INFORME AUDITORIA INFORMÁTICA
FUNDACIÓN UNIVERSITARIA DE SAN GIL “UNISANGIL”
JHON ALEXANDER PINEDA ARIAS
DIEGO FABIAN SANCHEZ VILLAMIL
FUNDACION UNIVERSITARIA DE SAN GIL “UNISANGIL”
FACULTAD DE CIENCIAS NATURALEZ E INGENIERIA
INGENIERIA DE SISTEMAS
CHIQUINQUIRA
2012
INFORME AUDITORIA INFORMÁTICA
FUNDACIÓN UNIVERSITARIA DE SAN GIL “UNISANGIL”
DIEGO FABIAN SANCHEZ VILLAMIL
JHON ALEXANDER PINEDA ARIAS
ING CASSIUS JAIR SÁNCHEZ
FUNDACION UNIVERSITARIA DE SAN GIL “UNISANGIL”
FACULTAD DE CIENCIAS NATURALES E INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS
CHIQUINQUIRA
2012
CONTENIDO
ORIGEN DE LA AUDITORIA.......................................................................................................... 5
OBJETIVOS ...................................................................................................................................... 5
OBJETIVO GENERAL ..................................................................................................................... 5
OBJETIVOS ESPECIFICOS .......................................................................................................... 5
ANTECEDENTES. ........................................................................................................................... 6
ENFOQUE A UTILIZAR .................................................................................................................. 7
RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA AEXAMINAR ...... 7
CRONOGRAMA DE TRABAJO ..................................................................................................... 7
DOCUMENTOS A SOLICITAR ...................................................................................................... 9
EJECUCIÓN DE LA REVISIÓN ESTRATÉGICA ........................................................................ 9
CONOCIMIENTO INICIAL DE LA ENTIDAD ............................................................................... 9
AUTORIDADES DE LA UNIVERSIDAD DE SAN GIL ............................................................. 10
PRINCIPALES ACTIVIDADES ..................................................................................................... 13
FUNCIONES GENERAL ............................................................................................................... 13
ORGANIGRAMA ............................................................................................................................ 15
SISTEMAS Y CONTROLES IDENTIFICADOS ......................................................................... 18
ÁREA DE CÓMPUTO E INFORMÁTICA ................................................................................... 19
OBJETO DE LA EMPRESA.......................................................................................................... 19
MISIÓN DEL DEPARTAMENTO: ................................................................................................ 19
VISIÓN DEL DEPARTAMENTO .................................................................................................. 19
SITUACIÓN ACTUAL .................................................................................................................... 20
RECURSOS HUMANOS ............................................................................................................... 22
RECURSOS INFORMÁTICOS EXISTENTES........................................................................... 22
OBJETIVOS DEPARTAMENTO DE INFORMÁTICA ............................................................... 23
OBJETIVOS GENERALES .......................................................................................................... 23
OBJETIVOS ESPECÍFICOS ........................................................................................................ 23
PLAN DE AUDITORIA ................................................................................................................... 25
METODOLOGIA ............................................................................................................................. 25
JUSTIFICACIÓN ............................................................................................................................. 26
MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA: .......................................... 27
Síntomas de descoordinación y desorganización: ................................................................ 27
Síntomas de mala imagen e insatisfacción de los usuarios: ............................................... 27
Síntomas de debilidades económico-financieras: ................................................................. 27
Síntomas de Inseguridad: Evaluación de nivel de riesgos .................................................. 27
INFORME DE AUDITORIA ........................................................................................................... 28
EVALUACIÓN DE LOS EQUIPOS .............................................................................................. 28
RECURSOS INFORMÁTICOS EXISTENTES. ......................................................................... 28
DOTACIÓN DE EQUIPOS DE CÓMPUTO ............................................................................ 28
AUDITORIA FISICA ....................................................................................................................... 38
AUDITORIA OFIMÁTICA .............................................................................................................. 41
AUDITORIA DE LA EXPLOTACIÓN ........................................................................................... 44
INFORME DE AUDITORÍA DE MANTENIMIENTO .................................................................. 45
AUDITORIA DE CALIDAD ............................................................................................................ 48
AUDITORIA DE LA SEGURIDAD ................................................................................................ 50
INFORME FINAL DE LA AUDITORIA ........................................................................................ 53
ANEXOS .......................................................................................................................................... 58
CONCLUSIONES ........................................................................................................................... 59
RECOMENDACIONES.................................................................................................................. 60
ORIGEN DE LA AUDITORIA
La presente Auditoria se realiza en con el fin de presentar un informe con los aspectos
críticos en donde se estimara la eficacia y eficiencia del uso adecuado de los recursos
informáticos, determinando si se está brindando un soporte adecuado. A nivel de las
tecnologías de información (Tics).
OBJETIVOS
OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas de información, procedimientos de informática;
de las estaciones de cómputo, su utilización, eficiencia, seguridad y mantenimiento de la
organización que participan en el procesamiento de la información, con el propósito de dar
un adecuado señalamiento de los aciertos y dificultades con el fin de lograr una utilización
más eficiente y segura de la información que servirá para una adecuada toma de
decisiones.
OBJETIVOS ESPECIFICOS
Revisar los controles que se tienen en los sistemas de información.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de los equipos.
Determinar la distribución la red con el fin de mejorar el servicio de Internet.
Determinar cómo se está manejando el respaldo de información en el laboratorio
de Informática.
Evaluar los procedimientos de control de operación, analizar su estandarización y
evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los programas y cuentas de usuario básico
del área de Informática.
Mejorar el tiempo de respuesta al solicitar la reparación de algún equipo.
ANTECEDENTES.
Hace dos décadas se creó en Colombia una institución de educación superior cuyas
características la han hecho particularmente diferente: Unisangil. Su origen fue la
Economía Solidaria. Nació en San Gil, Santander, en 1988, motivada por el interés que
tuvo un grupo de organizaciones sociales y cooperativas que vieron en la
profesionalización, la ciencia, el conocimiento y la técnica un campo estratégico para el
modelo de desarrollo regional.
Dando cumplimiento a su vocación de origen, Unisangil ha tenido un papel de primer
orden en la promoción de microempresarios, como también en la consolidación de un
capital humano de primer nivel para buscar respuestas a necesidades y problemáticas de
sus zonas de influencia, en un mapa que trasciende las fronteras físicas del departamento
de Santander y se integra con Casanare y Boyacá.
En 1992 inició labores académicas la sede San Gil; en 1996, la sede Yopal, y en 2000, la
sede Chiquinquirá.
En 2000 Unisangil firmó una alianza de cooperación con la Universidad Autónoma de
Bucaramanga, UNAB, gracias a ella se ha tenido un fortalecimiento institucional y
académico, este último se traduce en la oferta de programas académicos de la UNAB en
la zona de influencia de Unisangil.
Actualmente la sede académica de Chiquinquirá ubicada en la CALLE 18 N° 12-18
ENFOQUE A UTILIZAR
La presente acción de auditoría, se realiza de acuerdo con el instituto de auditores internos de Colombia responsable de normar, supervisar y evaluar los métodos, procedimientos y técnicas estadísticas e informáticas utilizadas por el IIA (instituto de auditores internos de Colombia) , Normas Internacionales de Auditoria (NIA); habiéndose aplicado los procedimiento de auditoría necesarios de acuerdo a las necesidades de la organización.
RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA AEXAMINAR
NOMBRE CARGO DENTRO DE LA EMPRESA
OCUPACIÓN DOMICILIO
Lyda Fabiola Castro Pinzón
Directora departamento de sistemas y apoyo a tic
Ingeniera de sistemas
Calle 34b n 15-22 san gil, Santander
Rafael Romario Roncancio Vinchery
Auxiliar departamento de sistemas y apoyo a tic
Técnico en sistemas Calle 10 n 12-06 Chiquinquirá Boyacá
CRONOGRAMA DE TRABAJO
PROGRAMA DE AUDITORIA
EMPRESA: UNISANGIL SEDE CHIQUINQUIRA FECHA: HOJA N°
FASE ACTIVIDAD
1 Solicitud de los estándares utilizados y programa de trabajo
Aplicación del cuestionario al personal
Análisis y evaluación del a información
Elaboración del informe
2 Solicitud del análisis y diseño del os sistemas en desarrollo y en operación
Solicitud de la documentación de los sistemas en operación (manuales técnicos, de operación del usuario, diseño de archivos y programas)
Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de información, formatos, reportes y consultas)
Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos
Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado
Entrevista con los usuarios de los sistemas
Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario
Análisis objetivo de la estructuración y flujo de los programas
Análisis y evaluación de la información recopilada
3 Elaboración del informe
DOCUMENTOS A SOLICITAR
o Políticas, estándares, normas y procedimientos
o Plan de sistemas
o Planes de seguridad y continuidad
o Contratos, pólizas de seguros
o Organigrama y manual de funciones
o Manuales de sistemas
o Registros
o Entrevistas
o Archivos
o Manual de procedimientos
o Formatos de solicitudes
o Requerimientos de usuario
EJECUCIÓN DE LA REVISIÓN ESTRATÉGICA
CONOCIMIENTO INICIAL DE LA ENTIDAD
Las universidad de san gil no cuenta con instalaciones propias, sino tiene en
arrendamiento una instalación que antes funcionaba como el colegio nuestra señora de la
presentación, esta instalación es un poco vieja y la infraestructura no permite un
reacondicionamiento necesario para la infraestructura tecnológica sistemas modernos,
aunque se ha invertido gran dinero en el reacondicionamiento para que los sistemas
informáticos funcionen correctamente.
