaqun a su criterio analizar
la factibilidad de la aplicacin de las salvaguardas y el beneficio que stas
aportarn con el fin de disminuir el riesgo; as tambin, a su libre criterio
seleccionarn los recursos convenientes a utilizarse para la aplicacin de las
salvaguardas, con sus costos respectivos y el tiempo que estimen prudente.
b) Plan de seguridad
Es una actividad con el objetivo de ordenar en un lapso de tiempo los

programas de seguridad considerando la criticidad, gravedad de los impactos
y/o riesgos que se van a mitigar, con una prioridad relevante a los activos en
situaciones crticas, como tambin la disponibilidad del personal para la
implementacin de las actividades del plan.
Los planes pueden llevarse en un plazo de tiempo, ya sea a corto o a

largo plazo, dependiendo de la perspectiva y objetivos especficos en los que
se materialicen los programas de seguridad.
73
Un control de seguridad que la Unidad Educativa San Joaqun debe

implementar es la norma ISO/IEC 27002:2005 Cdigo de buenas prcticas
para la Gestin de la Seguridad de la Informacin.
Al realizar el plan de seguridad se debe considerar los siguientes

aspectos; los activos a tratar, acciones y cronograma, como se describe a
continuacin:
Activos.- se generar una lista de los activos a mitigar, cuyo objetivo
principal es proveer a los miembros del equipo un sentido claro de los activos
a gestionar, como tambin proveer a la gerencia una informacin de los
activos que estn siendo analizados y gestionados.
Acciones.- la institucin ejecutar el plan de seguridad como otra de las

tareas y actividades que realiza, apoyada en un anlisis y gestin de riesgos
en donde se determinar qu acciones especficas se deben realizar
pudiendo ser los planes de seguridad, controles de seguridad y los
responsables de ejecutar dichas acciones.
Cronograma.- es el tiempo de duracin de las acciones a realizarse en

determinado tiempo, indicando el inicio y final de las actividades y tareas de
dichas acciones. Con los elementos definidos anteriormente, se elabora el
plan de seguridad como se indica en la siguiente tabla:
74
Tabla 25: Plan de Seguridad

TIEMPO
ACTIVOS
ACCIONES
RESPONSABLES
Plan
de
Contingencia
de
ESTIMADO
los Activos:
-Portal web
-Servidor
-Red LAN
-Cableado
de
Profesor:
datos.
1.
Plan
-Red CANTV
Emergencia
- Departamento
de
Control
Estudios
Mauro
Tiempo
de Lpez
Jefe
del realizar:
Departamento
de 8 meses
Control de Estudios
de
y
y Evaluacin de la
Evaluacin de la
institucin.
institucin.
-Portal web
-Servidor
-Red LAN
-Cableado
de
Profesora:
datos.
2.
Plan
-Red CANTV
Continuidad
de Cortez
Profesora:
- Departamento
Cortez
de
Directora
Control
Estudios
de
y
Institucin
Evaluacin de la
Educativa
institucin.
Luisa Tiempo
realizar:
Luisa
de
la
6 meses
75
-Portal web
-Servidor
-Red LAN
-Cableado
de
datos.
3. Plan de
Recuperacin
Profesora:
Directora
- Departamento
Institucin
de
Educativa
Estudios
de
Tiempo
Cortez
-Red CANTV
Control
Luisa
de
la realizar: 8 meses
Evaluacin de la
institucin.
-Portal web
-Servidor
-Red LAN
-Cableado
de
datos.
4. Plan de
Concienciacin
-Red CANTV
Mauro
Tiempo
Lpez
Jefe
del realizar:6 meses
- Departamento
Departamento
de
de
de
Control de Estudios
y Evaluacin de la
Control
Estudios
Del uso de las TI
Profesor:
Evaluacin de la
institucin.
institucin.
-Portal web
-Servidor
-Red LAN
-Cableado
datos.
-Red CANTV
5. Plan de
de
Formacin
Continua de las
TI
Profesor:
Mauro
Lpez
Jefe del
Departamento de
Tiempo
realizar:6 meses
76
- Departamento
Control de Estudios
de
y Evaluacin de la
Control
Estudios
de
y
institucin.
Evaluacin de la
institucin.
Recomendaciones Finales
Se recomienda utilizar la Metodologa MAGERIT versin 2, en el

Anlisis y Gestin de Riesgos, complementando con la herramienta
PILAR Basic, que es una herramienta propia automatizada y basada
en la metodologa, que permite trabajar con varios activos, amenazas
y salvaguardas.
Se recomienda que la administracin tome en cuenta estndares

como: ISO/IEC 27002:2005 Cdigo de buenas prcticas para la
Gestin de la Seguridad de la Informacin, COBIT e ITIL (mejores
prcticas de prestacin de servicios TI y auditora) y CISCO
(estndares internacionales de redes y telecomunicaciones).
A las Organizaciones que realicen el Anlisis y Gestin de Riesgos de

los Sistemas de Informacin, se les sugiere realizar el anlisis por lo
menos, una vez al ao, razn por la cual podrn conocer sus
fortalezas o debilidades e implementar salvaguardas para reducir las
debilidades encontradas.
77
Sobre los activos:
Se recomienda implementar salvaguardas preventivas hasta que se

implemente el plan de seguridad, con el objetivo de proteger al activo
en todo tiempo.
Se recomienda la implementacin de las siguientes salvaguardas en

cada activo, para reducir las probabilidades de que las amenazas se
materialicen:
Servicios Internos
Portal Web
Mejorar la seguridad virtual con una proteccin de acceso controlado,

donde se limite los intentos fallidos de acceso a la cuenta del Usuario
(servicio en lnea), en un nmero mximo de tres (3) intentos; de esta
manera se evitar que los atacantes disfruten de los privilegios de la
persona suplantada para sus fines propios.
Incrementar el nmero de dgitos de la clave.
Implementar medidas de control de acceso al servicio en lnea como

por ejemplo:
- Respondiendo una de varias preguntas de seguridad (ejemplo:
lugar de nacimiento, mascota favorita, libro preferido, etc.) y
seleccionando una imagen de identificacin. Estas dos medidas
78
de control el usuario las aplicar una sola vez, y en ingresos

