Final De Auditoria

INSTITUTO TECNOLÓGICO SUPERIOR DE LERDO

LICENCIATURA EN INFORMÁTICA

AUDITORÍA INFORMÁTICA

AUDITORÍA INFORMÁTICA A UNA AULA DE MEDIOS

ESCOLAR

INTEGRANTES:

BRENDA CAROLINA PÉREZ IBARRA

RICARDO MENA MARTÍNEZ

JULIO CESAR HERNÁNDEZ MORALES

I.S.C. E.D. M.E. Ricardo Bustamante González

8 SEM 26/mayo/10

CAPITULO 1

AUDITORÍA INFORMÁTICA

ORIGEN DE LA AUDITORIA:

La presente Auditoría se realiza en el cumplimiento de las normas de seguridad en dicha

área de acuerdo al estándar ISO 9000

OBJETIVO GENERAL

Supervisar el equipo de cómputo de la institución así mismo revisar su utilización,

eficiencia y seguridad para su previa participación en el procesamiento de la información;

para que logre una utilización más eficiente y segura, de la información que servirá para

una adecuada toma de decisiones.

OBJETIVOS ESPECIFICOS

Evaluar el diseño de los equipos de cómputo del área de informática

Determinar la veracidad de la información del área de Informática

A analizar su estandarización y evaluar el cumplimiento de los mismos.

Evaluar la forma como se administran los dispositivos de almacenamiento básico

del área de Informática

Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PC’s

ENFOQUE A UTILIZAR

Esta acción se realizara de acuerdo al objetivo de la auditoría informática, tomando en

cuenta que cada uno de los integrantes del equipo participaremos como responsables

cumpliendo ciertas condiciones, las cuales son supervisar y evaluar los procedimientos

así como las técnicas informáticas utilizadas en esta institución.

Cumpliendo así aplicado los procedimientos de auditoría, que se consideren necesarios

de acuerdo a las circunstancias.

La presente Auditoría Informática se realizara en la institución SEC. GRAL. RAFAEL

RAMIREZ CASTAÑEDA, ubicada en CD. Lerdo, DGO, Departamento del AULA DE

MEDIOS siendo el área a examinarse la de Informática.

PRINCIPALES ACTIVIDADES:

Crear, modificar, y examinar sus controles con respecto a esta área.

Organizar, Reglamentar y Administrar sus servicios públicos locales.

Examinar el cumplimiento de sus propias Normas, a través de sus propios

medios

Promover y organizar la participación de los encargados del aula en el desarrollo

comunal.

FUNCIONES GENERALES

Planificar, ejecutar e impulsar, a los encargados del aula de medios a una mejor

planificación.

Conducir a un mejor servicio para los estudiantes que hacen uso de las

instalaciones de esta aula.

AREA DE AULA DE MEDIOS DE CÓMPUTO

MISIÓN

El aula de medios de cómputo e informática de la secundaria general RAFAEL RAMIREZ

CASTAÑEDA, tiene por misión normar el adecuado uso y aprovechamiento de los

recursos informáticos dentro de las normas establecidas; la optimización de las

actividades, servicios procesos y acceso inmediato a información para la toma de

decisiones, mediante el desarrollo, implantación y supervisión del correcto funcionamiento

de los sistemas computacionales, así como la adquisición y control de la plataforma física

de cómputo.

VISION:

El aula de medios de cómputo e informática, de la escuela secundaria general RAFAEL

RAMIREZ CASTAÑEDA podrá soportar el desarrollo informático, asegurando un marco

transparente para el acceso a los estudiantes de esta escuela.

SITUACION ACTUAL

UBICACIÓN:

El aula de medios de cómputo e informática, depende de la dirección de la escuela

tomando esta su planificación y presupuesto, de igual manera sumiendo la

responsabilidad de dirigir los procesos técnicos de informática

RECURSOS HUMANOS:

Actualmente en el aula de medios de cómputo e informática laboran dos personas

quienes cumplen las funciones de administración, capacitación, soporte y procesamiento

de datos, tomando cada uno un turno ya sea matutino o vespertino.

RECURSOS INFORMÁTICOS EXISTENTES:

1 Servidores (Windows 2000 Server)

20 Computadoras Personales

1 impresora

OBJETIVOS:

El aula de medios de Cómputo e informática tiene los siguientes objetivos:

Apoyar a los alumnos en su educación.

Brindar un mejor servicio a los alumnos para que realicen sus tareas.

OBJETIVOS ESPECIFICOS

Equipamiento del aula con mejores equipos.