AUTORIDADES DE LA UNIVERSIDAD DE SAN GIL
NOMBRE CARGO
DR LEONOR CORDERO QUINTANILLA DIRECTORA CREX CHIQUINQUIRÁ
ING CLAUDIA JAZMÍN ALBA ACEVEDO DIRECTORA PROGRAMA INGENIERÍA DE SISTEMAS
LIZ CAROLINA ROJAS SALGADO DIRECTORA PROGRAMA DERECHO
LYDA FABIOLA CASTRO PINZÓN
DIRECTORA DEPARTAMENTO DE SISTEMAS Y APOYO A TIC
RAFAEL ROMARIO RONCANCIO VINCHERY
AUXILIAR DEPARTAMENTO DE SISTEMAS Y APOYO A TIC
Docentes en Chiquinquirá-Boyacá
ADRIANA ZAMIRA MAYORGA GONZÁLEZ
Licenciado en ciencias de la educación ciencias sociales y económicas.
Especialización en planeación educativa y planes de desarrollo
Diplomado Docencia universitaria
AGUSTÍN DE JESÚS VILLALOBOS FLORIAN
Ingeniero de sistemas
Especialización en administración de la informática educativa
Diplomado Pedagogía para profesionales no licenciados
CASSIUS JAIR SANCHEZ NIÑO
Ingeniero de sistemas
Administración de la información educativa
Diplomado Desarrollo de aplicaciones para internet, en pedagogía investigación y docencia universitaria, habilidades gerenciales en talento humano
CLAUDIA YAZMIN ALBA ACEVEDO
Ingeniero de sistemas. Licenciatura en ciencias
Especialista en bases de datos
Diplomado Recolección de información estadística asistida por computador. Diplomado Docencia
sociales y económicas
universitaria
CLAUDIA PATRICIA RODRÍGUEZ ROCHA
Ingeniero de sistemas
Especialista en gerencia educacional Especialista en bases de datos
EDGAR ROGELIO GONZALEZ REINA
Diplomado Docencia universitaria (Actualmente)
IVAN OLIMPO VELASQUEZ PARRA
Zootecnista Licenciado en ciencias de la educación especialidad Química y Biología
Diplomado Docencia universitaria (Actualmente)
LIZ CAROLINA ROJAS SALGADO
Abogada Especialista en derecho probatorio
Diplomado Docencia Universitaria Diplomado Gestión legal
LUIS OSWALDO PEDRERO ROJAS
Economista Experto en administración y liderazgo de empresas de economía solidaria
Especialista en planificación del desarrollo
Diplomado Aplicación técnica de la carrera administrativa. Diplomado Administración financiera municipal.
MARTÍN DE JESÚS ARIAS LOPEZ
Físico Diplomado Docencia universitaria (Actualmente)
NELSON IVAN nmontana@unis Licenciado en nmontana@unisa
MONTAÑA CHAPARRO
angil.edu.co
ciencias de la educación Matemáticas y Física
ngil.edu.co
SULAY MARIOT NIETO GARCÍA
Licenciado en educación básica con énfasis en Matemáticas, Humanidades y Lengua Castellana
Diplomado Docencia universitaria Diplomado Estrategias didácticas de pedagogía conceptual para el desarrollo de competencias intelectuales y comunicacionales en el área de lenguaje
VICENTE DE JESÚS ZORRO VILLAMIL
Ingeniero Industrial
Diplomado en procesos de construcción de conocimientos desde modelos de educación a distancia
PRINCIPALES ACTIVIDADES
UNISANGIL, como institución de educación superior, desarrolla programas de formación,
investigación y extensión, que contribuyen a la consolidación de su papel estratégico,
pero ante todo se constituye en un escenario de integración, cooperación y desarrollo
personal y social para todos los integrantes de la comunidad universitaria.
FUNCIONES GENERAL
FORMACIÓN
Desde su fundación, la Universidad de san gil ha orientado sus esfuerzos en la búsqueda de las soluciones a los problemas de una sociedad anhela una educación excelente. Ha tratado de poseer una gran estructura Académica Multidisciplinaria enfocada no sólo hacia la excelencia académica sino también como centro motor en la evolución del país ofreciendo una gran gama de programas curriculares que cubren la totalidad de las áreas afines al desarrollo y cultura del país. Además ha buscado cubrir en su extensión el territorio Colombiano sin discriminación social, cultural y regional. La Universidad de san gil ofrece los niveles de Pregrado y Postgrado en las modalidades de especialización, especialidades en el área de salud, maestría y doctorado.
INVESTIGACIÓN
En las primeras décadas de existencia de la universidad, la investigación estaba ausente del que hacer universitario y la institución hacía énfasis en las profesiones. Con el transcurso de los años la investigación se va insertando en la cultura institucional de manera paulatina.
EXTENSIÓN
"La extensión es una función sustantiva de la Universidad que tiene como finalidad el propiciar y establecer procesos permanentes de integración e interacción con las comunidades nacionales, asegurando su presencia en la vida social y cultural del país y contribuyendo a la comprensión, solución y transformación de sus principales problemas. El campo de realización de la extensión reconoce los procesos de indagación y construcción de conocimiento en entornos sociales específicos; la contextualización e intercambio de experiencias y saberes; la formación y capacitación de la comunidad; la socialización, difusión, promoción, circulación y comunicación del conocimiento científico, tecnológico, artístico y humanístico en la sociedad".
La extensión se realiza mediante procesos académicos propios de la naturaleza y fines de la universidad que se organizan a partir de planes, programas y proyectos que la integren con la investigación y la formación.
ORGANIGRAMA
SISTEMAS Y CONTROLES IDENTIFICADOS
a) Control de Actividades y Operaciones.
o La fundación universitaria de san gil UNISANGIL tiene una correcta distribución en
el pep proyecto educativo del programa
o Cuenta con el Manual de Organización y Funciones.
b) Controles de Confiabilidad y Validez de la Información.
o Las funciones y responsabilidades de cada funcionario y/o directivo están
establecidas en el Reglamento General Interno, proyecto educativo del programa
(PEP)
ÁREA DE CÓMPUTO E INFORMÁTICA
OBJETO DE LA EMPRESA
El departamento de Sistemas de UNISANGIL, está integrado por cinco áreas de apoyo a
los procesos institucionales, las cuales son:
1. Administración de Redes y Tele comunicaciones
2. Administrador de Bases de Datos
3. Administrador de Servidores
4. Administrador Taller de Mantenimiento y Aulas de informática
5. Administrador Cursos de Informática
De acuerdo a la estructura organizacional de UNISANGIL se tiene un director general del departamento de sistemas y apoyo a tics, y en cada una de las sedes se tiene un coordinador de departamento. Dentro de los principales servicios brindados por este departamento a los diferentes estamentos de la comunidad universitaria se encuentran:
Dar Soporte Tecnológico a las actividades académicas y administrativas.
Apropiación de Nuevas Tecnologías para ser aplicadas en los diferentes ámbitos del quehacer universitario.
La Gestión Administrativa de los servicios ofrecidos por entidades externas.
Planificar y coordinar el desarrollo y mantenimiento de la infraestructura tecnológica de UNISANGIL, permitiendo a la comunidad universitaria la utilización de estos recursos de manera consistente, eficiente y productiva.
Se proyecta como el equipo humano que promueve el uso de la tecnología en el ámbito académico y en los procesos administrativos, de tal forma que UNISANGIL sea líder en el uso efectivo de la tecnología en Colombia.
MISIÓN DEL DEPARTAMENTO: Somos una unidad tecnológica de apoyo académico y administrativo, que aplica e integra sistemas informáticos y nuevas tecnologías de la información y la comunicación de manera responsable y oportuna, para facilitar el desarrollo de todas las actividades y procesos institucionales.
VISIÓN DEL DEPARTAMENTO
En el año 2014 somos una unidad tecnológica de apoyo académico y administrativo, que
aplica e integra sistemas informáticos y nuevas tecnologías de la información y la
comunicación de manera responsable y oportuna, para facilitar el desarrollo de todas las
actividades y procesos institucionales. Certificados con el más alto estándar para la
normativa de GESTIÓN DE TECNOLOGÍA E INFRAESTRUCTURA
SITUACIÓN ACTUAL
La fundación universitaria de san gil UNISANGIL sede Chiquinquirá se encuentra ubicada
en CALLE 18 N° 12-18 teléfono 726 60 58, 726 00 02 barrio central de la ciudad de
Chiquinquirá.
RECURSOS HUMANOS
La fundación universitaria de san gil UNISANGIL sede Chiquinquirá cuenta con un área
de sistemas que es la encargada del manteamiento preventivo y correctivo de los equipos
de computación la infraestructura de las redes, y el circuito cerrado de televisión
Para la sede Chiquinquirá el recurso humano esta divido de la siguiente manera o Directora departamento de sistemas y apoyo a tic
Lyda Fabiola Castro Pinzón
Ingeniera de sistemas
o Auxiliar departamento de sistemas y apoyo a tic
Rafael Romario Roncancio Vinchery
Técnico en sistemas
RECURSOS INFORMÁTICOS EXISTENTES
DESCRIPCIÓN CANTIDAD
Computadores portátiles 4
Computadores de mesa 42
impresoras 3
Centro de computo 1
firewall 1
Circuito cerrado de televisión 1 con 6 cámaras
fax 1
OBJETIVOS DEPARTAMENTO DE INFORMÁTICA
OBJETIVOS GENERALES
Departamento de Informática es el responsable de elaborar, desarrollar y proponer la
implementación de nuevas tecnologías y sistemas informáticos dentro de la Dirección
General de Administración y Finanzas, Elaborando planes de mantenimiento preventivo y
brindar soporte técnico solicitado por las distintas unidades administrativas de la
Administración General.
OBJETIVOS ESPECÍFICOS
Proponer y acompañar los Sistemas de Control Informáticos a ser implementados.
Apoyar directamente la capacitación adecuada de los responsables operativos,
para garantizar la total implementación de los Sistemas Informáticos.
Proponer y acompañar los sistemas Informáticos de Control en las diferentes
áreas que afectan a la Dirección General de Administración Finanzas.