posteriores al servicio en lnea, el usuario solamente constatar
la pregunta e imagen identificada antes de ingresar su clave.
- Tarjeta de coordenadas, ayudar como un segundo factor de

autenticacin o clave, la cual contiene una serie de nmeros
(coordenadas), ordenados en filas tituladas con nmeros y las
columnas con letras. Las coordenadas sern pedidas en cada
sesin y de manera aleatoria despus de ingresada la clave de
seguridad en el sistema de informacin.
En el servicio en lnea incrementar una opcin de re-impresin de

comprobantes de las transferencias realizadas.
Concienciar a los Usuarios sobre la importancia del cambio peridico

de claves y el peligro que generara no hacerlo.
Equipos
Servidor de base de datos
Implementar
el
Estndar
TIA-942
(Telecomunications
Industry
Association) para Data Center, el cual brindar los parmetros para un

control fsico para que el sistema no caiga debido a la carencias de
recursos, y un control peridico de los niveles de temperatura en que
se encuentra el servidor, con el fin de evitar que el activo sufra daos
por exceso de calor, frio o humedad.
79
Debido al acelerado crecimiento del nmero de Usuarios y a la

abundante informacin recopilada ocasiona que la base de datos
existente se sature, por lo que recomendamos ampliar la base de
datos para que la informacin se encuentre organizada y completa.
Comunicaciones
Se recomienda una actualizacin de los planes de continuidad ya que

son muy importantes porque garantizan que el sistema nunca caiga,
generando satisfaccin a los servicios que presta a los usuarios.
Red WWAN
Se recomienda mecanismo de cifrado basado en clave pblica ya que

permite controlar los riesgos para que las transacciones electrnicas
que se realicen en las redes abiertas e inseguras como internet
puedan ocurrir con total confianza y garanta. Esta tecnologa es
fundamental para mejorar los procesos del negocio, permitiendo
optimizar los tiempos, la gestin de errores y reducir sus costes.
Se recomienda que todas las conexiones externas deben pasar a

travs de los cortafuegos con el fin de prevenir el uso y el acceso de
usuarios no autorizados a los ordenadores.
80
Soportes de informacin
Se recomienda para proteger la informacin sensible y valiosa, un

control o eliminacin de los dispositivos de entrada como los USB y
CD-ROM para proteger la integridad y confidencialidad de los datos.
Elementos auxiliares
Cableado de datos
Se recomienda implementar el Estndar TIA-942 (Telecomunications

Industry
Association),
el
cual
brindar
los
requerimientos
lineamientos necesarios para el diseo e instalacin de centros de

cmputo.
Climatizacin
Se recomienda implementar un equipo de climatizacin porque la

Institucin Educativa San Joaqun no cuenta con una adecuada
ventilacin para los equipos informticos, ocasionando que el
ambiente de trabajo no sea el adecuado para los empleados que
laboran en la institucin.
Servicios subcontratados
CANTV
81
Se recomienda incorporar para los servicios subcontratados el

documento SLA (Service Level Agreement - Acuerdo de Nivel de
Servicio), que es un documento anexo al Contrato de Prestacin de
Servicios, en donde se estipulan las condiciones y parmetros que
comprometen al prestador del servicio a cumplir con unos niveles de
calidad de servicio frente al contratante de los mismos.
Es importante que en el SLA se especifiquen los trminos y

parmetros sobre los que se adquiere el compromiso en el servicio, se
indique el modo de clculo del ndice de cumplimiento, cul es el
objetivo pactado; indicando el valor o mrgenes de referencia, cules
son las posibles compensaciones por incumplimiento y por ltimo las
exclusiones o limitaciones en dichos clculos.
Instalaciones
Departamento de Control de Estudios y Evaluacin de la institucin.
Se recomienda implementar el Estndar TIA-942 (Telecomunications

Industry
Association),
el
cual
brindar
los
requerimientos
lineamientos necesarios para el diseo e instalacin de centros de

cmputo, el cual cuenta con los requerimientos de: instalacin de
suelo antiesttico, sistema central de refrigeracin, unidades de aire
acondicionado, sistema de distribucin de suministros elctricos
auxiliares (UPS), sistema automtico de deteccin de alarmas de
incendios, sistema de control de seguridad perimetral, sistema de
vigilancia, sistema de control de accesos y todas las normas de
seguridad que necesita el rea de sistema de informacin.
82
Personal
Se recomienda implementar una poltica y procedimientos de gestin

de personal (en materia de seguridad).
Mejorar la asignacin de responsabilidades de seguridad a todos los

puestos de trabajo.
Implementar procedimientos para el cambio de puesto de trabajo, ya

que se maneja de forma intuitiva y dentro de los mismos no se
establece la actualizacin de los acuerdos de confidencialidad en los
nuevos puestos debido a la importancia de la informacin.
Implementar comprobaciones para el personal con puestos de gran

responsabilidad.
Implementar
una
normativa
de
obligado
cumplimiento
en
el
desempeo del puesto-propiedad intelectual, esto incentivara a que

los trabajos se desempeen con mayor esmero.
83
Conclusiones
El presente trabajo sirve como una aplicacin de la metodologa

MAGERIT versin 2 basada en su herramienta PILAR Basic, para la
ejecucin del Anlisis y Gestin de Riesgos, extendida hacia cualquier
institucin pblica o privada que posea activos.
La
prevencin,
deteccin
mitigacin
de
los
riesgos,
es
imprescindible, razn por la que se deber aplicar una metodologa

con sus respectivas herramientas, con la finalidad de mitigar los
riesgos usando perfiles de seguridad y salvaguardas adecuadas que
recomienda la herramienta PILAR Basic.
La herramienta PILAR Basic, fue de vital importancia para comprender

que los Sistemas de Informacin estn expuestos a amenazas que
pueden causar daos significativos a las operaciones de la
organizacin, el mismo que tiene un interfaz amigable de aplicacin
para el usuario.
Una vez terminado el Anlisis y Gestin de Riesgos a la Unidad

