Final De Auditoria
Click here to load reader
-
Upload
brenda-carolina -
Category
Education
-
view
4.653 -
download
1
description
Transcript of Final De Auditoria
INSTITUTO TECNOLÓGICO SUPERIOR DE LERDO
LICENCIATURA EN INFORMÁTICA
AUDITORÍA INFORMÁTICA
AUDITORÍA INFORMÁTICA A UNA AULA DE MEDIOS
ESCOLAR
INTEGRANTES:
BRENDA CAROLINA PÉREZ IBARRA
RICARDO MENA MARTÍNEZ
JULIO CESAR HERNÁNDEZ MORALES
I.S.C. E.D. M.E. Ricardo Bustamante González
8 SEM 26/mayo/10
CAPITULO 1
AUDITORÍA INFORMÁTICA
ORIGEN DE LA AUDITORIA:
La presente Auditoría se realiza en el cumplimiento de las normas de seguridad en dicha
área de acuerdo al estándar ISO 9000
OBJETIVO GENERAL
Supervisar el equipo de cómputo de la institución así mismo revisar su utilización,
eficiencia y seguridad para su previa participación en el procesamiento de la información;
para que logre una utilización más eficiente y segura, de la información que servirá para
una adecuada toma de decisiones.
OBJETIVOS ESPECIFICOS
Evaluar el diseño de los equipos de cómputo del área de informática
Determinar la veracidad de la información del área de Informática
A analizar su estandarización y evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento básico
del área de Informática
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PC’s
ENFOQUE A UTILIZAR
Esta acción se realizara de acuerdo al objetivo de la auditoría informática, tomando en
cuenta que cada uno de los integrantes del equipo participaremos como responsables
cumpliendo ciertas condiciones, las cuales son supervisar y evaluar los procedimientos
así como las técnicas informáticas utilizadas en esta institución.
Cumpliendo así aplicado los procedimientos de auditoría, que se consideren necesarios
de acuerdo a las circunstancias.
La presente Auditoría Informática se realizara en la institución SEC. GRAL. RAFAEL
RAMIREZ CASTAÑEDA, ubicada en CD. Lerdo, DGO, Departamento del AULA DE
MEDIOS siendo el área a examinarse la de Informática.
PRINCIPALES ACTIVIDADES:
Crear, modificar, y examinar sus controles con respecto a esta área.
Organizar, Reglamentar y Administrar sus servicios públicos locales.
Examinar el cumplimiento de sus propias Normas, a través de sus propios
medios
Promover y organizar la participación de los encargados del aula en el desarrollo
comunal.
FUNCIONES GENERALES
Planificar, ejecutar e impulsar, a los encargados del aula de medios a una mejor
planificación.
Conducir a un mejor servicio para los estudiantes que hacen uso de las
instalaciones de esta aula.
AREA DE AULA DE MEDIOS DE CÓMPUTO
MISIÓN
El aula de medios de cómputo e informática de la secundaria general RAFAEL RAMIREZ
CASTAÑEDA, tiene por misión normar el adecuado uso y aprovechamiento de los
recursos informáticos dentro de las normas establecidas; la optimización de las
actividades, servicios procesos y acceso inmediato a información para la toma de
decisiones, mediante el desarrollo, implantación y supervisión del correcto funcionamiento
de los sistemas computacionales, así como la adquisición y control de la plataforma física
de cómputo.
VISION:
El aula de medios de cómputo e informática, de la escuela secundaria general RAFAEL
RAMIREZ CASTAÑEDA podrá soportar el desarrollo informático, asegurando un marco
transparente para el acceso a los estudiantes de esta escuela.
SITUACION ACTUAL
UBICACIÓN:
El aula de medios de cómputo e informática, depende de la dirección de la escuela
tomando esta su planificación y presupuesto, de igual manera sumiendo la
responsabilidad de dirigir los procesos técnicos de informática
RECURSOS HUMANOS:
Actualmente en el aula de medios de cómputo e informática laboran dos personas
quienes cumplen las funciones de administración, capacitación, soporte y procesamiento
de datos, tomando cada uno un turno ya sea matutino o vespertino.
RECURSOS INFORMÁTICOS EXISTENTES:
1 Servidores (Windows 2000 Server)
20 Computadoras Personales
1 impresora
OBJETIVOS:
El aula de medios de Cómputo e informática tiene los siguientes objetivos:
Apoyar a los alumnos en su educación.
Brindar un mejor servicio a los alumnos para que realicen sus tareas.
OBJETIVOS ESPECIFICOS
Equipamiento del aula con mejores equipos.