Investigar, desarrollar e implantar innovaciones en temas referentes a sistemas
informáticos que puedan ser aplicados a la Dirección General de Administración y
Finanzas.
Coordinar y / o Asesorar el análisis, diseño o desarrollo de los sistemas
informáticos y / o propuestos, en acción integrada.
Proponer, Planificar y Realizar el desarrollo informático de la Dirección General de
Administración y Finanzas en el marco de las políticas institucionales del Ministerio
de Hacienda.
Impulsar el adecuado uso de los recursos informáticos de la Dirección General de
Administración y Finanzas, como herramienta de Gestión.
Participar en los lineamentos generales y específicos de planificación, evaluación y
gestión en las adquisiciones de los recursos informáticos para la Administración
General.
Velar y mantener en buen funcionamiento, los recursos informáticos de la
Administración General estableciendo políticas de gestión informática para sus
efectos.
ANÁLISIS DOFA
DEBILIDADES OPORTUNIDADES FORTALEZAS AMENAZAS
Rotación de personal Personal con poco experiencia en el área de sistemas Planes de actualización del personal. Área de sistemas es pequeño Área de sistemas cuenta con escasa seguridad (física o logica) Uniformidad y estandarización de la información que es importante para la empresa Inconformidad de los usuarios por la baja cobertura del internet y la limitación de las descargas.
Busca de reducción de costos Nuevas tecnologías Tendencias Tecnologías Personal dispuesto al cambio. Mejoramiento en la estructura de la red para manejar mejor la información. Excelente dotación de equipos de computación, mediante un lising. Prestar el servicio con mejor calidad y mejor atención a cada uno de los usuarios
El interés del personal en cuanto a la obtención de equipos actualizados. Recursos económicos y financieros, la cual satisface las necesidades propuestas.
Falta de planes Programas de Rotación del personal Poca capacitación Planes de licenciamiento para algunos computadores. La Información confidencial corre el riesgo de perderse y/o borrarse
PLAN DE AUDITORIA
METODOLOGIA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
Para la evaluación del Área de Informática se llevarán a cabo las siguientes actividades:
o Solicitud de los estándares utilizados y programa de trabajo
o Aplicación del cuestionario al personal
o Análisis y evaluación del a información
o Elaboración del informe
Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a
cabo las siguientes actividades:
o Solicitud del análisis y diseño del os sistemas en desarrollo y en operación
o Solicitud de la documentación de los sistemas en operación (manuales
técnicos, de operación del usuario, diseño de archivos y programas)
o Recopilación y análisis de los procedimientos administrativos de cada sistema
(flujo de información, formatos, reportes y consultas)
o Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos
o Análisis del avance de los proyectos en desarrollo, prioridades y personal
asignado
o Entrevista con los usuarios de los sistemas
o Evaluación directa de la información obtenida contra las necesidades y
requerimientos del usuario
o Análisis objetivo de la estructuración y flujo de los programas
o Análisis y evaluación de la información recopilada
o Elaboración del informe
Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:
o Solicitud de los estudios de viabilidad y características de los equipos actuales,
proyectos sobre ampliación de equipo, su actualización
o Solicitud de contratos de compra y mantenimientos de equipo y sistemas
o Solicitud de contratos y convenios de respaldo
o Solicitud de contratos de Seguros
o Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos,
unidades de entrada/salida, equipos periféricos y su seguridad
o Visita técnica de comprobación de seguridad física y lógica de la instalaciones de
la Dirección de Informática
o Evaluación técnica del sistema electrónico y ambiental de los equipos y del local
utilizado
o Evaluación de la información recopilada, obtención de gráficas, porcentaje de
utilización de los equipos y su justificación
JUSTIFICACIÓN
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Falta de documentación de los sistemas de mantenimiento
Falta de seguridad lógica y física que garanticen la integridad del personal y la
información.
Síntomas de descoordinación y desorganización
Síntomas de mala imagen e insatisfacción de los estudiantes
Síntomas de debilidades económico financieras.
Síntomas de inseguridad
MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA:
Síntomas de descoordinación y desorganización:
o No coinciden los objetivos del área de Informática y de la propia Institución.
o Los estándares de productividad se desvían sensiblemente de los promedios
conseguidos habitualmente. Puede ocurrir con algún cambio masivo de personal,
o en una reestructuración fallida de alguna área o en la modificación de alguna
Norma importante
Síntomas de mala imagen e insatisfacción de los usuarios:
o No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de
software en los terminales de usuario, refrescamiento de paneles, variación de los
ficheros que deben ponerse diariamente a su disposición, etc.
o No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
Pequeñas desviaciones pueden causar importantes desajustes en la actividad del
usuario, en especial en los resultados de Aplicaciones críticas y sensibles
Síntomas de debilidades económico-financieras:
o Incremento desmesurado de costes.
o Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
o Las inversiones económicas en dinero es directamente proporcional Dado el bajo
nivel de alumnado en el área de sistemas
Síntomas de Inseguridad: Evaluación de nivel de riesgos
o Seguridad Lógica
o Seguridad Física
o Confidencialidad
INFORME DE AUDITORIA
EVALUACIÓN DE LOS EQUIPOS
Todas las actividades del área de tecnología se encuentran certificadas por Icontec bajo la norma ISO 9001:2008, el proceso certificado se denomina GESTIÓN DE TECNOLOGÍA E INFRAESTRUCTURA, dentro de él se encuentran todos los formatos y procedimientos requeridos para garantizar el correcto funcionamiento y la alta disponibilidad de los servicios.
RECURSOS INFORMÁTICOS EXISTENTES.
INFRAESTRUCTURA TECNOLÓGICA
A través de la infraestructura, se busca garantizar a la comunidad universitaria
condiciones favorables de acceso permanente a la información, experimentación y
práctica profesional necesarias para adelantar procesos de investigación, docencia y
proyección social, en correspondencia con la naturaleza, estructura y complejidad del
programa, así como con el número de estudiantes.
Dentro de la estructura organizacional, UNISANGIL cuenta con el Departamento de sistemas y Apoyo a TIC, desde donde se trabaja la gestión tecnológica como apoyo al quehacer universitario.
DOTACIÓN DE EQUIPOS DE CÓMPUTO
UNISANGIL Chiquinquirá tiene al servicio de los estudiantes 3 laboratorios de cómputo, con un total de 42 equipos de cómputo. La mayor parte de los equipos de cómputo de estos laboratorios son marca Hewlett Packard de una gama alta en cuanto a tecnología, también se cuenta con algunos equipos clones los cuales están en proceso de cambio. Los equipos HP estos equipos se encuentran en calidad de leasing operativo con una política de renovación cada tres años, lo que nos permite contar siempre con equipos de última gama.
Mantenimiento de equipos de cómputo de las aulas de informática
En las aulas de informática se programan dos mantenimientos en el año, con el fin de
revisar, actualizar Licencias e Instalar el software requerido para el desarrollo académico,
como mecanismo de alistamiento para el periodo siguiente. (Anexo 1: FORMATO
SOLICITUD LABORATORIOS Y SOFTWARE)
Los equipos de cómputo tienen activada la opción de actualización automática del
Software licenciado, específicamente Campus Agreement y Antivirus Kasperky.
CONECTIVIDAD DE LA RED INSTITUCIONAL
Actualmente la UNISANGIL Chiquinquirá, posee una conectividad de última tecnología
con dos proveedores así:
1. SOINTEC: el cual provee un canal de internet dedicado con una capacidad de 10
Mbps con un rehusó de 1 a 1.
Este canal está dividido así:
5 Mbps para el área administrativa y contable
5 Mbps para los laboratorios de cómputo
2. MOVISTAR: el cual provee un canal de internet dedicado con una capacidad de 2
Mbps con un rehusó de 1 a 1.
Este canal provee la zona wifi de la institución
3. Media Commerce: la cual nos provee un canal de internet dedicado de 1 Mbps en
fibra óptica.
Este canal está dedicado para el servicio de videoconferencia.
La red se tiene segmentada a través de vlans, de igual forma para garantizar la seguridad
se cuenta con un firewall D-LINK DFL 2500, el cual cumple las funciones de capa 3 y
garantiza la seguridad de la red institucional.
Proveedores de Internet
SOINTEC
Canal de Internet
dedicado 10 mbps
MOVISTAR
Canal de internet
dedicado 2 mbps
mediacommerce
canal de internet dedicado de 1
mbps
La interconexión con las sedes se realiza a través de un canal Corporativo de 3.5 Mbps
de MPLS, distribuidos así: 2 Mbps en la sede principal, 1 Mbps con El Yopal y 0,5 Mbps
con Chiquinquirá, esto nos permite contar con el servicio de Voz IP entre nuestras sedes,
conexión a las redes de tecnología avanzada UNIRED/RENATA.
Topología de la Red. La topología física de la red existente en las instalaciones de
Unisangil es de Estrella Extendida, montada en cable UTP cat 5e, se cuenta con un rack
principal ubicado en el tercer piso al cual ingresan los proveedores internos y desde el
cual se distribuye el servicio de voz y datos en la sede.
De igual forma se cuenta con 2 gabinetes para los puntos más distantes.
Se cuenta con 3 Switch Cisco 2950 ubicados en los racky distribuidores, de igual forma
también se cuenta con un switch 3 com y un switch marca planet, estos equipos se
encargan de despachar todas las solicitudes de la LAN.
La seguridad de la red institucional está garantizada con un firewall D-Link DFL 2500.
De igual forma se cuenta con una red inalámbrica de acceso libre con un área de
cobertura del 100% en las instalaciones de UNISANGIL, destinado al público en general
entre los cuales encontramos Docentes, Estudiantes, Personal Administrativo y Visitantes.