Educativa San Joaqun, y realizada la calificacin de los riesgos a los
activos: portal web, Sistema de Gestin Acadmica de la Unidad
Educativa San Joaqun, servidor de base de datos, red LAN y
cableado de datos, todos con sus respectivas amenazas, se concluye
que stos son los activos con un mayor nivel de riesgo en la
organizacin, debido a la falta de implementacin de salvaguardas de
seguridad como recomiendan los estndares y Cdigo de buenas
prcticas para la Gestin de la Seguridad de la Informacin.
84
La a la Unidad Educativa San Joaqun no cuenta con un plan de

seguridad de la informacin por lo que existe una alta probabilidad de
que las amenazas se materialicen.
La Institucin, est consciente del riesgo que poseen sus sistemas de

informacin, por lo que, la direccin del plantel a partir de la presente
gestin, realiz la implementacin de ciertas salvaguardas que les
permitir proteger su informacin.
El apoyo, tanto de la Direccin del Plantel como del personal del

Departamento de Control de Estudios y Evaluacin de la institucin,
fue indispensable para la elaboracin de la gestin, ya que con
coordinaciones facilitaron la informacin que permiti evaluar y
gestionar los activos tecnolgicos.
Concluimos que actualmente en nuestro medio no se pone real

nfasis en temas referentes al Anlisis y Gestin de Riesgos de los
Sistemas de Informacin, lo que ocasiona que no se tenga un
conocimiento adecuado de dichos temas y no se cuente con el
personal especializado para realizar dicho anlisis.
85
Referencias utilizadas
ACHIG, Lucas, 2000, Investigacin Social, Teora Metodolgica, Tcnicas y
Evaluacin, U Ediciones, Cuenca-Ecuador.
ISO/IEC 27002:2005 (2005) Information technology Security techniques

Information security management systems Overview and vocabulary.
Organizacin Internacional de Estandarizacin. Ginebra, Suiza.
LOPEZ, Francisco, AMUTIO, Miguel, CANDAU, Javier, 2006, MAGERIT

versin 2, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de
Informacin. I Mtodo, Ministerio de Administraciones Pblicas, Espaa.

Informacin. II Catlogo de Elementos, Ministerio de Administraciones
Pblicas, Espaa.

Informacin. III Gua de Tcnicas, Ministerio de Administraciones Pblicas,
Espaa MNDEZ, Andrs, MAAS, Jos Antonio, 2010, MANUAL DE
USUARIO PILAR BASIC versin 4.4, Ministerio de Administraciones
Pblicas, Espaa
ISO/IEC 27005:2008 (2008) Information technology Security techniques

Information Security Risk Management. Organizacin Internacional de
Estandarizacin. Ginebra, Suiza.
PAE (2012). MAGERIT versin 2.0. Metodologa de Anlisis y Gestin de

Riesgos de los Sistemas de Informacin. Libro I Mtodo. Editado por el
Ministerio de Hacienda y Administraciones Pblicas. Madrid, Espana.
Disponible
en
[http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae
_Metodolog/pae_Magerit.html#.Vb0Fl_l_Oko] consultado el 28/07/2015.
86
Pginas web:
www.jardinazuayo.fin.ec http://www.ar-tools.com/
https://www.ccncert.cni.es/index.php?option=com_wrapper&view=wrapper&Itemid=187
&lang=e s
http://www.ciimurcia.es/informas/abr05/articulos/Analisis_gestion_riesgos_seguridad
_sistemas_informacion.pdf
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_
CT
T_Area_Descargas&langPae=es&iniciativa=184
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_
CT
T_General&langPae=es&iniciativa=184
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_
PG_CT T_General&langPae=es&iniciativa=161

Prof:
Participantes:
Nelson Prez

Valencia, Julio de 2015
C.I.:18.891.494
C.I.:18.241.942
C.I.:19.064.075
1. Estado actual de la red
Red es una estructura que dispone de un patrn caracterstico.

Una computadora u ordenador,
por
su
parte,
es
una mquina
electrnica que procesa datos y que posibilita la ejecucin de distintas

secuencias o rutinas indicadas por el usuario. Una red de computadoras, por
lo tanto, es un conjunto de estas mquinas donde cada uno de los
integrantes comparte informacin, servicios y recursos con el otro. Por lo
general se habla de red informtica ya que es habitual que, adems de las
computadoras, se utilicen otros equipos complementarios para facilitar la
comunicacin (como un router o un switch).
Es fundamental establecer tambin que para que exista una red de
computadoras como tal, es imprescindible que haya los siguientes
elementos: ordenadores, sitios de trabajo, tarjetas de red y tipos de
servidores. Entre estos ltimos se encuentran los de impresiones, los de
telefona, los web, los de correo, los de impresiones o los de autenticacin.
Por otra parte, tampoco hay que olvidarse de que cuando estamos hablando
de redes de computadoras es fundamental que estas tengan en cuenta unos
parmetros o mximas importantes para que funcionen correctamente. Con
ello nos estamos refiriendo a la velocidad, que vienen a indicar con la rapidez
o lentitud que se transmiten los datos; la probabilidad de error que tiene, la
seguridad y tambin la disponibilidad y la escalabilidad. La red de
computadoras permite compartir recursos a distancia, aumenta la velocidad
de la transmisin de datos (es ms rpido acceder a un archivo por una red
que a travs de Internet, por ejemplo) e incrementa la confiabilidad. Las
computadoras pueden estar interconectadas mediante cable coaxial (que
transporta los datos a travs de dos conductores concntricos), cable de par
trenzado (los dos conductores concntricos estn entrelazados para reducir

las interferencias) o fibra ptica (un hilo muy fino por el que fluyen los pulsos
de luz con la informacin a transmitir).
1.1 Funcionamiento
Al finalizar la evolucin de la estructura de la red que se encuentra

configurara en la unidad educativa San Joaqun, Estado Carabobo, donde
est en funcionamiento el Sistema de Gestin Acadmica de la Unidad
Educativa San Joaqun, Estado Carabobo. Se encontr como resultado
lo siguiente:
El funcionamiento que se le da a la aplicacin es en modo cliente
servidor. Se pudo observar el funcionamiento de la estructura de red, donde
se encuentra el servidor que aloja el sistema, dicha aplicacin est disponible
para el usuario las 24 horas del da ofreciendo un servicio eficaz y amigable
a la comunidad estudiantil.
1.2 Conectividad
Hardware:
Cantidad
1
1
1
Descripcin
informtico de
Ordenador
(Servidor)
Modem
Switch
servicio
Software:
Sistema operativo del servidor Ubuntu server 14.0.
Manejador de base de datos PostgreSQL 9.0.22.
Fsica:
Cable UTP Categora 5e:
El cable categora 5e o CAT 5e, es una versin mejorada sobre el de nivel