Optimizar las aplicaciones existentes a satisfacción de la escuela y alumnos.
Brindar acceso a Internet
ANALISIS FODA
FORTALEZAS
Disponibilidad de recursos económicos.
Personal Directivo y técnico con amplia experiencia(sistemas computacionales)
OPORTUNIDADES
Buen servicio
Buena actitud con respecto al trato de alumnos como personal.
DEBILIDADES
Falta de planes y Programas Informáticos.
Escasa capacidad sobre conocimientos en informática
No existe programas de capacitación y actualización al personal
Personal técnico Calificado insuficiente en el área de computo
AMENAZAS
Sistemas obsoletos
Falta de mantenimiento a los equipos
Sustracción de material de trabajo de esta aula
CAPITULO 2
AUDITORÍA FÍSICA
ALCANCE DE LA AUDITORÍA
Ayudar en la organización del personal de Seguridad.
OBJETIVOS
Verificar la seguridad de personal, datos, hardware, software e instalaciones
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático
ENCUESTA DE LA SEGURIDAD FÍSICA
LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD
FISICA DEL INMUEBLE/EQUIPOS
1. ¿El material a utilizar en el aula de medios es?
a) Bueno b) Regular c) Malo
2. ¿Utilizas el aula de medios, con frecuencia semanal de?
a) 1 hora b) 3 horas c) 5 Horas
3. ¿La manera en que se te proporciona el material de trabajo es?
a) buena b) regular c)mala
4. ¿El sistema operativo que se encuentra instalado en las computadoras del
aula de medios, hace tu trabajo?
a) Fácil b) difícil
5. ¿El mobiliario del aula de medios es cómodo para trabajar en clases?
a) Si b) no
ENCUESTA DE LA SEGURIDAD LÓGICA
LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD
LOGICA
1.- En cada una de las prácticas a realizar ¿recibes el material y la cantidad
específica para trabajar?
a) Si b) No
2.- ¿Qué tanto te ha ayudado la capacitación que recibes cada dos meses?
a) Mucho b) Poco c) Nada
3.- ¿Qué sistema operativo utilizan en las computadoras del aula de
medios?
a) Windows XP b) Windows Vista c) Windows 7 d) Linux
e) Otro _______________
4.- ¿Con que frecuencia se les da mantenimiento general a las
computadoras?
a) Ocasionalmente b) Casi nunca c) Nunca
5.- ¿Que tan necesario es la actualización en los equipos del aula de
medios?
a) Urgente b) Necesaria c) Innecesaria
RESULTADOS DE 38 ENCUESTAS APLICADAS
ENCUESTA DE LA SEGURIDAD FÍSICA
LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD
FISICA DEL INMUEBLE/EQUIPOS
1. ¿El material para prácticas a utilizar en el aula de medios es?
De 19 personas encuestadas 8 contestaron que el material de prácticas es
bueno, 10 contestaron que dicho material es regular y por ultimo 1 persona
contesto que era demasiado malo.
2. ¿Utilizas el aula de medios, con frecuencia semanal de?
De 19 personas que se les realizo la encuesta 13 contestaron que utiliza
con frecuencia semanal de 1 hora el aula de medios, así como 4 personas
contestan que la utilizan 3 horas en frecuencia semanal y 1 persona
contesta que hace uso del aula de medios 5 horas en frecuencia semanal.
3. ¿La manera en que se te proporciona el material de trabajo es?
De 19 personas a las cuales se les realizo la encuesta 16 contestaron que
era buena la manera en que se proporcionaba el material de trabajo, así
como 8 contestaron que era regular la manera en que se proporcionaba el
material de trabajo y 5 personas contestaron que era mala la manera en
que se proporcionaba el material de trabajo.
4. ¿El sistema operativo que se encuentra instalado en las computadoras del
aula de medios, hace tu trabajo?
De 19 personas que se encuestaron 15 personas contestaron que el
sistema operativo que se encuentra instalado en las computadoras es fácil y
4 personas contestan que es difícil.
5. ¿El mobiliario del aula de medios es cómodo para trabajar en clase?
De 19 personas encuestadas 15 contestan que el mobiliario del aula de
medios si es cómodo para trabajar en clase y 4 personas contestan que el
mobiliario del aula de medios no es cómodo.
ENCUESTA DE LA SEGURIDAD LÓGICA
LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD
LOGICA
1.- En cada una de las prácticas a realizar ¿recibes el material y la cantidad
específica para trabajar?
De 19 personas encuestadas 17 contestan que si recibe el material y la
cantidad especifica para trabajar y 2 personas contestan que no.