SOINTEC 10
Mbps
Movistar 2
Mbps
Mediacommer
ce 1 Mbps
SH CORE
Firewall D-LINK
2950
5 Mbps
Administrativ
os y contable
Video conferencia
5 Mbps
laboratorios
2 Mbps wifi
SOINTEC
SOINTEC
Movistar
Redes inalámbricas de UNISANGIL
Servidores: UNISANGIL cuenta con un Servidor Blade con cinco cuchillas , provisto con
2 procesadores Xeon Six Core de última tecnología cada uno, con Memoria RAM
instalada de 28 Gb y 2 discos duros de 146 Gb SAS configurados en Raid 1/0 los cuales
serán virtualizados con el software VMware (VSPHERE y VMWARE VCENTER SERVER)
y Un Servidor (Blade) de base de datos el cual tiene la misma configuración de los
virtualizados salvo que este viene con un Procesador instalado, esto por efecto de los
costos de licenciamiento de la Base de Datos Oracle, esta solución se encuentra
conectada a través de una conexión Fiber chaner a una SAN P2000 con 20 discos SAS
de 600 Gb, lo cual nos permite contar con 12 teras de almacenamiento.
Desde la infraestructura de servidores se despacha los servicios de Internet para
estudiantes y Administrativos, así como los diferentes sistemas de información con los
que cuenta la institución, el Ambiente Virtual de Aprendizaje Moodle que actualmente es
utilizado por los estudiantes y docentes de los programas presenciales y virtuales.
Esta infraestructura se encuentra ubicada en la sede principal en el municipio de San Gil,
y desde hay se brindan los servicios a cada una de las sedes, particularmente la sede de
Chiquinquirá no cuenta con servidores debido a que no se requieren.
DATACENTER
Unisangil cuenta con un datacenter el cual fue construido bajo los requerimientos de la
Norma TIA942, se implemento el Sistema de Control de Acceso, Sistema contra Incendio,
Aire de Precision, Puerta contra Fuego y sellos corta fuegos, Sistema de Redundancia
Electrica N+1, Sistema de Malla de alta Frecuencia en el Data Center y acometidas
electricas independientes para el DataCenter, todo esto con el fin de garantizar la
integridad y el correcto funcionamiento de los equipos tecnológicos de la institución.
•Aulas de clase, cafetería, pasillos, laboratorios
WIFI ACADEMICO
•destinada para el área administrativa de la instituciónwadmon
LICENCIAS DE SOFTWARE
UNISANGIL cuenta con el programa de licenciamiento por volumen de Microsoft suscrito
a través del contrato de soluciones de educación Open Value Subscription.
Open Value Subscription es una forma flexible y redituable que permite a sus clientes de
instituciones de educación superior licenciar la última tecnología de Microsoft.
Dentro de los beneficios del OVS está la autorización de “work at home” de docentes y administrativos, es decir, todo el personal vinculado contractualmente con la institución tendrá derecho a utilizar legalmente los software que son parte de este licenciamiento en sus respectivas casas. Para el caso de los estudiantes existe una membrecía que permite a los estudiantes hacer uso de todo el software de Microsoft para fines académicos.
Dentro de las licencias de productos se encuentran:
Grupo de productos
Familia de productos de licencia Versión de la licencia
Applications Office Professional Ultima Applications Project Professional Ultima Applications Visio Premium Ultima Applications Visual Studio Professional Edition Ultima Servers Exchange Server Standard CAL - Device CAL Ultima Servers Office SharePoint Server Standard CAL - Device CAL Ultima Servers System Center Configuration Manager Client ML Ultima Servers Windows Server - Device CAL Ultima Systems Windows Ultima
Licencias Adquiridas por UNISANGIL.
De igual forma UNISANGIL cuenta con las siguientes licencias de software adquiridas por la institución para el desarrollo de las actividades académicas. En cuanto a las licencias de software, se adquiere la última versión para aquellas que son perpetuas. Las que no son perpetuas se adquiere la suscripción y se renuevan de acuerdo a la fecha de vencimiento por lo general cada año.
Familia de productos Licenciados por UNISANGIL
Adobe Master Collection SPSS
Adobe Design Premium Motor de base de datos Oracle
CorelDRAW Graphics Suite X4 SIIGO
Captivate Benchmark
Visual Basic Solid Edge
Total Video Converter – full Version Red Hat
Banco de Imagenes de iStockphoto LP Audimatic Plus
Oracle estándar Editión One Eviews
Antivirus Kaspersky Labview
Matlab paquete básico Arview
Software de libre distribución
Familia de productos
Portal: Sistema de gestión de contenidos Joomla
Plataforma: Sistema de gestión del Aprendizaje Moodle
Jclic
Fille Zilla FTP Client
Win SCP
Easy PHP
Exelearning
SISTEMAS DE INTERCONECTIVIDAD
UNIRED
El proyecto Unired nació como una posibilidad para el mejor aprovechamiento de los
recursos informáticos disponibles invertidos en educación por las Instituciones más
relevantes en la Educación Superior en Santander y Boyacá.
Objetivos específicos
Mejorar la calidad y oportunidad de acceso a los contenidos (textos, revistas, material
digital, estudios e investigaciones) ofrecidos a una comunidad universitaria superior a los
30.000 estudiantes, además de profesores e investigadores.
Acceder a condiciones de negociación que permitan el mejor aprovechamiento de los
recursos disponibles para la inversión en educación.
Reducir la duplicación de esfuerzos y obtener resultados más efectivos a través del
trabajo conjunto del sector de la educación superior.
Beneficios
UNIRED llega a un público de más de 30.000 estudiantes, profesores e investigadores de
las universidades UNISANGIL, UIS, UDI, UNAB, UPB, USTA, UMB, UTS, UDES e ICP a
través de servicios que ponen el conocimiento al servicio del desarrollo regional.
El primer servicio que está prestando a la comunidad universitaria es el de Consulta del
Catálogo Compartido de Bibliotecas a través del cual se puede acceder a cerca de
220.000 textos ubicados en las bibliotecas de las universidades miembros, así como al
Centro de Información Técnica del ICP y el Centro de Documentación de CORPLAN a
través de Internet.
Por otra parte se logró suscribir un convenio para la adquisición de un canal conjunto de
Internet con TELECOM obteniendo importantes ahorros y un excelente servicio para las
instituciones vinculadas.
Se cuenta con una plataforma tecnológica de interconexión entre las universidades y a
través de la cual se podrán compartir ágilmente recursos de información.
PLANTA FISICA
DIRECCIÓN: CALLE 18 N° 12-18 TELÉFONOS:
Canon del Arrendamiento: $14.300.000 Servicios Públicos Mensuales: $2.000.000
CUARTO PISO DESCRIPCIÓN LARGO ANCHO TOTAL
LABORATORIO DE SISTEMAS 1 15 metros 7,80 metros 117 metros
LABORATORIO DE SISTEMAS 2 6,70 metros 5,20 metros 34,84 metros
ARCHIVO GENERAL 4,60 metros 5,20 metros 23,92 metros
BATERIA DE BAÑOS HOMBRES 2,15 metros 5,20 metros 11,18 metros
PASILLO 22,20 metros 2,35 metros 52,17 metros
LABORATORIO DE SISTEMAS 3 9,70 metros 5,10 metros 49,47 metros
LABORATORIO FÍSICA 7,40 metros 6,20 metros 45,88 metros
LABORATORIO BIOLOGÍA Y QUÍMICA 15 metros 6,25 metros 93,75 metros
PASILLO LABORATORIOS 15 metros 1,00 metros 15 metros
ESCALERA 11,9 metros 1,10 metros 13,09 metros
TERCER PISO DESCRIPCIÓN LARGO ANCHO TOTAL
PASILLO 20,70 metros 2,35 metros 48,64 metros
AULA DE CLASE 5 20,70 metros 5,00 metros
103,50 metros
SALA DE PROFESORES 6,20 metros 5,20 metros 32,24 metros
OFICINA INVESTIGACIÓN 4,40 metros 5,20 metros 22,88 metros
BAÑO INTERIOR 1,30 metros 2,15 metros 2,79 metros
BATERIA DE BAÑOS MUJERES 2,15 metros 5,20 metros 11,18 metros
AULA DE CLASE 1 8,20 metros 5,20 metros 42,64 metros
BIENESTAR INSTITUCIONAL 2,50 metros 5,20 metros 13,00 metros
AULA ESQUINA 8,20 metros 5,50 metros 45,10 metros
PASILLO 22,20 metros 2,30 metros 51,06 metros
AULAS DE CLASE 3 13,40 metros 8,20 metros
109,88 metros
CAFETERIA UNIVERSITARIA 3,50 metros 8,20 metros 29,75 metros
AULA DE CLASE 4,10 metros 6,20 metros 25,42 metros
PASILLO 13,40 metros 1,20 metros 16,08 metros
AUDITORIO N° 2 11,00 metros
10,00 metros
110,00 metros
AULA DE CLASE 8,80 metros 5,20 metros 45,76 metros
AULA DE CLASE 10,59 metros 7,64 metros 80,90 metros
AULA DE CLASE 7,69 metros 5,00 metros 38,45 metros
ESCALERAS 11,90 metros 1,10 metros 13,09 metros
SEGUNDO PISO DESCRIPCIÓN LARGO ANCHO TOTAL
PASILLO 20,30 metros 2,30 metros 46,69 metros
AULA 10 AULA 11 Y OFICINAS: 1) DIRECCIÓN SEDE. 2) SECRETARIA DE DIRECCIÓN 3)DIRECTOR DE CONSULTORIO JURÍDICO.