5. Sus caractersticas son similares al CAT 5 y es compatible con transmisin
de hasta 10MHz. Es ms adecuado para operaciones con Gigabit Ethernet y
es una excelente opcin para red 1000BASE T.
1.3 Indicador de Disponibilidad
Nombre del
Indicador
Tipo de Indicador
Eficiencia.
Disponibilidad de
servicios de red
Descripcin
Eficacia.
Efectividad.
Nivel
Corresponde
al
porcentaje
del
tiempo
de
Estratgico.
funcionamiento del
Desempeo.
servicio
Control.
por
ausencia de fallas
no predecibles en
los
servicios
de
correo, internet y
conexin a bases
de datos, en la red
de
la
Unidad
Educativa Nocturno
San Joaqun.
Frmula
Tiempos fuera de servicio en horas / Total Tiempo de actividad del
servicio en horas) x 100%.
Meta Establecida
Criterio de Anlisis
Condicin Condicin Condicin
95%
Unidad de Medida
Porcentual
Periodo
I Semestre
(2014)
II Semestre
(2014)
I Semestre
(2015)
de Alerta
Normal
Ideal
85%
90%
95%
Frecuencia de Medicin
Semestral
Histrico
Tiempos fuera de
Tiempo de actividad
servicio
del servicio (Horas)
(Horas)
20
4300
10
4310
4315
II Semestre
(2015)
10
Total
45
4310
17.235
Planeacin
ANLISIS DE INDICADORES
El total de tiempo de
actividad del servicio en
horas, durante 24 meses,
fue de 17.235 horas, lo que
representa un 99,74 % de Por el nivel de cumplimiento no
cumplimiento. Y el tiempo requiere accin de mejora.
fuera de servicio fue de 45
horas, lo que representa un
0.26 % de incumplimiento
del servicio.
3.- Definir como se hace la entrada de Datos que alimenta la aplicacin.
La Aplicacin desarrollada para la Gestin Acadmica de la Unidad
Educativa San Joaqun, recibe datos personales de los estudiantes, que son
registrados en el sistema a travs de una conexin a internet y por medio de
una cuenta de usuario nica, destinada para tal fin, en la cual, existe una
aplicacin web con formularios de registro de datos que van directamente a
una Base de Datos y desde all se manipulan. En el mismo orden de ideas,
los profesores, directivos y dems encargados del sistema, pueden realizar la
carga de datos referentes a asignaturas, secciones, horarios, planes de
evaluacin, entre otros, todos estos procesos se realizan de forma online a
travs del acceso a internet.
3.1 Esquema de trfico en la red
4.- Definir Patrones de Seguridad.
a) Seguridad Fsica
Cuando hablamos de seguridad fsica nos referimos a todos aquellos
mecanismos, generalmente de prevencin y deteccin destinados a proteger
fsicamente cualquier recurso del sistema; estos recursos son desde un
simple teclado hasta una cinta de backup con toda la informacin que hay en
el sistema, pasando por la propia CPU de la mquina. Dependiendo del
entorno y los sistemas a proteger esta seguridad ser ms o menos

importante y restrictiva, aunque siempre debemos tenerla en cuenta.
A continuacin mencionaremos las medidas de seguridad fsicas empleadas

en la institucin educativa:
1.- Proteccin de la institucin: La institucin Educativa, cuenta con

personal de vigilancia permanentemente, ellos son los encargados de velar
por los activos de la institucin, as como hacer cumplir las normas de acceso
a la Unidad Educativa San Joaqun.
2.- Proteccin de los equipos de Computacin: Las computadoras que

posee la institucin, en sus diferentes reas, se encuentran resguardadas en
cubculos con cerraduras de seguridad, que impiden el acceso a personal no
autorizado a dicha rea.
3.- Controles de acceso: La institucin educativa tiene plenamente

identificado el personal de cada rea, y la zona que le corresponde a cada
uno de ellos, el personal de sistemas, administracin entre otros.
4.- Proteccin ante Fallas Elctricas: El servidor principal de la Institucin

Educativa, donde se encuentra alojada la aplicacin,
cuenta con UPS,
aparatos que permiten mantener la carga elctrica, durante cierto periodo de

tiempo, mientras se restablece el servicio y que ayudan a proteger los
equipos ante fallas elctricas.
b) Proteccin Lgica de la Red:
La seguridad lgica se refiere a la seguridad en el uso de software y los

sistemas, la proteccin de los datos, procesos y programas, as como la del
acceso ordenado y autorizado de los usuarios a la informacin. La seguridad
lgica involucra todas aquellas medidas establecidas por la administracin
usuarios y administradores de recursos de tecnologa de informacin para
minimizar los riesgos de seguridad asociados con sus operaciones cotidianas
llevadas a cabo utilizando la tecnologa de informacin. La institucin posee
un nivel de seguridad lgico muy promiscuo, los usuarios pueden hacer uso
de la red sin restricciones, el acceso al internet es libre, quien representa la
seguridad lgica de la red son las cuentas de usuarios creados para el
acceso a la aplicacin.
5.- Recomendaciones
Dentro de las recomendaciones, tenemos las referentes a seguridad en la

red, tanto en la parte fsica como en la parte lgica. Durante el proceso de
Auditoria de la red, se pudo constatar que la institucin educativa, no cuenta
con sistemas de video vigilancia, tampoco posee sistemas biomtricos de
autenticacin, o tarjetas inteligentes para el acceso a las reas de vital
importancia de la red, este hecho puede generar a largo plazo problemas de
inseguridad, como recomendacin se sugiere la implementacin de un
sistema de videocmaras, que permita monitorear y auditar todos los eventos
que ocurren en los departamentos donde funciona la red, as como la
monitorizacin constante del servidor. Es importante recordar que proteger
10
fsicamente los equipos de cmputo, garantiza la proteccin de la