Optimizar las aplicaciones existentes a satisfacción de la escuela y alumnos.

Brindar acceso a Internet

ANALISIS FODA

FORTALEZAS

Disponibilidad de recursos económicos.

Personal Directivo y técnico con amplia experiencia(sistemas computacionales)

OPORTUNIDADES

Buen servicio

Buena actitud con respecto al trato de alumnos como personal.

DEBILIDADES

Falta de planes y Programas Informáticos.

Escasa capacidad sobre conocimientos en informática

No existe programas de capacitación y actualización al personal

Personal técnico Calificado insuficiente en el área de computo

AMENAZAS

Sistemas obsoletos

Falta de mantenimiento a los equipos

Sustracción de material de trabajo de esta aula

CAPITULO 2

AUDITORÍA FÍSICA

ALCANCE DE LA AUDITORÍA

Ayudar en la organización del personal de Seguridad.

OBJETIVOS

Verificar la seguridad de personal, datos, hardware, software e instalaciones

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informático

ENCUESTA DE LA SEGURIDAD FÍSICA

LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD

FISICA DEL INMUEBLE/EQUIPOS

1. ¿El material a utilizar en el aula de medios es?

a) Bueno b) Regular c) Malo

2. ¿Utilizas el aula de medios, con frecuencia semanal de?

a) 1 hora b) 3 horas c) 5 Horas

3. ¿La manera en que se te proporciona el material de trabajo es?

a) buena b) regular c)mala

4. ¿El sistema operativo que se encuentra instalado en las computadoras del

aula de medios, hace tu trabajo?

a) Fácil b) difícil

5. ¿El mobiliario del aula de medios es cómodo para trabajar en clases?

a) Si b) no

ENCUESTA DE LA SEGURIDAD LÓGICA


LOGICA

1.- En cada una de las prácticas a realizar ¿recibes el material y la cantidad

específica para trabajar?

a) Si b) No

2.- ¿Qué tanto te ha ayudado la capacitación que recibes cada dos meses?

a) Mucho b) Poco c) Nada

3.- ¿Qué sistema operativo utilizan en las computadoras del aula de

medios?

a) Windows XP b) Windows Vista c) Windows 7 d) Linux

e) Otro _______________

4.- ¿Con que frecuencia se les da mantenimiento general a las

computadoras?

a) Ocasionalmente b) Casi nunca c) Nunca

5.- ¿Que tan necesario es la actualización en los equipos del aula de

medios?

a) Urgente b) Necesaria c) Innecesaria

RESULTADOS DE 38 ENCUESTAS APLICADAS

ENCUESTA DE LA SEGURIDAD FÍSICA


FISICA DEL INMUEBLE/EQUIPOS

1. ¿El material para prácticas a utilizar en el aula de medios es?

De 19 personas encuestadas 8 contestaron que el material de prácticas es

bueno, 10 contestaron que dicho material es regular y por ultimo 1 persona

contesto que era demasiado malo.

2. ¿Utilizas el aula de medios, con frecuencia semanal de?

De 19 personas que se les realizo la encuesta 13 contestaron que utiliza

con frecuencia semanal de 1 hora el aula de medios, así como 4 personas

contestan que la utilizan 3 horas en frecuencia semanal y 1 persona

contesta que hace uso del aula de medios 5 horas en frecuencia semanal.

3. ¿La manera en que se te proporciona el material de trabajo es?

De 19 personas a las cuales se les realizo la encuesta 16 contestaron que

era buena la manera en que se proporcionaba el material de trabajo, así

como 8 contestaron que era regular la manera en que se proporcionaba el

material de trabajo y 5 personas contestaron que era mala la manera en

que se proporcionaba el material de trabajo.

4. ¿El sistema operativo que se encuentra instalado en las computadoras del

aula de medios, hace tu trabajo?

De 19 personas que se encuestaron 15 personas contestaron que el

sistema operativo que se encuentra instalado en las computadoras es fácil y

4 personas contestan que es difícil.

5. ¿El mobiliario del aula de medios es cómodo para trabajar en clase?

De 19 personas encuestadas 15 contestan que el mobiliario del aula de

medios si es cómodo para trabajar en clase y 4 personas contestan que el

mobiliario del aula de medios no es cómodo.

ENCUESTA DE LA SEGURIDAD LÓGICA


LOGICA

1.- En cada una de las prácticas a realizar ¿recibes el material y la cantidad

específica para trabajar?

De 19 personas encuestadas 17 contestan que si recibe el material y la

cantidad especifica para trabajar y 2 personas contestan que no.