20,30 metros 4,80 metros 97,44 metros
BIBLIOTECA 13,28 metros 5,20 metros 69,05 metros
PASILLO 22,20 metros 2,30 metros 51,06 metros
PUERTA PRINCIPAL 4,79 metros 2,33 metros 11,16 metros
CONSULTORIO JURÍDICO 4,79 metros 3,30 metros 15,80 metros
CONSULTORIO JURÍDICO 4,76 metros 3,48 metros 16,56 metros
CONSULTORIO JURÍDICO 4,76 metros 2,85 metros 13,56 metros
AUDITORIO N° 1 20,25 metros 7,00 metros
141,70 metros
PASILLO 14,50 metros 2,70 metros 39,15 metros
PRIMER PISO
DESCRIPCIÓN LARGO ANCHO TOTAL
PATIO CENTRAL 19,40 metros
17,20 metros
333,68 metros
ESCALERA 5,90 metros 1,10 metros 6,49 metros
OFICINAS COORDINACIÓN FINANCIERA
16,00 metros 5,40 metros 86,40 metros
Y PROGRAMAS ACADÉMICOS
BODEGA 8,00 metros 4,70 metros 37,60 metros
BATERIA DE BAÑOS HOMBRES Y MUJERES 3,09 metros 2,16 metros 6,67 metros
PASILLO 22,20 2,30 metros 51,06 metros
metros
CAFETERÍA 10,30 metros 9,80 metros
100,94 metros
DESCRIPCIÓN LARGO ANCHO TOTAL
POLIDEPORTIVO 38,70 metros
26,80 metros
1037,16 metros
AUDITORIA FISICA
1. Alcance de la auditoria
Planes y procedimientos de seguridad y protección.
Sistemas técnicos de seguridad y protección.
2. Objetivos
Revisar las políticas y normativas de seguridad física en las instalaciones del
centro de cómputo
PREGUNTAS SI NO
1. ¿se encuentran implementadas medidas de seguridad en el departamento de computo?
X
2. ¿Existe una persona responsable de la seguridad? X
3. ¿Existe personal de vigilancia en la universidad? X
4. ¿Se investiga el comportamiento de los vigilantes en las noches?
X
5. ¿Existe vigilancia en el centro de computo las 24 horas? X
6. ¿Se permite el acceso de archivo y programas a personal diferente del centro de computo?
X
7. ¿Se tiene un plan en caso de que alguien pretenda entrar sin autorización?
X
8. ¿El centro de computo tiene salida al exterior? X
9. ¿El centro de computo cuenta con salIdas de emergencias identificadas?
X
10. ¿Se registra el acceso al centro de cómputo? X
11. ¿El personal se encuentra actualizado acerca del uso de extintores?
X
12. ¿Se revisa la fecha de vencimiento de los extintores? X
13. ¿Existen extintores en el centro de computo? X
14. ¿Los extintores se encuentran recargados? X
15. ¿En centro de computo cuenta con extintores automáticos? X
16. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos?
X
17. ¿El personal del centro de computo sabe qué hacer ante una emergencia ocasionada por fuego?
X
18. ¿El personal ajeno al centro de computo pero que trabaja en la organización sabe qué hacer ante una emergencia ocasionada por fuego?
X
19. ¿El personal se encuentra adiestrado en la manera como desalojar las instalaciones en caso de emergencia?
X
20. ¿Se tiene prohibido al personal del centro de computo el consumo de alimentos y bebidas en el interior del centro de computo para evitar daños a los equipos?
X
21. ¿Se realiza una limpieza frecuente del polvo de los equipos del centro de computo?
X
22. ¿Existe un departamento de auditoría interna en la institución? X
23. ¿El departamento conoce los aspectos más importantes del X
centro de cómputo?
24. ¿A los sistemas en operación se les realiza las auditorias necesarias?
X
25. ¿Existe un control de bitácoras acerca de las modificaciones? X
26. ¿Se revisa las fechas de modificaciones cuando se han realizado?
X
27. ¿Se tiene establecido el acceso a la información y a que personas?
X
INFORME DE AUDITORÍA FÍSICA
1. Identificación del informe:
Auditoria física.
2. Identificación del cliente:
Área de informática y centro de cómputo
3. Identificación de la entidad auditada
Universidad de san gil sede Chiquinquirá
4. Objetivos
Identificar la infraestructura y correcta distribución del centro de cómputo
Verificar la condición del centro de cómputo, e identificar su correcta
utilización.
5. Hallazgos encontrados
Falta de unas instalaciones más adecuadas
Falta de ventilación en el centro de cómputo.
Falta de una salida al exterior
Ausencia de salidas de emergencias
6. Alcance de la auditoria
La auditoria fue realizada al centro de cómputo de la universidad de san gil sede
Chiquinquirá de acuerdo a las normas establecidas por el IIA.
7. Conclusiones
El centro de cómputo presenta deficiencias en el área de seguridad.
8. Recomendaciones
Reacondicionamiento o reubicación del centro de cómputo
Implantar equipos de ventilación
Implantar salidas de emergencia.
Capacitar al personal en cuanto al uso de extintores y que hacer en caso
de emergencias.
9. Fecha del informe
Planeamiento 01 de agosto del 2012
Ejecución 16 de agosto del 2012
Informe 23 de octubre del 2012
10. Identificación y firma del autor
______________________________
Diego Fabián Sánchez Villamil
Auditor superior
AUDITORIA OFIMÁTICA
1. Alcance de la auditoria.
Identificación de los planes y procedimientos.
Identificación de los planes y políticas de mantenimiento
Capacitación del personal.
2. Objetivos
Revisar e identificar la existencia de controles preventivos y correctivos, así como
el cumplimiento de estos.
PREGUNTAS SI NO
3. ¿Existe un informe técnico de la adquisición del equipo, software y servicios de computación?
X
4. ¿Se tienen un correcto manual de procedimientos a seguir para la selección y adquisición de equipos, programas?
X
5. ¿Se cuenta con software de oficina? X
6. ¿Se tiene asegurado un respaldo de mantenimiento y asistencia técnica?
X
7. ¿El acceso al centro de computo cuenta con la seguridad necesaria para administrar el ingreso solo al personal autorizado?
X
8. ¿Se tienen claves para garantizar las operaciones realizadas en el equipo central?
X
9. ¿Se mantiene un control de bitácora de todos los procesos realizados?
X
10. ¿El operador del centro de computo están entrenados para realizar Backus y restaurar información?
X
11. ¿Se tiene calendarios de operación a fin se reconocer las prioridades?
X
12. ¿Las actividades del centro de computo están identificadas mediante manuales, instructivos, normas y reglamentos?
X
13. ¿Las instalaciones cuentan con un sistema de alarma por presencia de fuego, humo?
X
14. ¿Se han instalado equipos que protejan los equipos en caso de variaciones de voltaje?
X
15. ¿Se tienen pólizas de seguros para proteger la información, equipos, personal en caso de que ocurran casos fortuitos?
X
16. ¿Si la garantía de mantenimiento del proveedor se contrata mantenimiento preventivo y correctivo?
X
17. ¿Se realiza una revisión preventiva del contenido de los discos para verificar la instalación de aplicaciones no deseadas por la institución?
X
18. ¿Se mantiene programas de detección e inmunización de virus? X
19. ¿Se propende a la estandarización del sistema operativo, software utilizado como procesadores de texto, hojas de cálculo
X
y se mantienen actualizadas las versiones y la capacitación sobre modificaciones incluidas?
20. ¿Existen licencias de software? X
21. ¿Todos los equipos se encuentran con licencias de los programas que usan?
X
INFORME DE LA AUDITORIA OFIMÁTICA
1. Identificación del informe.
Auditoria ofimática
2. Identificación del cliente
Área de informática y centro de cómputo
3. Identificación de la entidad auditada
Universidad de san gil sede Chiquinquirá
4. Objetivos
Verificar si la selección de los equipos es la adecuada
Identificar si existe un plan de existencia de un plan de actividades previas
a la instalación.
Verificar si los procesos de compra se están cumpliendo con las
necesidades de la organización actuales y futuras.
Identificar si existen garantías para proteger la integridad de los equipos
Verificar si la utilización adecuada de equipos acorde a planes y objetivos
5. Hallazgos encontrados
Falta de software actualizado
No se cuenta con un plan de mantenimiento ofimático
Existe una escases de restricciones al acceso de los equipos ofimáticos y
software.
aunque la organización cuenta con las licencias necesarias, a algunos
computadores no se le han instalado.
6. Alcance de la auditoria
La auditoria fue realizada al centro de cómputo de la universidad de san gil sede
Chiquinquirá de acuerdo a las normas establecidas por el IIA.
7. Conclusiones
La organización cuenta con falencias en el cumplimiento de las normas de
seguridad.
Se detecta una escases de personal capacitado.
No se cuenta con un correcto manual de operaciones
8. Recomendaciones
Un manual de funciones para cada función del centro de computo
Implantar equipos de ultima generación
Elaborar un calendario de mantenimiento de rutina periódico.
Capacitar al personal.
9. Fecha del informe
Planeamiento 01 de agosto del 2012
Ejecución 16 de agosto del 2012
Informe 23 de octubre del 2012
10. Identificación y firma del autor
______________________________
Diego Fabián Sánchez Villamil
Auditor superior
AUDITORIA DE LA EXPLOTACIÓN
1. Alcance de la auditoria
Evaluación del personal así como su coherencia de cargos de la propia
institución
Normas y procedimientos del área informática
2. Objetivos
Realizar un informe de auditoría con el objetivo de verificar la adecuación de
las funciones que sirven de apoyo a las tecnologías de la información.
PREGUNTAS SI NO
1. ¿Los programas nuevos non aprobados y revisados antes de ser colocados en funcionamiento?
X
2. ¿Existe personal con experiencia y conocimientos suficientes que organiza el trabajo para que este sea lo mas efectivo y correcto?
X
3. ¿Se aprueba el personal autorizado las solicitudes de nuevas aplicaciones?
X
4. ¿Existe personal con autoridad suficiente que es el que aprueba los cambios de unas aplicaciones por otras?
X
5. ¿Existen procedimientos adecuados para mantener la documentación al día?
X
6. ¿Tienen manuales para todas las aplicaciones? X
7. ¿Existen controles que garanticen el uso adecuado de los programas?
X
8. ¿Existen procedimientos adecuados para conectarse y desconectarse de los equipos remotos?
