“AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO”

INSTITUTO SUPERIOR TECNOLÓGICO PRIVADO

COMPUTACION E INFORMATICA

TEMA : AUDITORIA INFORMATICA EN EL COLEGIO SANTA ISABEL DE HUANCAYO

CURSO : GESTION INFORMATICA

DOCENTE : FREDY CARDENAS HUAMAN

ALUMNO : SANCHEZ GARAGATE ARNOLD

RAMOS RIVAS NOE

FLORES FLORES JESUS

SEMESTRE : VI

HUANCAYO 2011

1

INTRODUCCIÓN

El presente trabajo tiene como objetivo dar a conocer la situación real en que se encuentra el Colegio Nacional Emblemático “Santa Isabel” en lo que respecta el área de informática y recursos a fines.

Bueno para ello hemos recurrido a la investigación de algunas áreas las más importantes. Las cuales son:

1. AREA DE PLANIFICACION.

2. AREA DE ORGANIZACIÓN Y ADMINISTRACIÓN.

3. AREA DE CONSTRUCCION DE SISTEMAS.

4. AREA EN EL ENTORNO OPERATIVO HARDWARE.

5. AREA EN EL ENTORNO OPERATIVO SOFTWARE.

En las cuales hemos estado sacando toda la información necesaria para poder ayudarlos en cuanto a los problemas que hemos encontrado auditando tales áreas.

2

INDICE

1. INTRODUCCION 2

2. CAPITULO 12.1. Datos generales de la empresa 62.2. Recopilación y Entrevista en el Aula de Innovación 6

3. AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION

3.1. OBJETIVO 1: Determinar qué planes del proceso de datos están coordinados con los planes generales de la organización 7

3.2. OBJETIVO 2: Revisar los planes de informática 73.3. OBJETIVO 3: Contrastar el plan con su realización 73.4. OBJETIVO 4: Determinar el grado de participación y responsabilidad de

directivos y usuarios en la aplicación 73.5. OBJETIVO 5: Participar en el proceso de planificación 73.6. OBJETIVO 6: Revisar los planes de desarrollo del software de aplicaciones 83.7. OBJETIVO 7: Revisar los procedimientos de planificación del software del

sistema (software base) 83.8. OBJETIVO 8: Comprobar la ejecución del plan en cualquiera de sus niveles 8

4. AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIÓN Y ADMINISTRACIÓN

4.1. OBJETIVO 1: Revisión del organigrama general de la empresa 84.2. OBJETIVO 2: Comparar la estructura actual con la definida4.3. OBJETIVO 3: Verificar los estándares de documentación 84.4. OBJETIVO 4: Determinar los procedimientos de dirección para hacer cumplir con

los criterios de documentación en proceso de datos 94.5. OBJETIVO 5: Confrontar las directrices sobre documentos con la realidad94.6. OBJETIVO 6: Colaborar en la elaboración de nuevos documentos94.7. OBJETIVO 7: Evaluar la distribución de funciones. 94.8. OBJETIVO 8: Examinar los planes de formación. 104.9. OBJETIVO 9: Verificar los métodos de análisis e imputación de costos.4.10. OBJETIVO 10: Confrontar presupuesto y realidad. 104.11. OBJETIVO 11: Revisar todo tipo de contratos que afecten al departamento de

informática (servicios, mantenimientos,seguros,etc.). 104.12. OBJETIVO 12: Examinar los métodos de trabajo: análisis, programación,

pruebas. 104.13. OBJETIVO 13: Evaluar el grado de participación de los usuarios. 104.14. OBJETIVO 14: Evaluar el rendimiento de consultores externos. 104.15. OBJETIVO 15: Conocer el grado de aceptación o satisfacción general con

respecto al servicio informático. 10

3

4.16. OBJETIVO 16: Revisar la documentación de usuario. 114.17. OBJETIVO 17: Examinar los procedimientos usados para actualizar la

documentación. 114.18. OBJETIVO 18: Determinar el impacto de servicio de proceso de datos recibido

desde fuentes externas. 114.19. OBJETIVO 19: Evaluar el grado de conocimiento de los usuarios implicados

sobre los sistemas automatizados. 11

5. AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE SISTEMAS

5.1. OBJETIVO 1: Examinar la metodología de construcción que se está utilizando o en su defecto aconsejar su implantación. 11