informacin que se encuentra almacenada en ellos. Por otra parte tambin
es recomendable, la creacin de un rea destinada al MDF de la red, que
cuente con aire acondicionado, para garantizar la proteccin ante
temperaturas altas que puedan afectar el funcionamiento de los equipos de
la red as como la proteccin elctrica de todos los aparatos que se
encuentren all.
En el mismo orden de ideas, se realizan las siguientes recomendaciones,

para garantizar la seguridad lgica de la red auditada:
1.- Incorporacin de ACLS
(Listas de Control de Acceso). Las ACL
permiten un control del trfico de red, a nivel de los routers. Pueden ser parte
de una solucin de seguridad (junto con otros componentes, como antivirus,
anti-espas, firewall, proxy, entre otros).
2.- Incorporacin de VTP. El VTP permite a un administrador de red
configurar un switch de modo que propagar las configuraciones de la VLAN
hacia los otros switches en la red. El switch se puede configurar en la funcin
de servidor del VTP o de cliente del VTP. Esta caracterstica, permite darle
mayor seguridad a la red, ya que este protocola trabaja con diferentes VLAN
de diferentes switches y al hacer uso de estas virtual LAN (red de rea local
virtual), garantiza que cada departamento, o cada rea de la institucin,
tenga acceso nica y exclusivamente a la informacin que le compete,
permitiendo as tener mayor grado de privacidad dentro de la red.
11
3.- Implementacin de VLAN: Una red de rea local virtual (VLAN) es una
subdivisin de una red de rea local en la capa de enlace de datos de la pila
de protocolo. Puede crear redes VLAN para redes de rea local que utilicen
tecnologa de nodo. Al asignar los grupos de usuarios en redes VLAN, puede
mejorar la administracin de red y la seguridad de toda la red local. Tambin
puede asignar interfaces del mismo sistema a redes VLAN diferentes.
4.- Utilizar LOGIN'S (identificacin) de usuarios nicos para permitir a los

empleados vincularse y ser responsables de sus acciones sobre las
aplicaciones a las cuales tienen permiso de manipulacin, en este caso, el
sistema operativo, sus aplicaciones y el sistema de gestin acadmica de la
5.- Aplicacin de procedimientos en caso de desvinculaciones de personal

con la organizacin, llevadas a cabo en forma amistosa o no.
6.- Implementacin de Firewalls.
Un Firewall es uno de los elementos ms publicitados a la hora de

establecer seguridad. Un Firewall es un sistema (o conjunto de ellos) ubicado
entre dos redes y que ejerce una poltica de seguridad establecida. Es el
mecanismo encargado de proteger una red confiable de una que no lo es
(por ejemplo el internet). Se recomienda el uso de estos sistemas para
cumplir con los siguientes objetivos:
Controlar el trfico que pasa por l desde dentro hacia fuera, y viceversa.
Permitir slo el trfico autorizado definido por la poltica local de seguridad.
12
6.- Referencias Bibliogrficas
Eric Maiwald (2013). Fundamentos de seguridad de Redes, Segunda

edicin Mc Graw Hill.
Adrew S. Tanenbaum (2011). Redes de computadoras, Pearson Prentice.
Rami Aguirre, Jorge. Seguridad Informtica y Criptografa v 4.1 (texto gua

de clases) Dpto. de Publicaciones E.U.I., 2006 (edicin impresa).
7.- Referencias Electrnicas
http://www.isaca.org.mx/
http://www.3com.com/
http://www.juniper.net/
http://www.cisco.com/
http://tau.uab.es/~gaby/DEA/3%20IDS.pdf
http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativos/MonogS
O/REDES02.htm
http://docs.us.dell.com/support/edocs/network/pc6024/sp/ug/configuf.htm
http://www.virusprot.com/Nt021232.html
13
http://www.freelibros.org/redes/fundamentos-de-seguridad-en-redesaplicaciones-y-estandares-2da-edicion-william-stallings.html
http://www.segu-info.com.ar/fisica/seguridadfisica.htm
275
CAPTULO IV
CONCLUSIONES Y RECOMENDACIONES
4.1 Conclusiones
Con la realizacin de la gestin de calidad y auditora informtica del

sistema, la base de datos y la red informtica implantada en las instalaciones
de la Unidad Educativa San Joaqun Valencia Edo-Carabobo, se concluye:
4.1.1 Conclusin de la evaluacin de los atributos y calidad del

software del Sistema de Gestin Acadmica de la Unidad
Educativa San Joaqun, Estado Carabobo: se observ que
por los resultados obtenidos los cuales fueron un 70,99 %
cumple en medida con las especificaciones de los usuarios, no
obstante se evidencian deficiencias en el sistema informtico que
deben ser mejoradas, se clasifica de la siguiente manera :
4.1.1 a) Con respecto al atributo de Funcionalidad: se obtuvo

un 9,8 %,
debido a que el Sistema presenta deficiencia,
cumpliendo los requerimientos mnimos necesarios para su

funcionamiento. Adicionalmente no se aplicaron estndares de
calidad durante su desarrollo.
4.1.1 b) Con respecto al atributo Confiabilidad: se obtuvo un
4,8%, esto se debe a que los niveles de recuperabilidad son
bajos, debido a que s el sistema maneja respaldo de base de
276
datos en ciertas horas especficas, lo que genera prdida de

informacin en caso de ocurrir una eventualidad.
4.1.1 c) Con respecto al atributo de Usabilidad: se obtuvo un
8.37%, debido a que
la operabilidad del sistema se muestra
limitada, no se muestran tool tips. En ciertas casillas muestra la

informacin que debe ser suministrada durante el proceso de
insercin de datos.
4.1.1 d) Con respecto al atributo de Eficiencia: se obtuvo un

13,5% debido a que se mostr tiempos de respuestas rpidos
para el procesamiento de informacin, la utilizacin de recursos
tanto humanos como de hardware son los mnimos y se obtuvo
niveles aceptables de eficiencia en el proceso de solicitud de
mantenimiento.
4.1.1
e)
Con
respecto
al
atributo
de
Capacidad
Mantenimiento: se obtuvo un 12%, debido a que se puede

contar con los respaldos diarios cada 6 horas, se manejan
servidores
secundarios
para
llevar
cabo
anlisis,
modificaciones y pruebas de ser requerido algunos cambios.
4.1.1 f) Con respecto al atributo de Portabilidad: se obtuvo un