2.- ¿Qué tanto te ha ayudado la capacitación que recibes cada dos meses?

De 19 personas encuestadas 11 contestan que mucho le ha ayudado la

capacitación que recibe cada dos meses, así que 2 contestan que poco le

ha ayudado esta capacitación y por ultimo 6 personas contestan que en

nada les ha ayudado dicha capacitación.

3.- ¿Qué sistema operativo utilizan en las computadoras del aula de medios?

De 19 personas encuestadas 11 contestaron que el sistema operativo que

utilizan las computadoras del aula de medios es Windows XP, 7 personas

contestaron que el sistema operativo utilizado es Windows vista y 1 persona

se encontró con una maquina que utiliza Windows 7.

4.- ¿Con que frecuencia se les da mantenimiento general a las computadoras?

De 19 personas que se encuestaron 4 personas contestaron que

ocasionalmente se le daba mantenimiento a las maquinas, así como 14

contestaron que casi nunca se les da mantenimiento a las maquinas y 1

persona contesto que nunca se les da mantenimiento a las maquinas.

5.- ¿Que tan necesario es la actualización en los equipos del aula de medios?

De 19 personas que se les aplico la encuesta 9 contestaron que es urgente

la actualización en los equipos del aula de medios, así como 9 contestaron

que es necesaria la actualización de los equipos del aula de medios y 1

persona contesto que es totalmente innecesaria.

AUDITORÍA FÍSICA

1. Identificación del informe

Auditoría física.

2. Identificación del Cliente

El aula de medios (área de Informática)

3. Identificación de la Entidad Auditada

ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

4. Objetivos

Verificar la estructura de distribución de los equipos.

Verificar la condición del aula de medios

5. Hallazgos Potenciales

Falta de personal.

Falta de un local más amplio

No existe un calendario de mantenimiento

Faltan salida al exterior

6. Alcance de la auditoria

Realizar una encuesta para recabar los datos de la estructura sobre la distribución

de los equipos en el aula de medios y verificar las condiciones del aula de medios.

7. Conclusiones:

Como resultado de la Auditoría podemos manifestar que hemos cumplido con

evaluar cada uno de los objetivos contenidos en el programa de auditoría.

8. Recomendaciones

Implantación de equipos de última generación

Implantar equipos de ventilación

Implantar salidas de emergencia

Elaborar un calendario de mantenimiento de rutina periódico

Capacitar al personal.

AUDITORÍA DE LA OFIMÁTICA


Auditoría de la Ofimática





4. Objetivos

o Verificar si la selección de equipos y sistemas de computación es adecuada

o Verificar la existencia de un plan de actividades previo a la instalación

o Verificar si existen garantías para proteger la integridad de los recursos

informáticos.

o Verificar la utilización adecuada de equipos acorde a planes y objetivos.


o Falta de licencias de software.

o Falta de software de aplicaciones actualizados

o No existe un calendario de mantenimiento ofimático.

o Carece de seguridad en Acceso restringido de los equipos ofimáticos y

software.


Documentar información sobre la selección del mobiliario así como de los equipos

y sistemas computacionales, así mismo archivar las garantías para proteger la

integridad de los recursos informáticos.

7. Conclusiones:

Como resultado de la Auditoría podemos manifestar que hemos cumplido con

evaluar cada uno de los objetivos contenidos en el programa de auditoría. El aula

de medios presenta deficiencias sobre el debido cumplimiento de Normas de

seguridad. Así como la escasez de personal debidamente capacitado.

Cabe destacar que el sistema ofimático pudiera servir de gran apoyo a la escuela

secundaria, el cual no es explotado en su totalidad por falta de personal

capacitado.

8. Recomendaciones

o Se recomienda contar con sellos

o Un manual de funciones para cada puesto de trabajo dentro del área.

o Reactualización de datos.

o Implantación de equipos de última generación

o Elaborar un calendario de mantenimiento de rutina periódica.

o Capacitar al personal.

AUDITORÍA DE LA DIRECCIÓN

1. Alcance de la Auditoría.-

Organización y calificación de la dirección de Informática

Análisis de puestos

Normativa

2. Objetivos de la Auditoría.-

Realizar un informe de Auditoría con el objeto de verificar la adecuación de las

medidas aplicadas a las amenazas definidas, así como el cumplimiento de los

requisitos exigidos.

AUDITORIA DE LA EXPLOTACION


Auditoría de la Explotación





4. Objetivos

Verificar el cumplimiento de plazos y calendarios de tratamientos y entrega

de datos; la correcta transmisión de datos entre entornos diferentes.

