FECHA: 9 de mayo de2011

pEioDo: det 1otost201

1 al 2to6t2o11

AUDITORES:
MIGUEL AruCEI GARZN TRIANA CARLOS ALFONSO CARRILLO DUARTE NICOLAS SNAIDER SEGURA AMADOR

nEA AUDITADA: Salas de cmputo

PLAN DE AUDITORIA DE TECNOLOGIAS DE INFORMACION A LA SEGURIDAD TSICN Y

LGIGA

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

Auditora. 2. Antecedentes de la Entidad 2.1. H!STOR]A.......... 2.2. DATOS OF|C|ALES......... 2.3. MrSrN............. 2.4. VS|N............. 2.5. FTLOSOFIA INSTITUCIONAL..... 2.6. organigrarira..... 3. Objetivos de la Auditora. 3.1. Objetivo Generales......... 3.2. Objetivos Especficos...... 4. Alcance de la Auditora 5. Criterios de Auditora a uti1i2ar............. 6. Enfoque de la Auditoria.. 6.1. ldentificacin de procesos crticos 7. Recursos............ 7 .1. Recursos de Personal ............ 7.2. lnformacin Administrativa 7.2.1. Presupuesto del Tiempo CRONOGRAMA de Actividades 8. Etapas de trabajo 8.1. Recopilacion de informacion bsica 9. ldentificacin de riesgos potenciales.............. 10. Objetivos de control 1.
Origen de la

......4

.................4
............4

..............6
.............7 ..............7

...................7
..............8

..................8 ...............8 ...............9 ..................9 ...........10

....10

............10
................11 ..................
11

.......12
....12 .....12

...............12 ...'.....12 ................13

..... 13

Page 2 of 19

PLAN DE AUDITORA DE SISTEMAS , COLEGIO TECNICO INDUSTRIAL I.T.I.

control 1.1. PRUEBAS A REA112AR............. 11.2. Obtencion de los resultados 12. Conclusiones y Comentarios:
11.
Determinacion de los procedimientos de
1

.........14 ...........14 ...................14 .........16

13. Presentacin del borrador del informe, al responsable de microinformtica....16

..........16 Conclusiones. 14.1. Entrega del informe a los directivos de la empresa. .............17 .....17 14.2. lnformes a emitir y fecha de entrega ..................17 14.3. Formqto tentativo del tnforme.............. 15. Funcionarios responsables de la Dependencia relacionada con elrea a ...............18 Examinar.
14. Redaccin del lnforme Resumen y

Page 3 of 19

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

La "Auditora

a la seguridad

fsica y lgica al rea de Gestin de las

la

Tecnologas de la lnformacin" corresponde a un trabajo de campo realizado

por estudiantes de la Universidad de Cundinamarca como parte de

Asignatura AUDITORIA DE SISTEMAS, dirigida por el Docente lng. Joaqun

Ariza. El rector de la institucin Dr Pedro Nel Quintero, manifest su inters

por la realizacin de la auditora a su infraestructura de Tecnologas de informacin y comunicacin, dado que esto le permitir tomar decisiones
oportunas para mejorar la calidad y disminuir los riesgos asociados en su institucin para as proveer a sus estudiantes, docentes y funcionarios un mejor servicio, debido a que es nuevo en la institucin y
pertinentes

desea conocer el estado actual en cuanto a tecnologas de informacin en el

colegio.

2'1.. HlSTo'RIA

Con el cambio educativo en el gobierno del Doctor Enrique Olaya Herrera, se

inicia una nueva visin de la educacin, para fortalecer el mercado laboral de la
regin. La Escuela Complementaria de varones dirigida por el Seor ngel Gaitn

Urquijo, asume este modelo dirigido por Carlos Guzmn Botero, en el ao 1936

creando actividades para capacitar a los jvenes en: Peluquera, Sastrera, Zapatera, Panadera, Ebanistera y Mecnica, dichos talleres funcionaron en una
casona donde hoy en da se encuentra el matadero.

Al aumentar el nmero de alumnos se vieron en la necesidad de trasladarse a una casa ms amplia sobre la carrera sexta frente al coliseo de ferias, en donde se labor hasta 1976 cuando es nombrado el Licenciado Celio Miguel Castellanos, quien inicia una nueva etapa de la institucin, funcionando en la que actualmente es fa lnspeccin de Polica. Se solicita el cambio de razn social y se procede por

la Gobernacin de Cundinamarca segn Decreto Nmero 826 de abril de 1977,

Page 4 of 19

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

as termina la antigua escuela complementara de varones

Tcnico Departamental.

nace

el

lnstituto

En 1978 se aprueban los cursos existentes. En 1979 por el Decreto 1419 se le abren las puertas a la mujer. En 1980 aparece el primer peridico volante. En 1981 se adquiere nueva maquinara con el fin de proyectar nuevos talleres,
sastrera, dibujo tcnico y mecanografa.

En 1982 se autoriza la apertura del ciclo de educacin media vocacional con dcimo grado, se refuerza la modalidad con dibujo artstico y tarjetera y se
obtiene un espacio de divulgacin cultural en Radio Sumapaz. En 1983 se abre el

grado 11 y se lacult a la institucin para expedir el ttulo de bachiller segn resolucin No.21368 de Diciembre 2 de 1983 y egresa la primera promocin.
En 1985 se gestiona ante el Concejo de Fusagasug una nueva sede y en 1986

el Concejo Municipal cedi en comodato el lote, antigua sede del Colegio Carlos Lozano y Lozano que fue sometido a remodelacin, adecuacin de la planta fsica
trasladndose en julio de 1988, sitio en donde se labora hasta la fecha.

A partir de 1989 son creados los colegios anexos de Bethel y Guavio bajo, que
han solucionado en parte el problema de la cobertura educativa del Municipio. En

el ao de 1995 lleg a la institucin como Rector el Seor Hernando Guevara quien innov algunos aspectos tanto fsicos, como pedaggicos, parc dar
satisfaccin a las exigencias de la Ley 115 de Educacin. Uno de estos cambios ha sido el CINTEDEF, que ha surgido con el tesn y trabajo del profesor Leonidas
Rodrguez. En el ao 1999 con el nombramiento del rector encargado Antonio Moreno se ha

incentivado la participacin democrtica de la comunidad educativa alcanzando

un grado de relevancia dentro de la actividad pedaggica en la institucin.