10,25% debido a que el sistema se desarroll con miras de ser
un software comercial, su adaptacin a otro entorno de trabajo se
considera aceptable.
4.1.2 g) Con respecto al atributo de Calidad de Uso: se obtuvo un
12,27%, a pesar de que el Sistema Informtico cumple con las
277
funciones bsicas de insercin, modificacin y finalizacin de las

solicitudes de mantenimiento y el personal no requiere de gran
esfuerzo para generar las solicitudes de mantenimiento, sin
embargo se determin que no es un proceso ptimo.
4.1.3 Conclusin de la evaluacin de la Base de Datos del

Joaqun, Estado Carabobo:
La base de datos fue realizada en el manejador de

base de datos MySQL.
Se realiz un estudio al modelo de Entidad/Relacin

donde se encontr un total de 25 entidades y 30
relaciones.
No se encontraron procedimientos, ni funciones, ni

vistas
almacenadas,
secuencias
disparadores
definidos. De igual manera no se contemplaron el uso

de manejo de ocurrencias y transacciones
Se defini cada una de las tablas que fueron creadas,

mencionando cada campo detalladamente, su tipo de
dato,
las claves de cada una de las tablas
conjuntamente con su descripcin y si acepta valor

nulo o no, no se encontraron tablas que no contaran
con una clave primara.
4.1.4 Conclusin de la Gestin de Riesgos del Sistema de
Gestin Acadmica de la
Estado Carabobo:
Unidad Educativa San Joaqun,
278
Pensar en un plan de contingencia mejora la capacidad de

respuesta ante la ocurrencia de un riesgo.
La asignacin de responsabilidades facilita el control de las
respuestas ante la aparicin de un evento.
La identificacin de los riesgos es un proceso iterativo porque
aparecen nuevos riesgos para gestionar, se obtiene nueva
evidencia de los riesgos gestionados y el equipo tiene mayor
conocimiento.
Es necesario involucrar a los interesados en la gestin del
proyecto para obtener un enfoque desde diversas perspectivas.
Los controles dan herramientas para mejorar la planificacin.
4.1.5 Conclusin de la Gestin de Seguridad lgica y Fsica del
Sistema y Red del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun, Estado Carabobo:
En cuanto a la seguridad lgica, la institucin posee un nivel

de seguridad lgico muy promiscuo, los usuarios pueden hacer
uso de la red sin restricciones, el acceso al internet es libre,
quien representa la seguridad lgica de la red son las cuentas de
usuarios creados para el acceso a la aplicacin.
En cuanto a controles de acceso, la institucin educativa tiene

plenamente identificado el personal de cada rea, y la zona que
le corresponde a cada uno de ellos, el personal de sistemas,
administracin entre otros.
279
En cuanto a la proteccin de equipos y cmputos, las

computadoras que posee la institucin, en sus diferentes reas,
se encuentran resguardadas en cubculos con cerraduras de
seguridad, que impiden el acceso a personal no autorizado a
dicha rea.
4.1.6 Conclusin de la Gestin de la configuracin, prestaciones y
fallos de red del Sistema de Gestin Acadmica de la
Unidad Educativa San Joaqun, Estado Carabobo:
En cuanto a la proteccin ante fallas elctricas, el servidor
principal de la Institucin Educativa, donde se encuentra alojada
la aplicacin, cuenta con UPS, aparatos que permiten mantener
la carga elctrica, durante cierto periodo de tiempo, mientras se
restablece el servicio y que ayudan a proteger los equipos ante
fallas elctricas.
4.1.7 Conclusin de la Gestin de Auditoria del Sistema de
Gestin Acadmica de la Unidad Educativa San Joaqun,
Estado Carabobo:
El equipo de autoridades considera que la institucin

educativa no realiza las tareas de actualizacin y mantenimiento
necesarias, donde las modificaciones al sistema son solicitadas
generalmente sin notas internas, en donde se describen los
cambios o medicaciones que se requieren.
La asignacin de responsabilidades a las personas indicadas,

facilita el control de las respuestas ante la aparicin de eventos
inesperados en el sistema.
280
La direccin de las instituciones educativas, no siempre ven la

labor de auditoria de auditoria informtica como realmente
productiva, sino como un gasto necesario.
4.2. Recomendaciones:
Dentro de las recomendaciones, tenemos las referentes a seguridad en la
red, tanto en la parte fsica como en la parte lgica.
se sugiere la implementacin de un sistema de videocmaras, que

permita monitorear y auditar todos los eventos que ocurren en los
departamentos donde funciona la red, as como la
monitorizacin
constante del servidor. Es importante recordar que proteger fsicamente

los equipos de cmputo, garantiza la proteccin de la informacin que se
encuentra almacenada en ellos.
Se recomienda la creacin de un rea destinada al MDF de la red, que

cuente con aire acondicionado, para garantizar la proteccin ante
temperaturas altas que puedan afectar el funcionamiento de los equipos
de la red as como la proteccin elctrica de todos los aparatos que se
encuentren all.
En el mismo orden de ideas, se realizan las siguientes recomendaciones,

para garantizar la seguridad lgica de la red auditada:
281
1.- Incorporacin de ACLS
(Listas de Control de Acceso). Las ACL
permiten un control del trfico de red, a nivel de los routers. Pueden ser parte
de una solucin de seguridad (junto con otros componentes, como antivirus,
anti-espas, firewall, proxy, entre otros).
2.- Incorporacin de VTP. El VTP permite a un administrador de red

configurar un switch de modo que propagar las configuraciones de la VLAN
hacia los otros switches en la red. El switch se puede configurar en la funcin
de servidor del VTP o de cliente del VTP. Esta caracterstica, permite darle
mayor seguridad a la red, ya que este protocola trabaja con diferentes VLAN
de diferentes switches y al hacer uso de estas virtual LAN (red de rea local
virtual), garantiza que cada departamento, o cada rea de la institucin,
tenga acceso nica y exclusivamente a la informacin que le compete,
permitiendo as tener mayor grado de privacidad dentro de la red.
3.- Implementacin de VLAN: Una red de rea local virtual (VLAN) es una
subdivisin de una red de rea local en la capa de enlace de datos de la pila
de protocolo. Puede crear redes VLAN para redes de rea local que utilicen
tecnologa de nodo. Al asignar los grupos de usuarios en redes VLAN, puede
mejorar la administracin de red y la seguridad de toda la red local. Tambin
puede asignar interfaces del mismo sistema a redes VLAN diferentes.
4.- Utilizar LOGIN'S (identificacin) de usuarios nicos para permitir a los