5.2. OBJETIVO 2: Examinar el inventarió de problemas a resolver por el sistema, dictaminando sobre la prioridad y razonabilidad de estos. 12

5.3. OBJETIVO 3: Verificar los medios que la organización a dispuesto para la realización. 12

5.4. OBJETIVO 4: Comprobar el plan de realización. 125.5. OBJETIVO 5: Garantizar la fiabilidad y precisión del estudio económico de costos

preliminar a la realización. 125.6. OBJETIVO 6: Verificar los estudios de necesidades de software y hardware

asociados con el proyecto. 125.7. OBJETIVO 7:Evaluar los métodos utilizados para la recogida de datos. 125.8. OBJETIVO 8: Colaborar en la fase de puesta del sistema. 125.9. OBJETIVO 9: Comprobar los medios de seguridad con que se va a dotar o se ha

dotado ya al sistema en cuestión. 135.10. OBJETIVO 10: Evaluar el rendimiento de un sistema ya en marcha. 13

6. AUDITORIA INFORMATICA EN EL ENTORNO OPERATIVO HARDWARE

6.1. OBJETIVO 1: Determinar si el hardware se utiliza eficientemente. 136.2. OBJETIVO 2: Revisar los informes de la dirección sobre la utilización del

hardware. 136.3. OBJETIVO 3:Revisar si el equipo se utiliza por el personal autorizado 136.4. OBJETIVO 4: Examinar los estudios de adquisición, selección y evolución del

hardware. 136.5. OBJETIVO 5: Comprobar las condiciones ambientales. 146.6. OBJETIVO 6: Revisar el inventario hardware. 146.7. OBJETIVO 7: Verificar los procedimientos de seguridad física. 146.8. OBJETIVO 8: Examinar los controles de acceso físico. 14

6.9. OBJETIVO 9: Revisar la seguridad física de los componentes de la red de teleproceso. 14

4

6.10. OBJETIVO 10: Revisar los controles sobre la transmisión de datos entre los periféricos y el ordenador. 14

6.11. OBJETIVO 11: Comprobar los procedimientos de prevención, detección, corrección frente a cualquier tipo de desastre. 15

7. AUDITORIA INFORMATICA EN EL ENTORNO OPERATIVO SOFTWARE

7.1. OBJETIVO 1: Revisar las librerías utilizadas por los programadores. 157.2. OBJETIVO 2: Examinar que los programas realizan lo que realmente se espera de

ellos. 157.3. OBJETIVO 3: Revisar el inventario de software.7.4. OBJETIVO 4: Comprobar la seguridad de datos y ficheros. 157.5. OBJETIVO 5: Examinar los controles sobre los datos. 167.6. OBJETIVO 6: Revisar los procedimientos de entrada/salida. 167.7. OBJETIVO 7: Verificar las previsiones y procedimientos de backup. 167.8. OBJETIVO 8: Revisar los procedimientos de planificación. Adecuación y

mantenimiento del software del sistema. 167.9. OBJETIVO 9: Revisar la documentación sobre software de base. 167.10. OBJETIVO 10: Revisar los controles sobre programas producto (paquetes

externos). 167.11. OBJETIVO 11: Examinar la utilización de estos paquetes. 167.12. OBJETIVO 12: Verificar periódicamente el contenido de los ficheros de usuario.

