MARCAS DE AUDITORIA

Marcas de auditoria Descripción de la marca

Ω Verificado por el observador

β Verificado por el auditor

∞ Cotejando con el inventario

∑ Información obtenido por el encargado del departamento

µ Obtenido por manuales de usuario

METODOLOGÍAS Y PROCESOS

La metodología se llevara a cabo mediante la infraestructura con la que cuanta actualmente la primaria “Justo Sierra” a través de lo siguiente:

1. Se visitara al cliente Catalina Leticia Carreto Hernández, en el lugar donde se realizará la auditoria para explicarle la finalidad de dicha auditoria, el cronograma de nuestras actividades y de algún modo tener un acercamiento con las personas encargadas del laboratorio de informática con las que estaremos involucradas.

2. Se elabora un plan de auditoria sobre el funcionamiento del laboratorio de informática que brinda la institución, en el cual podemos identificar los riesgos que se podrían presentar. además se elabora el cuestionario para la evaluación de los servicios que nos ofrece el laboratorio de informática.

3. Se llevara a cabo la evaluación en la primaria “Justo Sierra”, con el personal involucrado alumnos, maestros y encargo del laboratorio.

4. Con los resultados obtenidos se elaboraran graficas las cuales nos mostraran el tipo de problema que presenta cada área.

5. Se visitara el centro de trabajo para realizar los procedimientos de auditoria necesarios con el fin de obtener evidencias suficientes.

6. Se elaborara el informe de auditoría que se presentara al cliente.

REPORTE DE HALLAZGODespués de haber realizado las encuestas y de acuerdo con los checklist aplicados en la escuela primaria “Justo Sierra” en su laboratorio informática se determinó que no cuenta con los servicios necesarios carece de los siguientes elementos.

REPORTE DE AUDITORIA

Fecha de auditoria Del 04 a 05 de noviembre del 2014

Fecha de reunión de apertura 04 de noviembre del 2014

Fecha de cierre 05 de noviembre del 2014

Auditoria Numero 01

Fecha de reanudar auditoria 14 de noviembre del 2014

HALLAZGOS

FOLIO DESCRIPCION ISO

9241

IEEE

802

NOM-002-

STPS-2010

COBIT

01

La iluminación en el laboratorio tiene que ser general, no tienen que ayudarse de la luz que entra por las ventanas porque esto provoca directamente la reflexión en los monitores.

X

02Las pantallas cuentan con colores extremos y de este modo someten al usuario a esfuerzos excesivos a ciertos efectos.

X

03Las sillas son demasiado incomodas no cuentan con las características que debe tener para que el usuario este cómodo.

X

04

No se cuenta con una buena ventilación e humedad en el área, ya que se tiene que estar en una temperatura de :

Verano 23 a 26 °C Invierno 20 a 24 ° C

X

05 En caso de incendios no existe algún extintor para controlar el incendio.

X

06 Podría ocasionarse un incendio ya que las cortinas están pegadas con las instalaciones de luz.

X

07No existe una buena distribución del equipo de cómputo ya que no cuentan con una buena topología de redes

X

08 No se contaba con una buena instalación del cableado estructurado ya que todos los cables están sueltos.

X

09 No existen letreros de señalamiento ni algún reglamento para los alumnos y maestros.

PO

10 No existe un botiquín de primeros auxilios

AI

11Ahí demasiado equipos en desuso en el laboratorio que solo esta estorbando y dificulta la distribución.

DS

12 No cuentan con antivirus , congelador y sus programas no tienen licencias

AI

13 Tendrían que existir una restricción para los alumnos ya que ellos pueden manipular las máquinas.

AI

14 No existen salidas de emergencia AI

15 Tendrían que tener un control de quien entra al laboratorio ME

MARCO DE REFERENCIA A COBIT v4.1:

Planear y Organizar (PO) Adquirir e Implementar (AI) Entregar y Dar Soporte (DS) Monitorear y Evaluar (ME)