empleados vincularse y ser responsables de sus acciones sobre las
aplicaciones a las cuales tienen permiso de manipulacin, en este caso, el
sistema operativo, sus aplicaciones y el sistema de gestin acadmica de la
282
5.- Aplicacin de procedimientos en caso de desvinculaciones de personal

con la organizacin, llevadas a cabo en forma amistosa o no.
6.- Implementacin de Firewalls.
Un Firewall es uno de los elementos ms publicitados a la hora de

establecer seguridad. Un Firewall es un sistema (o conjunto de ellos) ubicado
entre dos redes y que ejerce una poltica de seguridad establecida. Es el
mecanismo encargado de proteger una red confiable de una que no lo es
(por ejemplo el internet). Se recomienda el uso de estos sistemas para
cumplir con los siguientes objetivos:
Controlar el trfico que pasa por l desde dentro hacia fuera, y viceversa.
Permitir slo el trfico autorizado definido por la poltica local de seguridad.
En cuanto a las recomendaciones de gestin tenemos lo siguiente:
Llegar a un acuerdo con el personal de la institucin para tener el apoyo de

ellos al momento de realizar el levantamiento de la informacin.
Establecer un cronograma de actividades en conjuntos con todas las

instancias involucradas y realizar actas de fiel cumplimento a dichas
actividades, as como dejar espacios disponibles en el cronograma para
nuevas planificaciones.
Generar una minuta de avancen y planificaciones

memorndum, correos electrnicos, entre otros.
ya sea a travs de
283
Demostrar a todos los usuarios del sistema lo importante que puede resultar
la aplicacin de la Gestin de Calidad, para obtener la informacin veraz y
confiable.
Establecer comunicacin con las autoridades de la institucin va correo

electrnico, llamada telefnica o a travs de videoconferencias, de tal
manera que la reprogramacin acadmica no afecte el curso de la Gestin
del proyecto.
En cuanto a la evaluacin de los atributos de la calidad del software se

recomienda estabilizar el software para que pueda cumplir con los
requerimientos mximos necesarios para su funcionamiento. Y a su vez
aplicar estndares de calidad durante alguna otra implementacin del
software.
Se recomienda contratar un personal con conocimientos de DBA para que en

algunas oportunidades pueda realizar tareas de optimizacin de la base de
datos la validacin del respectivo respaldo que se realizan en tiempos
determinados.
Crear mecanismos necesarios a fin de asegurar que los programadores y

analistas brinden asistencia a las fallas del sistema reportadas.
Elaborar un plan de mantenimiento que incluya el alcance del mismo, quien

lo realizar, una estimacin de los costes y un anlisis de los recursos
necesarios.
284
Documentar todos los cambios en la estructura y diseo del sistema para

facilitar el entendimiento de la lgica.
DEFINICIONES
Cliente FTP: Programa que permite conectarse al servidor para publicar

pginas Web.
Dominio: Direccin Web asociada a una pgina Web.
Editor: Programa utilizado para crear pginas Web sin la necesidad de tener
que aprender el lenguaje. Ejemplos: M. FrontPage 2000 y Macromedia
Dreamweaver.
Hosting: Hospedaje Web.
HTML: (Lenguaje de marcado de hipertexto) Lenguaje estndar de marcas
empleado para documentos del World Wide Web.
Imagen: Archivo grfico que se puede insertar en una pgina Web y mostrar
en un explorador de Web. Existen diferentes formatos: GIF, JPEG, BMP,
TIFF, WMF y PNG, entre otros.
ISP: En el mbito del desarrollo de sitios Web, se puede decir que un ISP es
un proveedor de servicios para Web. Los diferentes servicios que pueden
ofrecer son: conexin a Internet, registro de dominio, hospedaje de sitios
Web, servicios de contadores de servicios, libros de visitas gratuitos,
estadsticas para Web, entre otros.
Lenguaje de programacin: Lenguaje con el que est desarrollada una
pgina Web.
285
Pgina Web: Documento realizado en HTML y que es parte de un sitio Web.

Aparte del HTML se pueden utilizar otros lenguajes complementarios como
PHP, ASP, Javascript.
Servidor: Mquina conectada a Internet que - entre otros servicios - ofrece
albergue para pginas Web haciendo que estn accesibles desde cualquier
punto de Internet.
Sitio Web: Pgina principal y sus otras pginas, grficos, documentos,
multimedia y otros archivos asociados que se almacenan en un servidor Web
o en el disco duro de un equipo.
Subproyecto: Una porcin ms pequea del proyecto creada cuando un
proyecto es subdividido en componentes o partes ms fciles de gestionar.
Subred: Subdivisin (fragmento) de un diagrama de red del cronograma
que, por lo general, representa un subproyecto o un paquete de trabajo. A
menudo se utiliza para ilustrar o estudiar una condicin posible o propuesta
en el cronograma, por ejemplo, cambios en la lgica preferencial del
cronograma o en el alcance del proyecto.
Supuesto: Un factor del proceso de planificacin que se considera
verdadero, real o cierto, sin prueba ni demostracin.
URL: Las siglas URL en ingls quieren decir "Uniform Resource Locator," y
se refiere al texto que identifica a una pgina Web. Normalmente empieza
por "http://".
286
ABREVIATURAS
CCB Change Control Board / Comit de Control de Cambios.

COQ Cost of Quality / Costo de la Calidad.
CPM Critical Path Method / Mtodo de la ruta crtica.
OBS Organizational Breakdown Structure / Estructura de Desglose de la
Organizacin.
PMBOK Project Management Body of Knowledge / Fundamentos para la
Direccin de Proyectos.
PMIS Project Management Information System / Sistema de Informacin
para la Direccin de Proyectos.
RACI Responsible, Accountable, Consult, And Inform / Responsable,
Encargado, Consultar e Informar.
RFI Request For Information / Solicitud de Informacin.
RFP Request for Proposal / Solicitud de Propuesta.
RFQ Request for Quotation / Solicitud de Cotizacin.
SPI Schedule Performance Index / ndice de Desempeo del Cronograma.
WBS Work Breakdown Structure / Estructura de Desglose del Trabajo (EDT).
287
REFERENCIAS
Stallings William. Comunicaciones y Redes de Computadores.