Verificar la existencia de normas generales escritas para el personal de

explotación en lo que se refiere a sus funciones

Evaluar las relaciones personales y la coherencia de cargos y salarios, así

como la equidad en la asignación de turnos de trabajo.

Verificar la existencia de un responsable de Sala en cada turno de trabajo.


Incumplimiento de plazos y calendarios de tratamientos y entrega de datos

Inexistencia y falta de uso de los Manuales de Operación

Falta de planes de formación



Documentar los calendarios de tratamiento y entrega de datos así como la

correcta transmisión de datos entre diferentes entornos, también considerar la

evaluación de las relaciones personales así como la asignación de turnos de

trabajo.

7. Conclusiones:

Como resultado de la Auditoria de la Seguridad realizada en la ESC. SEC. GRAL.

RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango., podemos manifestar

que hemos cumplido con evaluar cada uno de los objetivos contenidos en el

programa de auditoría. El aula de medios presenta deficiencias sobre todo en el

debido cumplimiento de sus funciones y por la falta de sellos.

8. Recomendaciones

Deberán realizarse muestreos selectivos de la documentación de las

aplicaciones explotadas

Asignar un responsable del aula de medios en cada turno de trabajo.

Crear y hacer uso de manuales de operación.

Realizar funciones de operación, programación y diseño de sistemas deben

estar claramente delimitadas.

Crear mecanismos necesarios a fin de asegurar que los programadores y

analistas no tengan acceso a la operación del computador y los operadores

a su vez no conozcan la documentación de programas y sistemas

AUDITORÍA DEL DESARROLLO


Auditoría de Desarrollo





4. Objetivos

Revisar el cumplimiento de la normas generales

Verificar los avances tecnológicos.


Incumplimiento de plazos y calendarios de tratamientos y entrega de datos

Inexistencia y falta de uso de los Manuales de Operación

Falta de planes de formación



Conocer y documentar los avances tecnológicos aplicados dentro del aula de

medios y revisar la aplicación de las normas generales.

7. Conclusiones:

ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango. No

desarrolla software de paliación si no la adquiere.

8. Recomendaciones

Asignar un responsable un responsable para todos los procesos del aula de

medios.

Se debe asignar un grupo para el desarrollo de software.

Crear y hacer uso de manuales de operación.

Realizar funciones de operación, diseño de sistemas.

AUDITORÍA DEL MANTENIMIENTO


Auditoría del Mantenimiento





4. Objetivos

Revisar los contratos y las cláusulas que estén perfectamente definidas

Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia, y

el tiempo de reparación.

Verificar la existencia de planes estratégicos de desarrollo.

Verificación de la efectividad del mantenimiento actual y los desarrollos y

programas proyectados.

Verificar la optimización de almacenes y repuestos.


Pérdida de control

Pérdida de una fuente de aprendizaje, porque una actividad interna pasa a

ser externa.

Problemas entre el personal.

Dificultad progresiva de modificación

Falta de presupuesto

Falta de personal

El apoyo de la dirección hacia el departamento del aula de medios cuenta

con puntos de mejora.

6. Alcance de la auditoría

Documentar la optimización de almacenes y repuestos, así como la efectividad del

mantenimiento actual y los desarrollos durante cada periodo contemplado.

7. Conclusiones:

Como resultado de la Auditoria del Mantenimiento realizada en la ESC. SEC. GRAL.

RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango., podemos manifestar que

hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa

de auditoría. El aula de medios presenta deficiencias sobre todo en el debido

cumplimiento de sus funciones y por la falta de ellos.

8. Recomendaciones

Categorizar los tipos de mantenimiento del software y para cada tipo

planificar las actividades y tareas a realizar.

Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y

el cliente y las obligaciones de cada uno estos.

Elaborar un plan de mantenimiento

AUDITORÍA DE CALIDAD


Auditoría de Calidad





4. Objetivos

Verificar la calidad de servicio que ofrece el Software.

Evaluar el software institucional para la administración.

Revisar que el equipo utilizado tiene suficiente poder de procesamiento y

velocidad en red para optimizar el desempeño de la organización.

5. Alcance de la auditoría

Nuestra auditoria, se ha realizado especialmente al aula de medios de acuerdo a

las normas y demás disposiciones aplicable al efecto.

6. Conclusiones:

El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de

Normas de seguridad de datos y administración de la Base de Datos con respecto

a calidad.

Final De Auditoria

Education

Transcript of Final De Auditoria