A partir de la certificacin del municipio de Fusagasug en el ao 2003 y dentro

del proceso de reorganizacin educativa, se conformaron las unidades educativas municipates, siendo una de ellas Ia Unidad Educativa Municipal lnstituto Tcnico
Page 5 of 19

PLAN DE AUDITORA DE SISTEMAS - COLEGTO TCNICO INDUSTRIAL I.T.I. Industrial, que fue conformada mediante la integracin de la Escuela Los Sauces, la Escuela Francisco de Paula Santander y el Instituto Tcnico lndustrial.
El rea de Gestin de Tecnologas de la lnformacin, es el rgano de apoyo de la

Gerencia de lnformtica cuya misin es: "Dirigir la formulacin y seguimiento del

Plan Estratgico de Tecnologas de Informacin alineado al Plan Operacional y

Estratgico de la empresa, as como gestionar los proyectos de Tecnologa de
lnformacin y apoyar la gestin administrativa del Departamento".

2.2. DATOS OFICIALES

'''

NOMBRE: Unidad Educativa Municipal lnstituto Tcnico Industrial

JORNADA: nica DIREGCIN: Carrera

Fusagasug

6 No 16-02 Tel: 8675480/8730602

Barrio Balmoral-

CALENDARIO: A

cneno: Mixto
CARCTER: Tcnico lndustrial LEGALIZACIN: Aprobacin Secretara de Educacin. Resolucin No 000812 de
Septiembre 27 de 1999

REGISTROS: Secretara de Educacin Libro No 1 Acta 114 Folio 58 del 14 de

Octubre de 1993

DANE No 125290-00837
ICFES No 034769

NlT. No 890680335-8 PROPIETARIO: El Estado

Page 6 of 19

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

2.s.

Mrsr

La Unidad Educativa Municipal lnstituto Tcnico Industrial de Fusagasug, es una

institucin oficial que forma estudiantes en sus diferentes dimensiones (Cognitiva,

moral, afectiva, emocional, social y fsica), a partir de experiencias de aprendizaje

reflexivas que permiten la integracin de !a ciencia, la tcnica, la tecnologa y los

valores humanos, capacitndolos para el ingreso a la educacin superior ylo al

campo laboral con las competencias bsicas que le permiten afrontar los retos de
este milenio.

_-.- VrSrN 2.4. :

El propsito de la Unidad Educativa, para el 2015, es ser un Instituto Tcnico lndustrial caracterizado por ser dinmico, informado y reflexivo, de tal manera que
le permita ofrecer un servicio educativo de excelente calidad en los campos de
formacin humana, acadmica, tecnolgica y tcnica, con el potencial humano, los espacios, la infraestructura y los recursos didcticos necesarios para proyectar un
estudiante que incida positivamente en el desarrollo social, familiar y personal.

1.5.,FrLosonn rNSTrrucroNAL
...

Formar un ser pro-activo con sentido social, sin perder de vista su universo infantil

y juvenil, fundamentando su quehacer educativo en una concepcin humanista y

por ende reconoce su singularidad, su naturaleza corprea, su espiritualidad, su libertad responsable, la lealtad, ciencia
fundamentales de su proceso educativo.

y la tcnica como elementos bsicos

Page 7 of 19

PLAN DE AUDTORA DE SISTEMAS . COLEGIO TCNICO INDUSTRIAL I.T.I.

,.0

oncnrcnvrn

{onsej* De Paes e
Familia

Asoriarlffi De Fadres

hFamilia AwiarffiDE
Exalumrm

fcordinacln De
{onvi$enra SscEl

Evaluar en un examen detallado, objetivo, oportuno

tecnologas

confiable

a las

de informacin y comunicacin dispuestas al servicio de los estudiantes en el colegio lnstituto Tcnico lndustrial de Fusagasug y as poder dar un concepto comparativo de la situacin de la institucin, con
respecto al cumplimiento de las normas para la gestin tecnolgica, a nivel fsico y lgico, evaluando la gestin de la gerencia de lnformtica a travs de

los encargados y que esto contribuya a la calidad en la entrega de los

servicios de
institucin. Page 8 of 19

Tl ofrecidos a los

estudiantes, docentes

y funcionarios de

la

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

o . . o o o o

Verificar que se hayan definido los servicios de TI, su orientacin al

cliente (estudiantes, profesores y funcionarios), as como acuerdos

sobre la calidad de los mismos.

Evaluar

la gestin realizada para el

desarrollo

de

proyectos

informticos y la existencia de entes que realicen el monitoreo de los servicios informticos Evaluar si como parte de la gestin informtica se realiza inadecuado

tratamiento de los riesgos identificados que contribuya

probabilidad de ocurrencia.

a reducir

la

Determinar a qu riesgos tanto lgicos, como fsicos estn expuestos

los recursos informticos en la institucin

Proporcionar recomendaciones que ayuden a minimizar los riesgos en

la institucin y prevenir futuras prdidas.

Verificar que las polticas del software (especficamente en el sistema operativo, y equipos de red), estn de acuerdo con las establecidas por la institucin para el manejo de los mismos. Comunicar a los directivos de la institucin y encargados del rea de tecnologa los hallazgos encontrados para que estos tomen medidas y exista una debida retroalimentacin, y un beneficio para el colegio y su
comunidad.

El alcance de la revisin est comprendido entre el 9 de Mayo de 2011 al 1 de Junio 2011, se har nfasis en la seguridad lgica y fsica de los equipos, se
evaluarn la sala de cmputo 1 y 2, a cargo del Ing. Alejandro Cadena.

Page 9 of 19

PLAN DE AUDITORA DE SISTEMAS . COLEGIO TCNICO INDUSTRIAL I.T.I.

Normatividad de la Empresa:

. '

Manual de convivencia escolar Artculo 45,47 de 2OO7

Normativa internacional sobre buenas prcticas en Tl

tso

27001

coBtT 4.1.

El enfoque de trabajo que se ha considerado es bsicamente sustantivo

orientado a aquellas actividades que representen mayor riesgo o procesos crticos

de xito para el cumplimiento de los objetivos de la gestin de tecnologas de la

informacin.
1

i] ,,.., ,

6,1. IDENTIFICACION '',,,,,

' ii

DE PR.OCESOS CRITICOS
-

De la evaluacin de los procesos relacionados con la Gestin de las Tecnologas

de la lnformacin, se ha podido identificar aquellos que se pueden considerar

como crticos:

Procesos
Gestin de hardware, y Software

Gestin de Riesgos

Gestin del Personal

Procesos y Procedimientos de: Directivas, Circulares, etc

Page 10 of 19

PLAN DE AUDITORA DE SISTEMAS . COLEGIO TCNCO INDUSTRIAL I.T.I. lndicadores de gestin

Plan de Contingencias

Gestin de la Capacitacin

El nmero de personas que integraran el equipo de auditoria ser de tres (3), con un tiempo mximo de ejecucin de 2 a 4 semanas, se requerir media resma de papel carta, 80 hojas tamao oficio, cartuchos de tinta, impresora, 3 bolgrafos, software de auditora de hardware PCW Smart. Cmara fotogrfica y acceso a un computador para la elaboracin de los informes.
7

"1.