2.- ¿Qué tanto te ha ayudado la capacitación que recibes cada dos meses?
De 19 personas encuestadas 11 contestan que mucho le ha ayudado la
capacitación que recibe cada dos meses, así que 2 contestan que poco le
ha ayudado esta capacitación y por ultimo 6 personas contestan que en
nada les ha ayudado dicha capacitación.
3.- ¿Qué sistema operativo utilizan en las computadoras del aula de medios?
De 19 personas encuestadas 11 contestaron que el sistema operativo que
utilizan las computadoras del aula de medios es Windows XP, 7 personas
contestaron que el sistema operativo utilizado es Windows vista y 1 persona
se encontró con una maquina que utiliza Windows 7.
4.- ¿Con que frecuencia se les da mantenimiento general a las computadoras?
De 19 personas que se encuestaron 4 personas contestaron que
ocasionalmente se le daba mantenimiento a las maquinas, así como 14
contestaron que casi nunca se les da mantenimiento a las maquinas y 1
persona contesto que nunca se les da mantenimiento a las maquinas.
5.- ¿Que tan necesario es la actualización en los equipos del aula de medios?
De 19 personas que se les aplico la encuesta 9 contestaron que es urgente
la actualización en los equipos del aula de medios, así como 9 contestaron
que es necesaria la actualización de los equipos del aula de medios y 1
persona contesto que es totalmente innecesaria.
AUDITORÍA FÍSICA
1. Identificación del informe
Auditoría física.
2. Identificación del Cliente
El aula de medios (área de Informática)
3. Identificación de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.
4. Objetivos
Verificar la estructura de distribución de los equipos.
Verificar la condición del aula de medios
5. Hallazgos Potenciales
Falta de personal.
Falta de un local más amplio
No existe un calendario de mantenimiento
Faltan salida al exterior
6. Alcance de la auditoria
Realizar una encuesta para recabar los datos de la estructura sobre la distribución
de los equipos en el aula de medios y verificar las condiciones del aula de medios.
7. Conclusiones:
Como resultado de la Auditoría podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditoría.
8. Recomendaciones
Implantación de equipos de última generación
Implantar equipos de ventilación
Implantar salidas de emergencia
Elaborar un calendario de mantenimiento de rutina periódico
Capacitar al personal.
AUDITORÍA DE LA OFIMÁTICA
1. Identificación del informe
Auditoría de la Ofimática
2. Identificación del Cliente
El aula de medios (área de Informática)
3. Identificación de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.
4. Objetivos
o Verificar si la selección de equipos y sistemas de computación es adecuada
o Verificar la existencia de un plan de actividades previo a la instalación
o Verificar si existen garantías para proteger la integridad de los recursos
informáticos.
o Verificar la utilización adecuada de equipos acorde a planes y objetivos.
5. Hallazgos Potenciales
o Falta de licencias de software.
o Falta de software de aplicaciones actualizados
o No existe un calendario de mantenimiento ofimático.
o Carece de seguridad en Acceso restringido de los equipos ofimáticos y
software.
6. Alcance de la auditoria
Documentar información sobre la selección del mobiliario así como de los equipos
y sistemas computacionales, así mismo archivar las garantías para proteger la
integridad de los recursos informáticos.
7. Conclusiones:
Como resultado de la Auditoría podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditoría. El aula
de medios presenta deficiencias sobre el debido cumplimiento de Normas de
seguridad. Así como la escasez de personal debidamente capacitado.
Cabe destacar que el sistema ofimático pudiera servir de gran apoyo a la escuela
secundaria, el cual no es explotado en su totalidad por falta de personal
capacitado.
8. Recomendaciones
o Se recomienda contar con sellos
o Un manual de funciones para cada puesto de trabajo dentro del área.
o Reactualización de datos.
o Implantación de equipos de última generación
o Elaborar un calendario de mantenimiento de rutina periódica.
o Capacitar al personal.
AUDITORÍA DE LA DIRECCIÓN
1. Alcance de la Auditoría.-
Organización y calificación de la dirección de Informática
Análisis de puestos
Normativa
2. Objetivos de la Auditoría.-
Realizar un informe de Auditoría con el objeto de verificar la adecuación de las
medidas aplicadas a las amenazas definidas, así como el cumplimiento de los
requisitos exigidos.
AUDITORIA DE LA EXPLOTACION
1. Identificación del informe
Auditoría de la Explotación
2. Identificación del Cliente
El aula de medios (área de Informática)
3. Identificación de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.
4. Objetivos
Verificar el cumplimiento de plazos y calendarios de tratamientos y entrega
de datos; la correcta transmisión de datos entre entornos diferentes.
