A3 ap auditoria_centro_de_computo

UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS

UNIDAD ACADÉMICA DE PINOS

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

MATERIA:

Administración de la Función Informática

Tema:

Auditoria informática

INTEGRANTES:

Adriana Berenice Renovato Ceja

Enrique Reyes Correa.

Rafael Rangel González.

Sergio Santoyo Molina

José Jonathan Torres Castillo

Pinos Zacatecas México

27 de agosto de 2013




PLAN DE AUDITORÍA INFORMÁTICA.

¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA

INFORMÁTICA?

El manual de Auditaría informática se ha desarrollado para que el administrador

o encargado directamente de los centros de cómputo y aulas informáticas

conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones

públicas del nivel medio de la ciudad de San Miguel, lo aplique con el propósito de

mejorar la efectividad administrativa en el uso de los recursos tecnológicos.

¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA

INFORMÁTICA?

El manual de auditoría informática puede ser aplicado por la persona o el

personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar

dicho manual cumpliendo los requisitos básicos tales como: conocimientos de

Informática, contabilidad, administración y otros.

REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA

INFORMÁTICA.

Los administradores, encargados e instructores de los centros de cómputos y

aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a

las necesidades y requerimientos que el mundo de la informática determine en

su momento; sobretodo para los centros educativos.

Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con




el fin de solicitar las autorizaciones correspondientes y mantener su uso.Auditoría

Informática en los Centros de Cómputos Educativos

LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA

INFORMÁTICA.

Que el personal administrativo de los centros de cómputo y aula informática no

presten la debida colaboración para realizar la ejecución del manual de auditoría.

Que el personal o persona encargada de realizar la aplicación del manual no

tengan los conocimientos necesarios requeridos para realizar la auditoría.

El tiempo de obsolescencia del manual, puede impedir que su desarrollo no esté

acorde a las necesidades del momento.

Falta de apoyo o interés para mantener actualizado dicho manual.

PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA

ENCARGADA DE REALIZAR LA AUDITORÍA.

Una de las partes más importantes dentro de la planeación de la

auditoría en informática es el personal que deberá participar y sus

características.

Uno de los esquemas generalmente aceptados para tener un adecuado

control es que el personal que intervenga esté debidamente capacitado, con alto

sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia)

y se le retribuya o compense justamente por su trabajo.

En primer lugar se debe pensar que hay personal asignado por la




organización para el control de sus activos, proporcionar toda la información

que se solicite y programar las reuniones y entrevistas requeridas.Auditoría Informática en

los Centros de Cómputos Educativos

Éste es un punto muy importante ya que no se debe tratar con todo el

personal, si no que con él que se considera adecuado. Todo con el objetivo de no

obtener información tergiversada o errónea.

Para la realización de la auditoría educativa se sugiere considerar a

personas con las siguientes características:

Ingeniero o Licenciado en Informática

Profesor en Informática

Técnico en informática.

Experiencia en el área de informática.

Experiencia en operación y análisis de sistemas informáticos.

Lo anterior no significa que una sola persona tenga los conocimientos y

experiencias señaladas, pero si deben intervenir una o varias personas con las

características apuntadas. Auditoría Informática en los Centros de Cómputos Educativos

ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.

ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.

Para realizar la ejecución de un plan de auditoría informática en una entidad

educativa, es necesario conocer ciertos datos generales sobre ella, tales como:




a) Una entrevista con el director de la institución.

Esta debe ser realizada de manera clara precisa y sencilla, por la persona

encargada de ejecutar el manual de auditoría informática,

Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe

proceder a entregar una solicitud formal de parte del auditor para

que el director la firme y se extienda un documento formal que respalde la

autorización caso contrario no se puede ejecutar el plan de

auditoría.

b) Luego de haber concluido satisfactoriamente los puntos antes mencionados,

la persona encargada de la auditoría asignado(a) para realizar la ejecución de plan

de auditoría informática; debe proceder a lo siguiente:

Investigación sobre la historia y naturaleza de la entidad auditada. Lo que

permitirá conocer de forma general el origen y naturaleza de la institución

educativa a ser auditada.

Solicitar la estructura organizativa tanto de la entidad en general como del

centro de cómputo y aula informática, si existen.Auditoría Informática en los Centros de

Cómputos Educativos

Se pretende conocer la forma de como están distribuidos las diferentes áreas de la

entidad, así como también los niveles jerárquicos de cada área.

Investigar la historia y naturaleza del centro de cómputo y/o aula

informática.




Esta información a recopilar es parte fundamental en el desarrollo del

proyecto de investigación, ya que permite verificar y conocer mejor los centros

de cómputo y aula informática.

Solicitud del inventario de equipo de cómputo y recurso tecnológico del

centro de cómputo y aula informática.

Son datos fundamentales para conocer la situación actual de los equipos de

cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o

aulas informáticas.

c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas

informáticas.

Se determina quien o quienes realizarán la ejecución práctica del manual

de auditoría.

Teniendo en cuenta evaluar los siguientes aspectos:

a) Infraestructura

b) Evaluación del entorno

c) Mobiliario y equipo

d) Recurso humano

e) Hardware

f) SoftwareAuditoría Informática en los Centros de Cómputos Educativos

g) Seguridad

h) Gestión administrativa(control de activos fijo)




Considerados como aspectos básicos para el buen funcionamiento de un

centro de cómputo y/o aula informática.

Además deberán ser estudiados por separados, según la estructura

contemplada dentro del plan de auditoría informática

INSTRUMENTOS

Cuestionario evaluación de la infraestructura.

reporte de la evaluación de la infraestructura del centro de

Cómputo y/o aula informática.

Cuestionario evaluación del entorno

Reporte de la evaluación del entorno del centro de cómputo o

Aula informática

Cuestionario evaluación del mobiliario y equipo.

Reporte de la evaluación del mobiliario y equipo del centro de

Cómputo o aula informática.

Cuestionario evaluación del recurso humano.

Reporte del recurso humano del centro de cómputo o aula

informática.

Cuestionario evaluación del hardware.

Reporte de la evaluación del hardware del centro de cómputo

o aula informática.

Cuestionario evaluación del software.

Reporte de evaluación del software del centro de cómputo o

Aula informática.




RESULTADOS OBTENIDOS.

ASPECTOS EVALUADOS EN LA AUDITORIA.

Evaluación de la infraestructura

Evaluación del Entorno

Evaluación del mobiliario y equipo

Evaluación del Recurso Humano

Evaluación del Hardware

Evaluación del Software

Evolución de la Seguridad

Evaluación del Control de activos fijos (gestión administrativa)

Cada área evaluada o aspecto, deberá llevar una descripción breve sobre su

correspondiente análisis de lo encontrado en la evaluación; así como también las

repercusiones, alternativas de solución, y todo lo que el auditor estime conveniente o necesario

mencionar.

A3 ap auditoria_centro_de_computo

Documents

Transcript of A3 ap auditoria_centro_de_computo