RECURSOS...D.E
:;:::

PERSONAL

':

:....'..]:::::.:::::.:::::::..:....:

El personal designado para llevar a cabo el examen es el siguiente:

ot to

NOMBRES Y APELLIDOS

CARGO

HORAS/ HOMBRE

CARLOS

ALFONSO Gerente de Auditoria

40

10

CARRILLO DUARTE

MIGUEL ANGEL GARZON Supervisor

TRIANA

45

12

NICOLAS
TOTAL

SNAIDER Auditor

55

13

SEGURA AMADOR 25

Page

ll

of 19

PLAN DE AUDITORA DE SISTEMAS - COLEGO TCNICO INDUSTRIAL I.T.I.

7,8.,.|,,

-ii,:t

FOIRMAC

O-.N

AD

M IN

S'FRATIVA

lt.2.t. PRESUPUESTo DEL TtEMPo

i

La auditora se desarrollar con el siguiente cronograma de actividades:

CRONOGRAMA DE ACTIVIDADES
ACTIVIDAD
FECHA

FECHA FIN

o/o

o/o

TOTAL

rNtcto
P.IANEAIIIIIENTO

APRX

ACUM

EN

DAS

nres
Elaboracin
de Auditora

del

Programa

9t0512011

1210512011

15

15

Elbracin ;,.dl ,Flan .d Auditoria

EJECUCION

t21..95J20,!,i1

13t05t2011
:::::::::
;

2A

Anlisis d;l i formacih

16t05t2011 1 26t05t2011
y
23t05t2011 25t06t2011

35
10

55 65

t0
2

Elaboracin
comunicacin de hallazgos
Ev em:- de,

CmnhiioS

25106294.1

,27fi6t2011

t5

80

y Aclaraciones

ELBRAEI V APRBAE DEL INFORME

E

lat ra

n"d-e,[-i

nf

ffi

2Vt05t2{l

o2t96t2011

{9

99

4
22

TOTAL

'''i

r''":::::

8#,u==l-!'.'Effi

'

Fffi

'

'

-e;io$

Page 12of19

PLAN DE AUDITORA DE STSTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

Una semana antes del comienzo de la auditoria se enva un cuestionario

los

docentes

responsables del rea tecnolgica del colegio. El objetivo de este

cuestionario es saber los equipos que usan y los procesos que realizan en ellos.

Los directivos se encargaran de distribuir este cuestionario a los distintos

funcionarios

y docentes con acceso a los computadores, para que tambin

lo

completen. De esta manera, se obtendr una visin ms global del sistema.

Es importante tambin reconocer y entrevistarse con los responsables del rea de

sistemas del colegio para conocer con mayor profundidad

software utilizado. En las entrevists se incluirn:
a a a

el

hardware

el

Rector Encargados de informtica

Asistentes y docentes de informtica

Tcnicos de soporte externo

Se evaluara la forma de adquisicin de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos deben estar regulados y aprobados en base a

los estndares del colegio

programas base.

y los requerimientos mnimos para ejecutar los

Dentro de los riesgos posibles, tambin se contemplaran huecos de seguridad del propio software y la correcta configuracin y/o actualizacin de los equipos crticos como el cortafuegos o Frewall.

Se evaluaran la existencia y la aplicacin correcta de las polticas de seguridad,

emergencia y recuperacin ante desastres del colegio.

Page 13 of 19

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

Se har una revisin de los manuales de poltica de la empresa, que

el personal los comprenda.
Debe existir en !a Empresa un programa de seguridad, para la evaluacin

los

procedimientos de los mismos se encuentren actualizados y que sean claros y que

de

los

riesgos que puedan existir, respecto

equipos, programas y datos.

a la seguridad del

mantenimiento de los

I
I

tt .t.

PRUEBAs A REALTzAR.

Los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes tcnicas:
a
a a a

Tomar 10 mquinas al azar y evaluar la dificultad de acceso a las mismas. lntentar sacar datos con un dispositivo externo. Facilidad para desarmar una pc.
Facilidad de accesos a informacin de confidencialidad (usuarios y claves).

Comprobar que luego de

sesin.

5 minutos de inactividad los usuarios

cierren

a a o a

Comprobacin de normas de seguridad fsica Comprobacin de normas de cableado elctrico

Revisin de normas mnimas de temperatura Revisin de planes de contingencia

ltt.2. oBTENcroN
I

DE

Los RESULTADoS.

En esta etapa se obtendrn los resultados que surjan de la aplicacin de los

procedimientos de control y las pruebas realizadas a fin de poder determinar si se

cumple o no con los objetivos de control antes definidos. Los datos obtenidos se Page 14of19

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I. registrarn en planillas realizadas a medida para cada procedimiento a fin de tener

catalogado perfectamente

los

resultados con

el

objetivo

de facilitar la

interpretacin de los mismos y evitar interpretaciones errneas.

. o o .

El hardware debe estar correctamente identificado y documentado.

Se debe contar con todas las rdenes de compra y facturas con el fin de
contar con el respaldo de las garantas ofrecidas por los fabricantes.
El acceso a los componentes del hardware est restringido a la directo a las personas que lo utilizan.

Se debe, contar con un plan de mantenimiento

y registro de fechas,

problemas, soluciones y prximo mantenimiento propuesto.

:OBJETIVO N 2: POLTICA DE ACCESO A EQU|pOS.

Cada usuario deber contar con su nombre de usuario y contrasea para

acceder a los equipos.
y

o Las claves debern ser seguras (mnimo 8 caracteres, alfanumricos

alternando maysculas y minsculas).

. o . r . o . o o

Los usuarios cerren sesin despus de 5 minutos sin actividad.

Los nuevos usuarios debern ser autorizados mediante contratos de

confidencialidad y deben mantenerse luego de finatizada la retacin laboral.
Uso restringido de medios removibles (USB, CD-ROM, discos externos etc).

;OBJETIVO N 3: POLITICAS DE SEGURIDAD FISICA

Proteccin contra incendios Acceso a cuarto de comunicaciones Acceso a las instalaciones Cumplimiento de normas de cableado estructurado Proteccin elctrica de los equipos Proteccin contra desastres naturales

Page 15 of

l9

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL .T.I.

Se detallar el resumen de toda la informacin obtenida, as como lo que se deriva

de

informacin, sean fallas de seguridad, organizacin o estructura empresarial.

Se expondrn las fallas encontradas, en la seguridad fsica sean en temas de resguardo

de informacin (Casos de incendio, robo), manejo y obtencin

de

copias de seguridad, en las normativas de seguridad como por ejemplo normativas

de uso de passwords, formularios de adquisicin de equipos, y estudios previos a

las adquisiciones para comprobar el beneficio que los mismos aportaran.

Finalmente se vern los temas de organizacin empresarial, como son partes
responsables de seguridad, mantenimiento y supervisin de las otras reas.