Editorial Prentice Hall. 6Ta Edicin. Ao 2000.
Abraham
Silberschatz.
Fundamentos
de
bases
de
datos.
McGRAW-HILL, 2Da Edicin. Ao 2003.
Tanenbaum Andrews S. Redes de Computadoras. Editorial Pearson /

Prentice Hall. 4Ta Edicin. Ao 2003.
Stallings William. Organizacin y Arquitectura de Computadoras.

Editorial Pearson / Prentice Hall. 7Ma Edicin. Ao 2005.
Kurose James F. & Ross Keith W. Redes de Computadoras un

enfoque descendente. Editorial Pearson. 5Ta Edicin. Ao 2010.
288
REFERENCIAS ELECTRNICAS
Fundamentos para la Direccin de Proyectos Gua del PMBOK.

Fuente extrada de Internet a travs del siguiente enlace:
http://www.gio.uniovi.es/documentos/software/GUIA_PMBok.pdf.
Norma publicada por Project Management Institute, Inc. (PMI).
Manual
de
Auditora
de
Sistemas.
Fuente
de
Internet:
http://www.google.co.ve/url?url=http://vbarreto.tripod.com.ve/keys/a
udi/audi03.pdf.
Normas Generales para la Auditora de Sistemas de Informacin.

Fuente de Internet:
http://www.isaca.org/KnowledgeCenter/Standards/Pages/Standards
-for-IS-AuditingSpanish-.aspx.
Normas de Auditora Generalmente Aceptadas (NAGAS). Material

Recopilado por:
Licda. Romelia Rodrguez, fuente: www.monografas.com.
El Proceso de Auditora, Autor: Prof. Eduardo Fernndez. Fuente

obtenida
va
Web
travs
del
siguiente
http://www.slideshare.net/nironis/proceso-de-auditoria.
enlace:

Gestión de Calidad y Auditoría Informática Del "Sistema de Gestión Académica de La Unidad Educativa San Joaquín.

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Gestión de Calidad y Auditoría Informática Del "Sistema de Gestión Académica de La Unidad Educativa San Joaquín.

Diunggah oleh

Hak Cipta:

Format Tersedia

Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educacin

Gestin de Calidad y Auditora Informtica del Sistema de Gestin

Prof. Paulo Gonzlez.

Valencia, Febrero de 2016

TABLA N 1: Ponderacin para los componentes de un Riesgo

FIGURA N 1: Organigrama Institucional....

1.1 Introduccin al Captulo.

El presente captulo est conformado por los siguientes puntos:

Descripcin de la comunidad a la que se le aplicar la gestin

Definicin del sistema al que se le aplicar la gestin de calidad

Los objetivos de la gestin de proyectos.

Justificacin de la gestin de proyecto desde el punto de vista

Justificacin tcnica de la gestin de proyecto.

Definicin de los riesgos de alto nivel del proyecto.

Definicin de presupuestos y restricciones del proyecto.

1.2 Descripcin de la Comunidad o Empresa.

La Unidad Educativa San Joaqun, ubicada en el sector El Carmen,

Los profesores antes mencionados, estuvieron desde el periodo de

En el periodo escolar 1985 - 1986, se integra el ciclo diversificado (de

A continuacin se muestra con detalle el diagrama organizacional de

Figura N 1: Organigrama Institucional

Fuente: Los Autores (2015).

El personal del departamento de control de estudios y evaluacin, es

Formar jvenes entre 15 aos de edad y personas adultas, para que

Una educacin para refundir la Repblica, bajo el ideario Bolivariano

1.3 Definicin del Sistema al que se le Aplicar la Gestin de Calidad y

El sistema que se le aplicar la gestin de calidad y seguridad

INFORMTICO PARA LA GESTIN ACADMICA DE LA UNIDAD

El mdulo destinado al director de la institucin, o departamento de

estudiantes inscritos, por secciones o por niveles acadmicos, consultar

Torres M., et al. (2013). Concluyeron, que el sistema informtico,

1.4 Objetivos del Proyecto Socio Tecnolgico

Realizar una gestin de calidad y auditora informtica del sistema de

Recolectar informacin referente al Sistema informtico para la

Elaborar un plan de ejecucin de proyecto que permita definir las

de Calidad y Auditora Informtica, aplicada al Sistema de Gestin

Identificar los riesgos que afectan de forma negativa la Gestin de

Informtica del Sistema para la Gestin

Acadmica de la Unidad Educativa San Joaqun.

Disear la matriz de Riesgos.

Elaborar el Plan de Mitigacin y Contingencia de los Riesgos.

Evaluar la calidad de uso, calidad interna y externa del sistema de

Determinar la veracidad de la informacin del sistema.

Evaluar la Configuracin, Prestaciones y Fallos de la Red del

Evaluar la calidad de los atributos de software del Sistema para la

Evaluar la estructura y el desempeo de la Base de Datos del

Evaluar la Seguridad Lgica y Fsica del Sistema de Gestin

Realizar un diagnstico de los equipos de cmputo que permiten

1.5 Justificacin del Proyecto Socio Tecnolgico Desde el Punto de

mejora en gran medida del funcionamiento del software para agilizar el

Demostrar que el proyecto hace uso de las Tecnologas de la

como: el internet, el CD-ROM, el DVD y la multimedia

entre otros. Para mejorar los servicios ofrecidos a los Estudiantes de la

En lo legal, se cumple con el decreto presidencial 737 del 16 de

ISO/IEC 9126, estndar internacional para la evolucin y

recursos necesitados bajo condiciones establecidas, y esta

ISO 27002, es un estndar para la seguridad de la

TIA/EIA 568B: Son tres estndares que tratan el cableado

Los estndares TIA/EIA-568-B se publicaron por primera vez

En el protocolo ms actual, TIA/EIA-568B, la terminacin de

1.6 Justificacin Tcnica del Proyecto Socio Tecnolgico.

Desde hace tiempo la gestin de calidad y la auditoria informtica