X
9. ¿Los programas nuevos son aprobados y revisados antes de ser colocados en funcionamiento?
X
10. ¿Se restringe el acceso a los lugares asignados para guardar los dispositivos de almacenamiento?
X
11. ¿Se tiene relación del personal autorizado para firmar la salida de computadores, pantallas, mouse y teclado?
X
12. ¿Existen un procedimiento para registran los implementos prestados, así como la fecha de su devolución?
X
13. ¿Existe un circuito cerrado de televisión (CCTV) ? X
14. ¿Existen políticas para la obtención de los archivos del CCTV?
X
15. ¿Existe procedimientos para el manejo de la información del CCTV?
X
16. ¿La información del CCTV es almacenada durante un tiempo prudente?
X
17. ¿Se controlan separadamente los documentos confidenciales?
X
18. ¿Existen parámetros de control? X
INFORME DE AUDITORÍA DE MANTENIMIENTO
1. Alcance de la auditoria
Normativa de planes y procedimientos de mantenimiento
2. Objetivos
Realizar un informe de auditoría con el objetivo de evaluar el mantenimiento
correctivo y preventivo de software.
PREGUNTAS SI NO
1. ¿Existen contratos de mantenimiento? X
2. ¿Existe un contrato de mantenimiento preventivo para cada computador?
X
3. ¿El programa es llevado a cabo? X
4. ¿Existe un tiempo de respuesta estipulados en los contratos? X
5. ¿Las fallas son notificadas? X
6. ¿A estas fallas se les da seguimiento? X
7. ¿Se tiene un plan para dar soporte al software? X
8. ¿Se realizan varios tipos de medidas para poder estimar la calidad de software?
X
9. ¿El administrador del centro de computo prepara un plan de mantenibilidad que establece practicas especificas?
X
10. ¿El administrador del centro de computo cuenta con un producto de software con documentación?
X
11. ¿Cuando no existe documentación el administrador del centro de computo debe crearla?
X
12. ¿Los documentos como especificaciones, manuales de mantenimiento para programadores, manuales de usuario o guías de instalación puede ser modificada o creada según sea el caso?
X
13. ¿El plan de mantenimiento es preparado por el mantenedor durante el desarrollo de software?
X
14. ¿Los elementos software reflejan la documentación de diseño? X
15. ¿Los productos de software fueron probados? X
16. ¿La documentación de usuario cumplen con los estándares específicos?
X
17. ¿Los costes y calendarios se ajustan a los planes establecidos? X
INFORME DE AUDITORÍA DE MANTENIMIENTO
1. Identificación del informe.
Auditoria de mantenimiento
2. Identificación del cliente
Área de informática y centro de cómputo
3. Identificación de la entidad auditada
Universidad de san gil sede Chiquinquirá
4. Objetivos
Revisar los contratos y las clausulas que estén perfectamente definidas
para ver el cumplimiento correcto de los contratos
Diagnosticar el sistema actual de mantenimiento
Verificar la existencia de planes estratégicos de desarrollo
Identificar la efectividad del mantenimiento actual.
5. Alcance de la auditoria
La auditoria fue realizada al centro de cómputo de la universidad de san gil sede
Chiquinquirá de acuerdo a las normas establecidas por el IIA.
6. Hallazgos potenciales
Falta de personal
Falta de presupuesto
Uso de metodologías para los planes de mantenimiento pero en ocasiones no son
seguidas al pie de la letra
7. Conclusiones
El área de informática presenta deficiencias sobre todo en el debido
cumplimiento de las metodologías de mantenimiento.
8. Recomendaciones
Elaborar planes de mantenimiento que incluya el alcance del
mantenimiento, que lo realizara, una estimación de los costes y un análisis
de los recursos necesarios
Establecer un contrato de mantenimiento entre el mantenedor y el cliente y
las obligaciones
Actualizar al personal en cuanto a la solución rápida de problemas
9. Fecha del informe
Planeamiento 01 de agosto del 2012
Ejecución 30de agosto del 2012
Informe 1 de noviembre del 2012
10. Identificación y firma del autor
______________________________
Diego Fabián Sánchez Villamil
Auditor superior
AUDITORIA DE CALIDAD
1. Alcance de la auditoria
Identificación de la calidad
2. Objetivos
Verificar los procesos aplicables del programa de la calidad ha sido
desarrollado y documentado.
PREGUNTAS SI NO
1. ¿Se cumplen las especificaciones de la documentación del usuario del software?
X
2. ¿Los procesos de gestión administrativa aplicados en el área de informática de la institución son lo suficientemente óptimos?
X
3. ¿El funcionamiento del software dentro del área de trabajo están de acuerdo con los requerimientos específicos?
X
4. ¿Los documentos de gestión cumplen satisfactoriamente con los planes del área de computo?
X
5. ¿Los productos de software que utiliza el centro de computo esta dentro de los estándares establecidos?
X
6. ¿Los dispositivos de trabajo en el área de informática se les realiza una revisión técnica?
X
7. ¿Los costos fijados en la revisión técnica se encuentran dentro de los límites fijados?
X
INFORME DE AUDITORÍA DE CALIDAD
1. Identificación del informe.
Auditoria de calidad
2. Identificación del cliente
Área de informática y centro de cómputo
3. Identificación de la entidad auditada
Universidad de san gil sede Chiquinquirá
4. Objetivos
Verificar la calidad de servicio que ofrece el software
Evaluar si los equipos tienen suficiente poder de procesamiento y velocidad
en red para optimizar el desempeño de la organización
5. Alcance de la auditoria
La auditoria fue realizada al centro de cómputo de la universidad de san gil sede
Chiquinquirá de acuerdo a las normas establecidas por el IIA.
6. Hallazgos potenciales
Falta de personal
Falta de presupuesto
7. Conclusiones
El departamento de centro de computo presenta deficiencias sobre todo en
el debido cumplimiento de normas de seguridad de datos y administración
con respecto a la calidad
8. Fecha del informe
Planeamiento 01 de agosto del 2012
Ejecución 30de agosto del 2012
Informe 1 de noviembre del 2012
9. Identificación y firma del autor
______________________________
Diego Fabián Sánchez Villamil
Auditor superior
AUDITORIA DE LA SEGURIDAD
1. Alcance de la auditoria
Identificación de la seguridad
2. Objetivos
Verificar la adecuación de las medidas aplicadas a las amenazas definidas así
como el cumplimiento de los requisitos exigidos.
PREGUNTAS SI NO
1. ¿Existen medidas, controles, procedimientos y normas de seguridad?
X
2. ¿Existen documentos donde estén relacionadas las funciones del personal?
X
3. ¿Existen medidas a adoptar cuando un soporte vaya a se desechado o reutilizado?
X
4. ¿Existe un periodo máximo de vida de las contraseñas? X
5. ¿Existe una relación de los usuarios autorizados a acceder a los sistemas y que incluye los tipos de acceso permitidos?
X
6. ¿El sistema de autenticación de usuarios guardan las contraseñas encriptados?
X
7. ¿Existen procedimientos de asignación y distribución de contraseñas?
X
AUDITORIA FÍSICA
PREGUNTAS SI NO
1. ¿Existen procedimientos para la realización de las copias de seguridad?
X
2. ¿Existen controles sobre el acceso físico a las copias de seguridad?
X
3. ¿Existe un control de inventario de los equipos? X
4. ¿Existen controles del uso de la información usada por las personas que tienen acceso a esta?
X
5. ¿Existe un soporte de inventarios? X
6. ¿Existe un proceso de actualización de tal inventario? X
7. ¿Tienen un manual de procedimientos cuando se dan de baja equipos obsoletos?
X
8. ¿Esta determinado que personal tiene llaves de acceso? X
9. ¿Se verifica la asignación de privilegios en los equipos? X
INFORME DE AUDITORÍA DE SEGURIDAD
1. Identificación del informe.
Auditoria de seguridad
2. Identificación del cliente
Área de informática y centro de cómputo
3. Identificación de la entidad auditada
Universidad de san gil sede Chiquinquirá
4. Objetivos
Identificar los riegos potenciales a los que está sometida el área de
informática.
revisar el área física del área de computo, así como el uso de la
información valiosa para la organización.
5. Alcance de la auditoria
La auditoria fue realizada al centro de cómputo de la universidad de san gil sede
Chiquinquirá de acuerdo a las normas establecidas por el IIA.
6. Hallazgos potenciales
No existe una base de datos en la empresa ya que la base de datos
principal está en la sede principal san gil
No se realizan copias de seguridad.
No se cuenta con un plan para realizar copias de seguridad
Inestabilidad laboral del personal
7. Conclusiones
El departamento de centro de computo presenta deficiencias en la
realización de copias de seguridad.
8. Recomendaciones.
Elaborar un plan para realizar copias de seguridad, así no existan
bases de datos pero existen otro tipo de información importante.
Implementar y conserva la documentación que permita sustentar todos
los reportes del centro de computo.
Se debe tomar más en serio el área de seguridad dentro de la
organización
9. Fecha del informe
Planeamiento 01 de agosto del 2012
Ejecución 30de agosto del 2012
Informe 1 de noviembre del 2012
10. Identificación y firma del autor
______________________________
Diego Fabián Sánchez Villamil
Auditor superior
INFORME FINAL DE LA AUDITORIA
Chiquinquirá, 22 de noviembre del 2012
Doctora: Leonor cordero quintanilla
Directora Crex Chiquinquirá
La presente tiene por objeto mostrarle los resultados de la auditoria informática practicada
los días 15 de octubre al 10 de noviembre del 2012, sobre la realización de los análisis y
procesos detallados de la información recopilada y evaluada en este informe.
La revisión de los procesos los clasificamos en las secciones:
Recursos humanos y personal capacitado
Infraestructura de las redes.
Infraestructura tecnológica.
Software
Hardware.
El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar su
análisis.