Se detallar de manera concisa y clara un informe de todos los problemas

encontrados, anotando los datos tcnicos de cada una de las maquinas auditadas.

Se le presentara el informe borrador a un responsable del rea informtica, como

se aclar en el punto anterior, con el mximo de detalle posible de todos los problemas y soluciones posibles recomendadas, este informe se pasara por
escrito en original y copia firmando un documento de conformidad del mismo para

adquirir un compromiso fuerte en la solucin de los mismos, de esta forma

evitaremos posibles confusiones futuras.

este paso es donde se muestran los verdaderos resultados a los responsables de la empresa, el informe presentado dar a conocer todos los

Es

en

puntos evaluados durante la auditoria, resultados, conclusiones, puntaje y posibles soluciones.

La conclusin tendr como temas los resultados, errores, puntos crticos y

observaciones de los auditores. Mientras que en el resumen se vern las posibles

Page 16 of

l9

PLAN DE AUDITORA DE SISTEMAS - COLEGIO TCNICO INDUSTRIAL I.T.I.

soluciones de esos puntos crticos y fallas, as como recomendaciones para el

buen uso

tambin recomendaciones sobre la forma incorrecta de realizar

algunos procedimientos.

*,lE=t=ffiEcA Del lNronun,{Lo$lRe=crlvos DE LA EiffpREffi

Esta es la ltima parte de la auditoria y en una reunin se formaliza la entrega del informe final con los resultados obtenidos en la auditoria.

tt

Tambin se fijan los parmetros si as se requieren para realizar el seguimientos

de los puntos en los que el resultado no haya sido satisfactorio o simplemente se

quiera verificar que los que los objetivos de control se sigan cumpliendo a lo largo

deltiempo.

..:4.,21NF..Q;R,ME;$l:6i'E$|E$11!i.fE.0H$;$,EN+RE.GA....:........-..-..
:.. l

A la conclusin de la presente auditoria, se emitir un informe que contendr los

resultados conforme

a los objetivos establecidos, el cual ser presentado a

las

instancias pertinentes el 2.JUN .2011.

:'::,:,1,

El informe a emitirse tendr la siguiente estructura:

0. 1. 2. 3. 4.

Sntesis Gerencial
lntroduccin Observaciones Conclusiones Recomendaciones

Page 17 ol 19

PLAN DE AUDITORA DE SISTEMAS - COLEGTO TCNICO INDUSTRIAL I.T.I.

Nombres y Apellidos

Gargo

Fecha,,

Permanencia en el Cargo

lngrSo
empresa

a la

Desde

Hasta

Uriel Galvis

Docente del
lnformtica

rea

15t01t2010

01t10t2010

Continua

Docente
Alejandro Cadena
informtica

del

area v 19t02t2000

19t02t2000

continua

Tecnologa

El

presente documento

de Planificacin de la auditora est sujeto a pos/es

procedimientos de auditora a aplcar. Page

modificacones que surjan de acuerdo al avance de nuestro trabajo, lo que implicar

reevaluar el enfoque

los

l8 of 19

PLAN DE AUDITORA DE SISTEMAS . COLEGIO TECNICO INDUSTRIAL I.T.I.

Fusagasug,9 de Mayo de2011

Supervisor
Ing. Joaqun Ariza

Auditor Encargado

Nicols Snaider Segura

lng. Alejandro Cadena

Page 19 of 19

INSTITUTo TcNIco INDUSTRIAL I.T.I. AUDITORA A LA SEGURIDAD LGICA Y FISICA DE LAS TECNOLOGAS DE INFORMACIN

INFORiIE DE ACLARACIONES A HALLMGOS HECHOS EN VISITA PRELIMINAR

A continuacin se lista los hechos encontrados en la visita hecha a las Salas de

Cmputo del lnstituto tcnico industrial, que mere@n ser recalcados, destacados, o mejorados y formular alguna solucin, ya sea por que constituian una amenaza, debilidad, fortaleza u oportunidad de mejora. Presentaremos de manera preliminar estos hallazgos de manera que se tenga su aval y se realicen los ajustes pertinentes para no emitir conceptos errneos. En la casilla de validez "s" significa ol't" que no se aprob al aclararlo con los encargados que se aprob el hallazgo, del rea de tecnologa y "p" significa que se valid parcialmente el hallazgo. VALIDEZ Descripcin del hallazgo La edfcacn donde se encuentran las salas de sistemas no se s encuentra con proteccin contra, terremotos, incendios, ni Sabotajes El 'cuartg de cOmunicaciones" nO existe, nO cumple ninguna nOrma de s cableado estructurado (ANSI/T\A/E[A-568-A y ANSI/T|A/EIA-569), ya que est totalmente expuesto, a personal no permitido, no hay una plena documentacin de las conexiones, los cables pueden Ser icilmente afectados al estar dentro de la misma Sala de Sistemas 1 en la cual cualquier persona podra sabotear el sistema completo. que estn cubiertas las paredes de las salas de s computo es inflamable, no exste extinguidores en la sala 2 y en la sala 1, existe el extinguidor pero su caducdad fue hace un ao, lo cual en momentos de emergencia sera intil. Se encontr que en la sala 1 el equipo No 21 es conectado a una n tomacorriente, independiente de los dems equipos de cmputo, la cual no est correctamente documentada y no Se sabe si tiene conexin a tierra adecuada . ACLARACIN: La toma est debidamente protegida, al momento de la adecuacin de la sala se tom Ia determinacin de dejada para la disposicin de un equipo, para ahonar cosfos en la adecuacin. tto nay una correcta identificacin en los tomacorrientes de positivos, y s negativos, ni se lleva un control de las mximas y mnimos de corriente neesarios para realizar una correcta regulacin de la energa estabilizador ACLARACIN: Cada equipo cuenta con para medir esfos independiente, y et regutador no posee la capacidad

No
1

un

Dicos.

No Se cuenta con documentacin de las salas de sistemas, no existe p documentacin de la instalacin elctrica, ni de la instalacin de red,
Page 1 of 4

tNslruro rcuco

TNDUsTRTAL r.T.r.