Verificar la existencia de normas generales escritas para el personal de
explotación en lo que se refiere a sus funciones
Evaluar las relaciones personales y la coherencia de cargos y salarios, así
como la equidad en la asignación de turnos de trabajo.
Verificar la existencia de un responsable de Sala en cada turno de trabajo.
5. Hallazgos Potenciales
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operación
Falta de planes de formación
No existe programas de capacitación y actualización al personal
6. Alcance de la auditoria
Documentar los calendarios de tratamiento y entrega de datos así como la
correcta transmisión de datos entre diferentes entornos, también considerar la
evaluación de las relaciones personales así como la asignación de turnos de
trabajo.
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada en la ESC. SEC. GRAL.
RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango., podemos manifestar
que hemos cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoría. El aula de medios presenta deficiencias sobre todo en el
debido cumplimiento de sus funciones y por la falta de sellos.
8. Recomendaciones
Deberán realizarse muestreos selectivos de la documentación de las
aplicaciones explotadas
Asignar un responsable del aula de medios en cada turno de trabajo.
Crear y hacer uso de manuales de operación.
Realizar funciones de operación, programación y diseño de sistemas deben
estar claramente delimitadas.
Crear mecanismos necesarios a fin de asegurar que los programadores y
analistas no tengan acceso a la operación del computador y los operadores
a su vez no conozcan la documentación de programas y sistemas
AUDITORÍA DEL DESARROLLO
1. Identificación del informe
Auditoría de Desarrollo
2. Identificación del Cliente
El aula de medios (área de Informática)
3. Identificación de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.
4. Objetivos
Revisar el cumplimiento de la normas generales
Verificar los avances tecnológicos.
5. Hallazgos Potenciales
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operación
Falta de planes de formación
No existe programas de capacitación y actualización al personal
6. Alcance de la auditoria
Conocer y documentar los avances tecnológicos aplicados dentro del aula de
medios y revisar la aplicación de las normas generales.
7. Conclusiones:
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango. No
desarrolla software de paliación si no la adquiere.
8. Recomendaciones
Asignar un responsable un responsable para todos los procesos del aula de
medios.
Se debe asignar un grupo para el desarrollo de software.
Crear y hacer uso de manuales de operación.
Realizar funciones de operación, diseño de sistemas.
AUDITORÍA DEL MANTENIMIENTO
1. Identificación del informe
Auditoría del Mantenimiento
2. Identificación del Cliente
El aula de medios (área de Informática)
3. Identificación de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.
4. Objetivos
Revisar los contratos y las cláusulas que estén perfectamente definidas
Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia, y
el tiempo de reparación.
Verificar la existencia de planes estratégicos de desarrollo.
Verificación de la efectividad del mantenimiento actual y los desarrollos y
programas proyectados.
Verificar la optimización de almacenes y repuestos.
5. Hallazgos Potenciales
Pérdida de control
Pérdida de una fuente de aprendizaje, porque una actividad interna pasa a
ser externa.
Problemas entre el personal.
Dificultad progresiva de modificación
Falta de presupuesto
Falta de personal
El apoyo de la dirección hacia el departamento del aula de medios cuenta
con puntos de mejora.
6. Alcance de la auditoría
Documentar la optimización de almacenes y repuestos, así como la efectividad del
mantenimiento actual y los desarrollos durante cada periodo contemplado.
7. Conclusiones:
Como resultado de la Auditoria del Mantenimiento realizada en la ESC. SEC. GRAL.
RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango., podemos manifestar que
hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa
de auditoría. El aula de medios presenta deficiencias sobre todo en el debido
cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
Categorizar los tipos de mantenimiento del software y para cada tipo
planificar las actividades y tareas a realizar.
Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y
el cliente y las obligaciones de cada uno estos.
Elaborar un plan de mantenimiento
AUDITORÍA DE CALIDAD
1. Identificación del informe
Auditoría de Calidad
2. Identificación del Cliente
El aula de medios (área de Informática)
3. Identificación de la Entidad Auditada
ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.
4. Objetivos
Verificar la calidad de servicio que ofrece el Software.
Evaluar el software institucional para la administración.
Revisar que el equipo utilizado tiene suficiente poder de procesamiento y
velocidad en red para optimizar el desempeño de la organización.
5. Alcance de la auditoría
Nuestra auditoria, se ha realizado especialmente al aula de medios de acuerdo a
las normas y demás disposiciones aplicable al efecto.
6. Conclusiones:
El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de
Normas de seguridad de datos y administración de la Base de Datos con respecto
a calidad.