1. Situación. Describe brevemente las debilidades resultantes de nuestro análisis.
2. Efectos y/o implicancias probables. Enuncian los posibles riesgos a que se
encuentran expuestos las operaciones realizadas por la Cooperativa.
3. Índice de importancia establecida. Indica con una calificación del 0 al 3 el grado
crítico del problema y la oportunidad en que se deben tomar las acciones
correctivas del caso.
0 = Alto (acciones correctivas inmediatas)
1 = Alto (acciones preventivas inmediatas)
2 = Medio (acciones diferidas correctivas)
3 = Bajo (acciones diferidas preventivas)
4. d. Sugerencias. Indicamos a la Gerencia la adopción de las medidas correctivas
tendientes a subsanar las debilidades comentadas.
Según el análisis realizado hemos encontrado falencia en que no existe un comité y pan
informático; Falta de administración en área de la seguridad física y lógica; no existe
auditoria de sistemas, falta de respaldo a la operaciones, mejoramiento de los planes de
contingencias y mejoramiento de los programas que contiene el computador.
Agradecemos la colaboración prestada durante nuestra visita por todo el personal de la
Unisangil y quedamos a vuestra disposición para cualquier aclaración o ampliación de la
información
Atentamente
Diego Fabián Sánchez Villamil, Jhon Alexander pineda arias.
1. organización y administración del área
1.1. comité y plan informático
1.1.1. situación:
Con respecto a la recolección de información, hemos notado que:
El comité de informática está en la sede principal de Unisangil que se
encuentra en san gil Santander, en la sede de Chiquinquirá no se encuentra
este comité formalmente establecido.
1.1.2. Efectos:
Falta de conocimiento sobre las nuevas tecnologías por parte del personal que
administra el centro de computo.
1.1.3. Importancia
1
1.1.4. Sugerencias
Establecer un comité en la sede de Chiquinquirá el cual este pendiente del
área de cómputo, y de las decisiones que se tomen.
Capacitar y actualizar el personal del área de cómputo en nuevas tecnologías.
2. mantenimiento de los sistemas de aplicaciones.
2.1. Entorno de Entorno de desarrollo y mantenimiento de aplicaciones.
2.1.1. Situación
La mayoría del software existente es corporativo, y tiene un manual de
procedimientos.
A pesar de ser una universidad de desarrolladores de software en la
universidad no se cuenta con programas desarrollados.
2.1.2. Efectos
El software existe al ser corporativo los manuales existentes son muy
generalizados y no cuentan con ítems específicos para cada situación.
2.1.3. Índice De Importancia
1
2.1.4. Sugerencias
Establecer normas y procedimientos para la actualización e instalación de
software.
Evaluar e implementar software acorde a las necesidades de la empresa, con
la correcta elaboración de manuales de procedimiento.
3. Hardware
Equipamiento central.
La universidad cuenta actualmente con los siguientes equipos
Características:
Computador que realiza las funciones de servidor.
Procesador: Intel Celeron Duo de 2.84 ghz
Memoria: ram de 2 gb
Almacenamiento de 500 gb
Conexión:
Ethernet 100/1000
Atheros wireless ar5b96 Pci
Características:
32 equipos con las siguientes características:
Procesador: Intel Celeron cuad core de 3.04 ghz
Memoria: ram de 4 gb
Almacenamiento de 500 gb
Conexión:
Ethernet 100/1000
Atheros wireless ar5b96 Pci
9 equipos con las siguientes características:
Procesador: amd seprom 145 de 1.86 Ghz
Memoria: ram de 1 gb
Almacenamiento de 250 gb
Conexión:
Ethernet 100/1000
4 equipos portátiles con las siguientes características:
Toshiba c645-sp424bl
Procesador: amd dual core e300
Memoria: ram ddr3 de 2gb
Almacenamiento 500 gb
Conexión: wifi, ethernet
Pantalla de 14”
3 impresoras canon mp250 con sistema de tinta continua.
Circuito cerrado de televisión el cual cuenta con
5 cámaras de resolución media y con visión nocturna
1 accesorio de grabación
1 firewall D-LINK DFL 2500
1 Fax Panasonic kx- fl33la
8 monitores crt
51 monitores entre los cuales estén HP de 17” y COMPAQ de 20”
El equipamiento el cual está realizando las funciones de servidor esta un poco
obsoleto y no cuenta con las capacidades que necesita
En cuanto a los computadores que están en las oficinas y en los 32 equipos que
están en las salas 1 y 2 están acordes a las necesidades de los estudiantes.
Los computadores restantes están muy desactualizados y se recomienda un
cambio de estos equipos.
4. Software
Las instalaciones cuentan con una licencia con la cual pueden instalar cualquier
versión de Windows
Adobe Master Collection
Adobe Design Premium
CorelDRAW Graphics Suite X4
Captivate
Visual Basic
Total Video Converter – full Version
Banco de Imagenes de iStockphoto LP
Oracle estándar Editión One
Antivirus Kaspersky
Matlab paquete básico
Office Professional Project Professional Visio Premium Visual Studio Professional Edition Exchange Server Standard CAL - Device CAL Office SharePoint Server Standard CAL - Device CAL System Center Configuration Manager Client ML
En cuanto a los computadores que están en las oficinas y en los 32 equipos que
están en las salas 1 y 2 están acordes a las necesidades de los estudiantes.
Redes
La infraestructura de red es la adecuada se cuenta con un Access Point y un
firewall los cuales ayudan a que todos los usuarios que están conectados por red
Ethernet tengan una buena cobertura y una buena seguridad
En cuanto a la red Wifi los routers existentes no cuentan con buena capacidad de
distribución, y al conectarse una cantidad elevada de equipos se hace más lenta
las conexiones.
Además las redes tienen una restricción de descarga superior a 15 Mb, esto hace
más fácil y controlable el uso de internet así como la restricción de programas
maliciosos.
Windows Server - Device CAL Windows Portal: Sistema de gestión de contenidos Joomla
Plataforma: Sistema de gestión del Aprendizaje Moodle
Jclic
Fille Zilla FTP Client
Win SCP
Easy PHP
Exelearning
ANEXOS
o Se encuentran los documentos suministrados hasta el momento por parte de la
empresa, y se encuentran adjuntos en la carpeta anexos.
o Se encuentran las encuestas realizadas
o Se encuentra la carta de solicitud de permiso
CONCLUSIONES
El resultado de la auditoría realizada a la universidad de san gil sede Chiquinquirá entre
las fechas 15 de octubre al 10 de noviembre del 2012 podemos opinar que fue
satisfactoria, cumpliendo con la evaluación de los objetivos contenidos en el plan de
auditoría.
En la organización se evaluaron los dos factores más importantes los cuales son el equipo
informático y los recursos humanos.
El departamento del centro de cómputo posee deficiencias de personal capacitado.
Se evidencio que los controles que se tienen en el sistema de cómputo no son los más
acordes con la seguridad de la organización
La distribución de la infraestructura de red es esta bien distribuida.
Aunque la universidad posee licencias de software de sistemas operativos y ofimáticos,
en algunos computadores se evidencia que no están correctamente instaladas.
En algunos de los computadores el sistema de antivirus no se encuentra actualizada.
A la hora de realizar el mantenimiento de equipos el personal cuenta con las herramientas
necesarias para realizarlos, aunque carece de personal con capacidades acordes.
En el tema de seguridad es indispensable el aseguramiento del equipo de las
instalaciones, el control de la información frágil para la empresa es un factor que también
se tiene controlar.
Ya que el centro de cómputo es el centro de los procesos se tiene que tener más cuidado
con el acceso y la debida actualización del personal que está administrando el centro.
En la auditoria informática practicada se tuvo en cuenta la revisión de los procesos los
clasificamos en las secciones:
Recursos humanos y personal capacitado
Infraestructura de las redes.
Infraestructura tecnológica.
Software
Hardware.
El plan de auditoría se llevo a cabo dentro del marco establecido.
RECOMENDACIONES
Utilizar siempre software legal.
Realizar un plan de copias de seguridad y llevarlos a cabo.
Contar con un antivirus que tenga soporte técnico y que se le realice las
actualizaciones frecuentemente.
Exige a los fabricantes de software, proveedores de acceso a internet
Realizar una capacitación al personal del centro de cómputo.
Identificar archivos potencialmente indeseables en la bandeja de entrada de correo
electrónico.
En la infraestructura de red se aconseja que los cables estén en la pared, aunque
la canaleta es una buena opción no protege correctamente las conexiones.
Tener más cuidado con el acceso de personal no autorizado al centro de computo.
Exigir el cumplimiento y reparación rápida y efectiva de los proveedores de
internet, y de software.
DISPOSICIONES GENERALES DE LA METODOLOGÍA DE UNA AUDITORÍA DE
SISTEMAS
DISPOSICIÓN.- Es la colocación de una o más cosas según un orden o en una posición
adecuada y conveniente; el cual tiene una actitud que se muestra, especialmente para
hacer una cosa.
METODOLOGÍA.- Conjunto de métodos que se siguen en una disciplina, en un estudio o
en una exposición doctrinal.
ARTICULO 1°.-El presente ordenamiento tiene por objeto estandarizar y contribuir al
desarrollo informático de las diferentes unidades administrativas de la Empresa.
ARTÍCULO 2°.- Para los efectos de este instrumento se entenderá por:
Comité: Al equipo integrado por la Dirección, Subdirección, los Jefes departamentales y
el personal administrativo de las diferentes unidades administrativas (Ocasionalmente)
convocado para fines específicos como:
Adquisiciones de Hardware y software
Establecimiento de estándares de la Empresa tanto de hardware como de software
Establecimiento de la Arquitectura tecnológica de grupo.