AUDrroRa a
I

SEGURTDAD

le tcn y FrsrcA

DE LAs

TECNOLOGAS DE

FORMNCIIrI

tampoco hay un inventario de los equipos de cmputo, impresoras, ni equipos de ied. ACLARAC,ru.' S exisfe un inventario de los elemento de tecnologa que se encuentran en las salas sino, que el docente Oscar Bobadilla quien acompao al equipo auditor no estaba enterado, de su existencia. No se tiene proteccin contra fauna nociva, como ratones que puede s roer los cables (de datos, elctricos), ni contra cucarachas y hormigas que suelen afectar en la regin del Sumapaz a los artefactos
electrnicos. Los equipos no cuentan con un sistema de respaldo elctrico, es decir al verse interrumpido el servicio de energa los computadores se apagaran inmediatamente pudiendo causar daos a partes fsicas como discos duros, y la prdida de informacin no almacenada. El tablero de distribucin paneles elctricos se encontraron en perfecto, estado en un lugar visible al alcance de cualquier persona. No se cuenta con procedimientos de autorizacin de acceso a los computadores, ingresan los estudiantes con eldocente responsable a la sala pero en muchas ocasiones los estudiantes daan los artefactos, y el docente no tiene ninguna henamienta de control para hacer el seguimiento e identificar al responsable del equipo en el momento de su uso. No se controla el trabajo fuera de horarios de trabajo, cualquier docente o funcionario puede hacer uso de las salas sin que se tenga en cuenta, su identidad. ni causa. No existen alarmas de incendio, ni artefactos que puedan apagarlo cuando se pueda presentar un siniestro de este tipo, tampoco se encuentran sensores de temperatura ni de humedad. Adems no se cuenta con una caoacitacin del personalen caso de emeroencias No cuenta con personal que verifique peridicamente el cumplimiento de normas establecidas en el rea de informtica y tecnolooa. esta rea no est suieta a ninon tioo de control. No existe ningn inventario de licencias de software, ni ningn control sobre los programas instalados en los equipos, no se encontraron licencias del software que se utiliza en los computadores, aunque si tienen el sticker OEM que verifica la licencia del sistema operativo ACLARACTN: Los equipos, fueron donados por un progrcrma gubemamental "Computadores para educaf' los cuales traan dicho software instalado, pero el prognma no entrega ningn tipo de licenciamiento sobre el software gue se opera en los computadores donados. Segn las polticas de uso de los equipos de las salas de informtica no est permitido el uso de medios extrables de informacin, como memorias USB, pero al intentar extraer informacin, por este medio los computadores no ofrecen ninguna restriccin a nivelfsico ni lgico para evitar estas acciones Seqn las polticas de uso de internet no se puede acceder a pgina

I
9

s s

l0

11

s s

12

l3
14

se

s s

t5

16

Page 2 of 4

tNslruro rcrrlco TNDUSTRTAL r.T.r. AuDrrone a u

TECNOLOGAS DE
I

SEGURTDAD LGrcA

y FrsrcA DE LAS

FORMACII

que atenten contra la moral y la tica, ni el uso de pginas inapropiadas, pero al intentar acceder a pginas catalogadas como
17

l8
19

2A

21

22 23

24

25

inapropiadas, que hagan apologa a la violencia, drogas, sexo, no hubo ninqn tipo de restriccin que lo impidiera. Segn las polticas del uso de la sala de computacin no est permitida la instalacin de software sin la debida autorizacin del docente. Al intentar instalar software en las mquinas estas no emitieron ninguna restriccin. Las canaletas de la sala 1 estn rotas exponiendo al aire los cables lo cual ouede poner en peligro la integridad de los mismos. El manejo de restriccin de uso de internet se hace conectando y desconectando el cable que comunica el enrutador con el switch que reparte el servicio a los dems computadores, no se hace ningn los paquetes, protocolos, puertos, dejando abiertas filtrado vulnerabilidades, a todo el sistema, facilitando el desperdicio de ancho de banda en actividades diferentes a las que se han propuesto para el uso de internet y aumentando riesgos de intrusin, gusanos, troyanos, echando abajo la seguridad de los sistemas haciendo que sea peligroso el acceso a sistemas de informacin empresariales, bancarios, entre otros. La instalacin del sistema operativo no corresponde a la licencia entregada, tiene instalado software ilegal, con alteraciones al cdigo fuente original lo cual hace que se pierda toda garanta sobre la integridad de los datos alojados en el sistema. Adems tiene instalado software antivirus (Eset Nod32), de ofimtica (Office 2007), sin encontrar ninsuna licencia de dichos paquetes de software. El acceso a los computadores, al sistema operativo no ofrece ninguna proteccin por contraseas permitiendo a cualquier usuario entrar como realizar cualquier cambio al sistema, sin ninguna Administrador, restriccin. El acceso fsico a los computadores se facilita pudiendo permitir el robo de oartes internas de los equipos. o de perifricos. La configuracin de hardware de los equipos es suficiente para cumplir con los propsitos para los cuales estn destinados, pero hace falta incluir un servidor que maneje polticas de acceso, contraseas, logs, directorio de archivos, compartimento de carpetas, y servicios de sincronizacin de antivirus. entre otros servicios. Se encontraron dispositivos perifricos faltantes, piezas deterioradas, como teclados, y mouse, que obstaculizan el adecuado funcionamiento de los eouioos No existe posibilidad de acceso directo al enrutador por parte de los encargados del rea de informtica y tecnologa, sino que hay que llamar al proveedor de servicio de internet ISP ETB lo que dificulta la confiquracin de sequridad de la red.

s s

Page 3

of4

tNsrrruro rcNrco

TNDUSTRTAL r.T.r.

AUDrroRA A
DE
r

LA SEGURTDAD

le rca y FrsrcA

DE LAs

mcmoloeas

NFoRMacN

PREPARADO POR AUDITORES

NICOLAS SNAIDER SEGURA MIGUEL AruEE- GAMN TRIANA CARLOS ALFONSO CARRILLO DUARTE

REVTSO

lng. ALEJANDRO CADENA

26 de *layo de 2011, Fusagasug.

Page 4 of

AUDrroRtA SEGURIDAD FtstcA y LoGtcA A

sAts

DE

tNFoRMAncn

ENTREVISTA PREVIA AUDITORIA

Fecho:09 Moyo 201'l Encorgodos Enlrevlslq:

orlos Alf onso

C orril

lo

Miguel ngel Goan Nicols Seguro Amodor

Enlrevlslodo: Corgo:

l.

Tiene olgn conocimiento finolidod?

de lo que es uno Auditoro, y cur es su

Lo institucin cuentq con olguno dependencio que se encorgue de lo reolizocin de ouditor'ros, y si no tiene, el personol del reo informtico est copocitodo poro reolizor uno oudiioro?

3.

Anteriormente, Hon reolizodo olguno ouditorio en su lnsiiiucin? En qu Dependencio?

RTA:

57

4- Cree Usted que reolizor un proceso de Auditorio en su lnstitucin

importonte? Porqu?

es

AUDITORIASEGURIDAD FISICAY TOGICAA SAI.AS DE INFORMNCA

5.

Le gustoro que reolizromos uno ouditorq lnstitucin? Porqu?

los sqlos de sistemos de su

Cuntos olumnos institucin?

se

encuentran esiudiondo octuolmente

en

lo

RTA: )
7.

,6t

Cuntos funcionorios (Docentes, Secretorios, Coordinodores, Aseodores, Vigilontes, entre otros) se encuentron estudiondo octuolmente en lq institucin?

we,: // /
8.
Qu octividodes reolizon los estudiontes en los solos de sistemos?

RTA:

/.oJ

-.,r

ra

9" Existe olgn

RTA;

control poro el ingreso o los solos de sistemos?

@4

(/,

/.

f.
10.

:;
de lnformtico

Otros docentes diferentes o los que se dedicon ol qreo pueden occeder. o los solos y.dqr sus RTA: far

closes

ohi?

4l IAUDIToRIA SEGURIDAD FISIcA Y toGIcA A sAIAs DE INFoRMATc

ENTREVISTA PREVIA AU DITORIA

Fecho: 09 Moyo 201I Encorgodos Enlrevlslo: Corlos Alf o nso C onil lo Miguel ngel Gorzn Nicols Seguro Amodor Enlrevlslodo: Corgo:

,C7

t. Tiene olgn conocimienlo finolidod?

de lo que es uno Auditorq, y cul es su

'-t
RTA:

2.

Lo inslitucin cuento con olguno dependencio que se encorgue de lo reolizocin de ouditoros, y si no tiene, el personol del reo informtico est copocitodo poro reolizor uno ouditoro?

ar.tn.llqa
3.

Anteriormente, Hon reolizqdo olguno ouditorio en Dependencio?

RTA:

ni qlsttr/l tado Fro

tcq
su

t;l,";:y,E
lnstitucin? En qu

4. Cree Usted que

reolizor un proceso

de Auditoriq en su lnstitucin

es

importonte? Porqu?

AuDrroRtA SEGURTDAD FrsrcA y toctcA A sAtAs

2/z
DE

tNFoRMncn

5.

Le gustoro que reolizromos uno quditoro lnstitucin? Porqu?

los solos de sistemos de su

6. Cuntos
institucin?
RTA:

qlumnos

estudiondo octuolmente

en

lo

2@ / se

,7?a\ no exq Lfo.

7.

Cunios funcionorios (Docenies, Secretorios, Coordinodores, Aseodores, Vigilontes, entre otros) se encuentron estudiondo octuqlmente en lo institucin?

8.

Qu octividodes reolizon los estudiontes en los solos de sistemos?

RTA:

9.

Existe

olgn control poro el ingreso q los sqlos de sistemos?

10.

Otros docentes diferentes pueden occeder o

los que se dedicon ol reo de lnformtico y dor solos

t 12'

ENCUESTA DE SATISFACCIN DE SERVICIOS INFORMA

ENCARGADOS;

9 DE MAYO DEL 2OO9

r . r 1,

Carlo Alfonso Cari!o Duarte

iliguel Jrngel Gann Trlana l{icol Snaider Segura Amador

El lugar donde se ubca el centro de cmputo esta seguro de inundaciones, robo o cualquier o{ra situacin que pueda poner en peligro los equipos?

si

NoX

2. gf'ff
ci

""mputodahaiaelexterlof

El material con que esta construido el centro de crnpulo es ccnfiable?

ruoX

existen

que pusdan ser inflamables o causar algn dao a los equipos?

No-

etc.?

Aprte del centro de mputo se dleflta con algn lugar para almacenar otros equipos de crnputo, muebles, suministros,

si V.

oonoer

t\qy

odfr-<

d.,s SthS

No_
r'ro

7,

Se cuentacon una salidade emergenc{a?

si
Existen sefialamientoe que las hagan visibles?
Si

**-

Donde?

noX Hqy vqnol

o

9.
10,

si X si Y
S

Es adecuada la lluminacin del centro de computo?

No'_p'rqu?

)dfhpq.qs

El mlor

de las paredes es adecuado para el cenko de cmputo?

No---._*pcr untas?_{=-S

qu?

11.

Exiptg lmparas dentrq det centro de cffnputo?

No

12. Qutipodelmparasutilizan?
13.

L{mpetq de. eOn

ee,+r.rd qs

cmo se encuentran disfibuidas las lmparas dentro del centro de cmputo?

14, 15. 16, 17. 18.

si

Es qrlpiente la lluminacin det curtro de cmputo?

No

-norquor

Lua solar
No

volr-ro,s rcsrnpcaRrs

Ssi

La temperatura a la que trabaian los equipos es la adecuada de acuerdo a las nognas bajo las cuales se rige? J-'

-----

Estn limpios los duclos delaire acondicionado?

ruod

s_

La ubicacin de los akes aondicionado es adecuada?

ruo(
No

Existe algn otro medio de ventilacin aparte del aire acondicionado?

si Y
19. 20. 21.
bI

cuar

Vpnlanar A0rpltq_<

El aire accndicionado emite atgn tipo de ruido?

ruoX
No

,.**ntienaflsica?

si X

La -en9 ffsica cumple con los requlsilos establecidos en las normas bajo las cuales se rige?

No-

n..

; El cableado se encuentre crnecJamenle instelarln?

7hq
ENCUESTA DE SATISFACCIN DE SERVICIOS I\IFORMATICOS
24.

9 DE MAYO DEL 2OO9

si--.--.
si

Los contactos de los equipos de cmputo estn debidamente identificadas? No

25. 26.
27.

Se cuenla con los planos de instalacin elc{dca?

rqo

si x

La instalmin elcfiica del equipo de cmputo es independiente de otras instalaciones?

No_
NO

si x
si_

Los eqgipos cuentan con un regulador?

28.

giev*n,

regulacin de las cargas mximas y mnimas? No

29.

Se cuenta con equipo inintenumpible?

ruoX
o

30, 31. 32. 33. 34.

2t

aSe{iee switch de apagado en caso de einergencia en algn lugar visible?

si x

Los ca$es estan dento de paneles y canales elc{ricos?

E|11f1Pto*

de energa estn debidamente protegidos y sin obstrculosfara alcanzarlos?

Con que periodo se les da mantenimiento a las instalacicnes y suministros de energa?

C.=.dq

5<n

He-sts

Sre.le

Se cuenta con alarma contna inendios? Si Dnde se encuenlran ubicdas?

ruoX

hov
alams
contra inundaciones?

36.

Se cuenta con

si
a-,

o X

Dnde se endrentran ubicdas?

No
38.

l^tay ruoX
Cuntos?

S,.

Es perfectanente zudible?

33.

X-

Existen extintores?

No

Tipo de extintores: 40.

Manual

Automtim

No existen

_
ruo-X-

Cuentan con algn tipo de control de bntradas y salidas de usuario?

si.41. El usuario respeta ese control?

s_
42.
Con que lipo de programa; ,entan en los equipos de computo?

rqol-

W
ENCUESTA DE SATISFACCIN DE SERVICIOS INFORMATICOS 9 DE i,TAYO DEL
2OO9

3/14

OC Fr rro-

A"{ rvrcus
PFN
E

xFl oe".,-{oC tlQb

43.