Establecimiento de lineamientos para concursos de ofertas
Administración de Informática: Está integrada por la Dirección, Subdirección y Jefes
Departamentales, las cuales son responsables de:
Velar por el funcionamiento de la tecnología informática que se utilice en las diferentes
unidades administrativas
Elaborar y efectuar seguimiento del Plan Maestro de Informática
Definir estrategias y objetivos a corto, mediano y largo plazo
Mantener la Arquitectura tecnológica
Controlar la calidad del servicio brindado
Mantener el Inventario actualizado de los recursos informáticos
Velar por el cumplimiento de las Políticas y Procedimientos establecidos.
ARTICULO 3°.-Para los efectos de este documento, se entiende por Políticas en
Informática, al conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas
responsables del hardware y software existente en la Empresa NN, siendo
responsabilidad de la Administración de Informática, vigilar su estricta observancia en el
ámbito de su competencia, tomando las medidas preventivas y correctivas para que se
cumplan.
ARTICULO 4°.- Las Políticas en Informática son el conjunto de ordenamientos y
lineamientos enmarcados en el ámbito jurídico y administrativo de la Empresa NN. Estas
normas inciden en la adquisición y el uso de los Bienes y Servicios Informáticos en la
Empresa NN, las cuales se deberán de acatar invariablemente, por aquellas instancias
que intervengan directa y/o indirectamente en ello.
ARTICULO 5°.- La instancia rectora de los sistemas de informática de la Empresa NN es
la Administración, y el organismo competente para la aplicación de este ordenamiento, es
el Comité.
ARTICULO 6°.- Las presentes Políticas aquí contenidas, son de observancia para la
adquisición y uso de bienes y servicios informáticos, en la Empresa NN, cuyo
incumplimiento generará que se incurra en responsabilidad administrativa; sujetándose a
lo dispuesto en la sección Responsabilidades Administrativas de Sistemas.
ARTICULO 7°.- Las empresas de la Empresa NN deberán contar con un Jefe o
responsable del Área de Sistemas, en el que recaiga la administración de los Bienes y
Servicios, que vigilará la correcta aplicación de los ordenamientos establecidos por el
Comité y demás disposiciones aplicables.
LINEAMIENTOS PARA LA ADQUISICIÓN DE BIENES INFORMÁTICOS
INTRODUCCION.- El presente trabajo establece los lineamientos divisionales para la
adquisición y uso de bienes informáticos, éstos pretenden que la asignación y el uso de
los equipos PC´s instalados sean aprovechados al máximo para la investigación y gestión
administrativa.
2. OBJETIVO.- Establecer las reglas de aplicación en la División de Ciencias Sociales y
Humanidades, para el uso de los bienes informáticos. Entiéndase por “BIENES
INFORMATICOS”, las microcomputadoras, periféricos (impresoras, modems, scanners,
ratones y similares), software (paquete y su respectiva licencia) y de los recursos de las
redes de cómputo a que se tiene acceso desde la DCSH.
3. JUSTIFICACION.- La importancia de la información que es procesada por
computadora, el alto costo del equipo de computación, el tiempo que se invierte en la
reparación de equipos y sistemas, así como los nuevos recursos para procesamiento y
obtención de datos, exigen contar con lineamientos de control y administración de los
bienes informáticos.
4. RESPONSABILIDAD.- Los Jefes de Departamento son los responsables en primera
instancia de velar por el cumplimiento de los presentes lineamientos.
EL DEPOSITARIO es el profesor o personal administrativo a quien le ha sido asignado un
equipo(s), periférico(s) y/o licencias de software; a su vez en el caso de las salas de
cómputo el DEPOSITARIO es el Jefe de Departamento.
5. POLITICAS.- Todo usuario de microcomputadoras, independiente de su categoría,
nivel y cargo, deberá apegarse a los lineamientos aquí establecidos.
La Coordinación de Informática de la División de CSH tiene a su cargo, la planeación, el
desarrollo informático de la DCSH y coordinar a los responsables departamentales o
Jefes de Departamento para llevar a cabo las tareas de informática de la División.
6. NORMAS
6.1 ADQUISICION DE MICROCOMPUTADORAS, EQUIPO PERIFERICO Y SOFTWARE
La Coordinación de Informática podrá asesorar en todo momento sobre la adquisición de
los bienes informáticos.
Toda solicitud de adquisición de equipo o software deberá observar previamente la
existencia de licencias disponibles y, en su caso, de las que requiere para su operación.
En caso de equipo (microcomputadoras y periféricos), también deberá observar la
existencia o no de instalación eléctrica adecuada en el lugar donde se planea instalarlo y
de la infraestructura necesaria para la custodia del mismo.
La Coordinación de Informática actualizará, con los datos que envíe el usuario, el
inventario de bienes informáticos.
El depositario deberá informar a la Coordinación de Informática de cualquier cambio
respecto a la asignación, configuración y ubicación de los bienes informáticos que estén
bajo su cargo.
ADEMAS SEGÚN LAS POLITICAS DE SEGURIDAD.-
Articulo 8°.- Toda adquisición de tecnología informática se efectuará a través del Comité,
que está conformado por el personal de la Administración de Informática.
Articulo 9°.- La adquisición de Bienes de Informática en SASF, quedará sujeta a los
lineamientos establecidos en este documento.
Articulo 10°.- La Administración de Informática, al planear las operaciones relativas a la
adquisición de Bienes informáticos, establecerá prioridades y en su selección deberá
tomar en cuenta: estudio técnico, precio, calidad, experiencia, desarrollo tecnológico,
estándares y capacidad, entendiéndose por:
Precio
Costo inicial, costo de mantenimiento y consumibles por el período estimado de uso de
los equipos;
CALIDAD
Parámetro cualitativo que especifica las características técnicas de los recursos
informáticos.
Experiencia
Presencia en el mercado nacional e internacional, estructura de servicio, la confiabilidad
de los bienes y certificados de calidad con los que se cuente.
Desarrollo Tecnológico
Se deberá analizar su grado de obsolescencia, su nivel tecnológico con respecto a la
oferta existente y su permanencia en el mercado.
Capacidades
Se deberá analizar si satisface la demanda actual con un margen de holgura y capacidad
de crecimiento para soportar la carga de trabajo del área.
Articulo 11°.- Para la adquisición de Hardware se observará lo siguiente:
El equipo que se desee adquirir deberá estar dentro de las listas de Ventas
vigentes de los fabricantes y/o distribuidores del mismo y dentro de los estándares de
SASF.
Los equipos complementarios deberán tener una garantía mínima de un año y
deberán contar con el servicio técnico correspondiente en el país.
Deberán ser equipos integrados de fábrica o ensamblados con componentes
previamente evaluados por el Comité.
La marca de los equipos o componentes deberá contar con presencia y
permanencia demostrada en el mercado nacional e internacional, así como con asistencia
técnica y refaccionaria local. Tratándose de microcomputadores, a fin de mantener
actualizada la arquitectura informática de SASF, el Comité emitirá periódicamente las
especificaciones técnicas mínimas para su adquisición.
En lo que se refiere a los computadores denominados personales, al vencer su
garantía por adquisición, deben de contar por lo menos con un programa de servicio de
mantenimiento correctivo que incluya el suministro de refacciones.
Todo proyecto de adquisición de bienes de informática, debe sujetarse al análisis,
aprobación y autorización del Comité.
Articulo 12°.- En la adquisición de Equipo de cómputo se deberá incluir el Software
vigente pre-cargado con su licencia correspondiente considerando las disposiciones del
artículo siguiente.
Articulo 13°.- Para la adquisición de Software base y utilitarios, el Comité dará a conocer
periódicamente las tendencias con tecnología de punta vigente, siendo la lista de
productos autorizados la siguiente:
Plataformas de Sistemas Operativos
MS-Windows
Lenguajes y herramientas de programación
Los lenguajes y herramientas de programación que se utilicen deben ser compatibles con
las plataformas enlistadas.
Adobe Master Collection
Adobe Design Premium
CorelDRAW Graphics Suite X4
Utilitarios de oficina
Microsoft Office
Programas antivirus
Antivirus Kaspersky
Manejador de correo electrónico
Microsoft Outlook
Navegadores de Internet
Internet Explorer
Mozilla
chrome
Comprimidores de archivos
Winzip
Winrar
Captivate
Visual Basic
Total Video Converter – full Version
Banco de Imagenes de iStockphoto LP
Oracle estándar Editión One
Matlab paquete básico
Office Professional Project Professional Visio Premium Visual Studio Professional Edition Exchange Server Standard CAL - Device CAL Office SharePoint Server Standard CAL - Device CAL System Center Configuration Manager Client ML Windows Server - Device CAL Windows Portal: Sistema de gestión de contenidos Joomla
Plataforma: Sistema de gestión del Aprendizaje Moodle
Jclic
Fille Zilla FTP Client
Win SCP
Easy PHP
Exelearning
En casos excepcionales, sólo se adquirirán las últimas versiones liberadas de los
productos seleccionados, salvo situaciones específicas que se deberán justificar ante el
Comité. Todos los productos de Software que se adquieran deberán contar con su
licencia de uso, documentación y garantía respectivas.
Articulo 14°.- Todos los productos de Software que se utilicen a partir de la fecha en que
entre en vigor el presente ordenamiento, deberán contar con su licencia de uso
respectiva; por lo que se promoverá la regularización o eliminación de los productos ya
instalados que no cuenten con el debido licenciamiento.
Artículo 15°.- Para la operación del software de red en caso de manejar los datos
empresariales mediante sistemas de información, se deberá tener en consideración lo
siguiente:
Toda la información institucional deberá invariablemente ser operada a través de un
mismo tipo de sistema manejador de base de datos para beneficiarse de los mecanismos
de integridad, seguridad y recuperación de información en caso de presentarse alguna
falla.
Todos los sistemas de información que se tengan en operación, deben contar con
sus respectivos manuales actualizados. Un técnico que describa la estructura
interna del sistema así como los programas, catálogos y archivos que lo
conforman y otro que describa a los usuarios del sistema y los procedimientos
para su
Top Related