Cuentan con manuales para cada programa que se maneja?

si_
44.
El penonal sabe del contenido de estos rnanuales?

$i-*
45.
Se cuenta con roglamento para el usuario,

NoX
m*stro y penonal?

si_
46.

No/
No"

Usuarios y maestros respetan los roglamenlos y policas estipuladas dentro del centro de computo?

six
47
El reglamento esta a la vista del usuario?

si*
48. Qu tipo de mantenimiento realizan?

t.y'
Pmwnvo

a.
4e. 50. 51.

/ao*.*o

Porqurazn?

PoquE

s ArrElA^

\os

tnconvenrende_t

Qumaterialesutilizanpararealizarelmantenimintodethardware?

doues de s,lgrr $efrocnl a.tO5r Vgn\rla {pn, {c.

No-

f ieren un lugar especifico para guardar el material de mantenimiento de hardware?

siiX
52.
53. Qu materialea ulhan para realizar el mantenminlo de

software?

\ I ng U o
^

Tienen un lugarespecfim para guardarel meterisl d mantenimiento de softnare?

s*

*.X
No*

Los usuados enen la suficiente confisnza c0m0 para presentarsu queia sobre fallas en los equipos?

si_a
55.

cul es la disponibilidad de rcfamones necBsarias para dar el mantenimiento a tas mquinas?

a.

Excelente Muybuena

c. d.

Buena
Regular

e. {.
d-q-s

Mala

t
5S.

ldly mala

Porqu?-

H^y (99ac.\ontj

Jtu

Se regi$tra of acce6o al departamento de computo de personas ajenas a la direccin de infonntica?

si*

oJ

W
ENCUESTA DE SATTSFACCTI' Oe SERV|CIOS INFORIUAT|COS

4/ttt

DE lvlAYO DEL 2009

57.

Se cuenta con c-opias de los archivos en lugar distinto al de la computadora?

s58.
Se tienen establecidos procedimientos de aclualizacin a estas cpias?

No

si59.

Noy

$e ha eshblecido que informacin puede ser acezada y por qu persona?

si_
60.
reguladoros de vollap, suprsots prco, UpS, generadores de eneryia?

*.1

$a han instdado equpoe que pmteian la infomacin y lo disposivos an sso de vsiacin de voltap mmo:

si61.
procsados en otros equims?

*f
No-

Se manfene prograns y pocedimientos de deteccin e inmunizacin de yirus en mgas rro autorizadas o datss

s'x'

{/44
ENCUESTA DE SATISFACCIN DE SERVICIOS INFORMATICOS
EI'ICARGADOS:

9 DE MAYO DEL

2OO9

r .

Carlos Alfonso Canillo Ouerts

ttliguolAngel Gann Triana

llkol SnriderSegun Amador

COORDINADOR:

Sabe que

si_

haer el pensonal en caso de un emergencia?

0.
ruo
aceso?

X
)/

si_
3.

Se ha adiestrado al personal sobre el uso de extintoree?

Existe ua peona rsponsable de la seguridad d autorizacn de

si X
si-

No-

4,
5. 6, 7.

Se supewisa qrc ests persona roalice sus mtividades? Quin?

El perconal que trabaja actualmente es adecuado para cumplircon las funciones encomendadas?

s
si_

No-

Po,qur

3-n

Re5pon<o.b \ej;

S da algn tipo de induccin al personal para que esle informado de las funciones que reaii:ar.?

N'X

Cual es la fonna de darles a conocer sus funciones?

8. g.
'10.

Cul es la causa de que no estn por escrito?

Pn c q-. ..se

Ceq\\?n

.. ..

orol rnen:lg

Se ostablece algn tipo de objetvo para el rea de cmputo?

si_
Estos otevos estn por escrito?

sr*
1 1

NJ

En caso de ser si, en que po de'documentos se encuentra?

'12.

En caso de ser no, por que no estn definidos por escrito?

6/44
ENCUESTA DE SANSFACCIN DE SERVICIOS INFOR\,IATICOS

9 DE MAYO DEL

2OOE

13.

Cumple el personal oencargado del centro de computo con dichos objetivos?

s'J
14.

No-

rorquer

Cerno

J\ip qnlf\ en

ResonSOblgS

Los niveles jerrqubos establecldos son necesarios para el desanollo de las actividads del rea?

si*X
15'
Permiten los nivelss actuales que se terga una

Nfuil toma de decisiones y comunicacion ascendente y descendente?

siX
16.
Si alguna do las mspwstas es negava, explique cuales la razn?

No-

17.

Existe duplicidad de funcbnes en el rea de cmputo?

S
18,

No-

Si, Qu conffic{os ocasiona?

19.

A que cree usled que se deba dicha duplicidad?

20.

Pennite la duplicidad que se de el c-onlrol intemo?

21.

Existe un pngrama de mantorimienlo del centra de cmputo ya especificado?

Si(Describalo)22.
Se lleva a cabo el programa? Si

$acra

es

razn de que no

exista?)wmes?)-

FiCules son las

23.

Seale el perkdo aproximado en lcualesta espulado en el programa darle mantenimiento a las cgmpuladorss

a. b. c.
24.

2 meses

d.

6 meses

(indrque'.""-.."-..-

Otrc

Cadaao

Existe la disbn de lrabajo para realizar el mantenimiento del centro de

c*np*;---'
sl
y

sJ(
25.
solucin del proUana del usuado?

No (De qu forma se ralia ol mantenimiento?)

fuisten tiempos dg respuests en el programa enlre la demanda del usurio de compnstura de

mQ$na

ia

il,14
ENCUESTA DE SATISFAccII OE SERVIcIOS INFoRMATIcoS

9 DE ilAYO DEL

2OO9

si_
26.
Especifiqueel prunediodeempo

to-1I
dia

a. b.
27,

c. d.

Una seman

2 dias

Otro

Cmo so recepcionan las fallas?

Formatopreostblecido(especifiquenorntre

Eecf\ato

dO (toCe"$

28.

En qu porcentaje se cumplen los calendarios de produccin?

a.

1007o

c. d.

8070

e. f.

50% Oiro

b. '90%

700/o

29.

Se regislran las ccones de los operadores para evitar que realicen algunas puebas que puedan daar ios
sistemm?

si_
si_
Se llevo a cabo la planeacin para la inslalacin de los equipos?

No_)l

S Wilan la motal y comportomiento del personal de la direccin de inlormtica con el fin de rnantener una buena imagen y evitar un posible fraude?

no-X-

si_---_
32.

Ho*Xq$r trminm estn instalados

lc

Bajo
equipos?

5.cn (oCnF,\odofg s d

33.

Existe un informe tcnico en el que se jusfique la adquisicn del equipo, sofhrare y servicios de computacin, incluyendo un estudio osto{enefcio?

Stacuar

Qcrrn{o A d+Asr0l4f-(porqur

Han elaborado un irstructivo con procedmientos a seguir para la seleccin y adquisicion de equipos, programn y servicios computacionales? Si(Describalo.

ruoX
gctin de la emgesa?

35.

Se hacen revisiones peddicm y sorpresivas dsl contenido del disco para vodficar la instalacn de aplicacions no
relacionadas a la

No_--

eleclrnicm, manejadores de base de datos

modifi caciones incluidas?

Se apega a la eetandarizacin del Sistema Operatiw, soflrryare utilizado corno procesadores de palabras, holas y se mantienen actualizadas las versiones y la capaci.tacin sobre

si_

ruoJ*

W
ENCUESTA DE SATISFACON DE SERVICIOS INFORfuIATICOS

8114

9 DE I,TAYO DEL 2009

l.

Se ha asegurado un rspaldo de manlenirnento y asistoncia tcnica?

s_

HoX

W
ENcUESTA DE SATISFAccIru oe sERVIcIos INFoRMATIcos
EIICARGAOOS:

q/q,I

9 DE MAYO DEL 2009

r . o

GrloAllbno Crllb lluri

ttllguelAngol

&rn Trhm

llhole$nrilc$eunAnrdor

USIIARIOS:

1.

El encaqado del ceno de omputo te bdnda atencin crtando la requeres?

siil
Respetao el

No_
cond
ds scceso al oeno de compulo?

si-r[ ,
Gonocee el

Nom$dnonb irpbmentdo d6nto delcontro de cnputo?

si

Noj
No_

4. Cumples cur hs reglamefibs y pollce es{ipuladc dentro delcenho de computo?

si$

5. Tienen la sufrcienb offianza como pan prsentar su queja sobrc fallas en los equipos? 6. six No_
7

'

Cul es la eftctidad de los

tcnios

pana msolver los protrlemas del mantenimienlo?

X
b.

Ercohnts

lvtryhffa
Eusna

c" d. Roguhr
o. f.
Mb

lyh

----,-#

-:i---

8. 9,
10,

Te parece adeurada la ubbacin

dd nfo de cmputo?

si

No-*

Por qu?

-,s,cecl.

fgo({e

Crees que la utcacin del centrode cmpulo 6s de fcil acctso?

si x
Consideras que es adecuado el eeprcio que hay

No--Porqur
enic los equlpos de cmputo?

CS cn\rer)

No.I
11

porqu?

H) Junlos
qte x\S\

Consideras convenlente que exista un lugar para dejar las modrilas mientras se entra al centro de computo?

si x
12.

No-Porqu? Fcrcrr

oo

o.{:r\Ocul1r

Has observado si existe una salida de emergoncia denlro del centro de cmputo?

si x
13,
Crees que la iluminacin del centro de cmputo es adecuada?

No-Porqu?

si
14.

No_*.Porqu?

en\cq

LuU

Considenas que la temperatura del oentro d crnputo es adecuada para los equipos?

^,1h\

si Y
15.

No-norquei Gn{

fo loen Arre

B aire acondicionado genua algun po de ruido que provoque distracdn?

si16.

NoX

Crees que los cables estn bien instalados dentro del cento de computo, es decir si se encuentran dentro de canales o paneles?

si
17.

lL
Cuaf?

No

Por qu?

Has identificado dgrin tipo de alarma dentro del centro de cmputo?

-X
mnha robo

Si

Consideras adecada su ubicacin?

si
18.

$(

Contra

incendio-

contra inundacionos

_
-X Cuntos? 4

Porqu?

q_ H s.y' A \<r rrnq5

Has identificdo algn exlintordontro delcenho de cmputo?

Si

NoNo-Porqu?

19.

Consideras necesario que exista alguno?

si
2A.

-f,

Fqc Prqven.\t<^
Ne Todos .heden Gn\rqr

Consideras importante que se controle el acceso al laboratorio?

si
tl,

x
flanto

No-Porqu?

crees las medidas de seguridad que manejan dentro tlel cenko de computo sean seguras?

si
22.
Crces que el tipo de seguridad que manejan en

nojiporcur.

Nq hql
)e
Itrn

-Corr\co)
ACCCJo

al equipo sean las adecuadas?

ruoJPorqur
23.
Crees conveninte gu los equipos estn protegidos con contrasglas?

l-lqn

$i ..*
24.
Cmo calificas el servicio a lntemet?

No

--

Por qu?

gueno

Regular_

Malo

Psimo

-*

Porqu?

Rr.lencr Ve-\oc\dclcj

25,

Consideras que el servicio de intemet debe esiar disprnible a cualquier hora y oara cualquier usrranc?

W
ENCUESTA DE SATISFACCIN DE SERVICIOS INFORMATICOS
Trabaiar en el laboratorio es cmodo?

44/44

9 DE MAYO DEL 2OO9

27.

poco. Dqcrqug q\qc.rnoS -es{dn" rnt'} consideras adecuadas tas resrricciones a tas configurmiones detequipo? i;&*Ores
si

No_porqu?U

No/Porqur
Los equipos tienen los programas que necesitas?

o e xsle RJtcr c(t6n

Si

_X

No

Por qu?

Consideras conedo el control de acceso al laboratorio?

si

ruoJL porqur

lo hqy Conlro\
d
laboratorio?

Consideras adecuado para todos los alumnos el nmero de mfuuinas que existen en

si

f_
laboratodos?

No

*-

Por qu?

31. Qutanfmtibleverasd individualizarlos 32.

o hc:.y rnVChoJ CetUfSo

No

En el centro de computo resptan la informacin que guardas?

Si

J
dasx
en el laboralorio?

Por qu?

33.

Se pdorizan algunas

{{rRotquet

34.

Estas de acuerdo del espacio en cuanlo a la divisin del centro de cmputo?

No

X Porqu?
Y
Porqu?

35.

El espacio entre maquinas es de lu agrado?

si

No

ll\{$y 5

r.rn-}o<

Tienes siempre la disposicin de los equipos?

si
37

l-

No Xporqur

Fn \or-r e lnbrml*tq
Lacl6(r)

'

te gustarfa y seria mas c&nodo para ti que dentro del centro de computo hubienn lugares en donde dejar tus cosas

'mochileros"?

si
38,

No

Por qu?

La atencin de los encargados hacia ti es la conecta?

s
39.

No--Porque?

'I\r.)Y ResFe.l rrqstz5

cuando quieres consultar una pgina para buscar informacin tienes acceso a ella?

si

*x

No_-norouer

trlo

hcl-y-

Lfyro

lo.C\44