177.13. OBJETIVO 13: Determinar que el proceso para usuarios está sujeto a los

controles adecuados 177.14. OBJETIVO 14: Supervisar el uso de la herramientas potentes al servicio de los

usuarios……... ……... ……... ……... ……... ……... ……... ……... 177.15. OBJETIVO 15: Comprobar la seguridad e integridad de la base de

datos…………………………………………………………………………….. 17

8. ANEXOS8.1. Personas entrevistadas dentro de la institución……………………………. 17

9. CONCLUSIONES 21

5

6

1.1 DATOS GENERALES DE LA EMPRESAa) Razón Social:

Colegio Nacional Emblemático Piloto “SANTA ISABEL”

b) Dirección:

Jirón. Santa Isabel Nº 567 – San Carlos

c) Historia:

La vida de nuestro fundador:

Sebastián Lorente Ibáñez fundador del Colegio Santa Isabel, nace el 13 de diciembre de 1813, en la calle San Sebastián de Alcantarillas, España. Muy cerca de la parroquia de San Pedro, Apóstol, donde sería bautizado. Parece que en su vida estuvo muy presente el número 13, pues nació ese día, y el año 1813, y está inscrito en el libro de bautismos número 13.

Sus padres eran modestos agricultores que, no obstante, se preocuparon por la educación de Sebastián dada su precoz inteligencia. Le enviaron al Seminario de San Fulgencio donde estudió Humanidades y Teología. A los 19 años, terminado el Bachillerato, marcha a Valencia, matriculándose por error en Medicina, por lo que tendría que alternar las ciencias con las letras. Consigue por oposición la Cátedra de Filosofía en el Real Colegio de San Isidro de Madrid, llamándolo a la Corte la reina regente María Cristina de Borbón.

Nuestro colegio Santa Isabel:

Si hay algo que muchos varones huancaínos (y algunas mujeres) tienen en común es haber estudiado en el emblemático centro de estudios, otrora Gran Unidad Escolar Santa Isabel, fundada el 19 de noviembre de 1852 por el sabio español Sebastián Lorente Ibáñez.Son muchísimos años y más el número de alumnos egresados de sus aulas, su historia va de la mano con la de las grandes unidades escolares de todo el Perú.

En la actualidad, a sus 157 años de existencia es un colegio emblemático, Patrimonio Cultural y Educativo de la Región Junín, y desde este lugar en el ciberespacio se le rinde este pequeño reconocimiento a nombre de la todo aquel que lleva en su corazón el sentimiento isabelino, como se dice, ¡Siempre la S ... siempre la I, nadie le gana a la S I"

El Colegio Santa Isabel de Huancayo - Perú se encuentra en el barrio de San Carlos, en el distrito de Huancayo, y continúa aportando al desarrollo de la región y de todo el país, las diferentes promociones egresadas y la cantidad innumerable de profesionales dentro y fuera del Perú lo demuestran, miles de isabelinos hoy siguen el ejemplo de sus antecesores.

7

Pero no sólo el Colegio Santa Isabel, es la cuna de nuestra gente, luego hablaremos de otros grandes centros educativos de la Gran Nación Wanka.

d) Rubro al que se dedica:

Educación, Secundaria de Menores, con el objetivo de formar estudiantes líderes y competitivos, creativos y capaces, identificados con su entorno socio cultural, local, regional y nacional.

e) Personas Responsables:

DIRECTOR : Prof. Víctor Arcos OchoaSUBDIRECTOR DE F.G.I. : Prof, Adriano Lázaro YarangaSUBDIRECTOR ADMINISTRATIVO : Prof. Gustavo Collazos SanabriaAULA DE INNOVACION :Prof. Oscar Rojas

f) Ubicación Geográfica:

1.2 MISION:

El Colegio Nacional Emblemático “SANTA ISABEL”, brindara una formación integral y permanente a los actores y agentes que conforman su comunidad educativa, con base en los más altos valores éticos, de tolerancia, de respeto activo y convivencia armónica, buscando la verdad filosófica y científica, la producción , la sistematización y la socialización del conocimiento en los campos de la comunicación, la ciencia, la tecnología, el arte y las humanidades a partir del compromiso con el desarrollo socialmente equitativo ambientalmente sustentable y promotor de la productividad

8

social y económica que conduzca al bienestar de toda la sociedad local, regional y nacional.

1.3 VISION:

En el año 2010, el Colegio Nacional Emblemático “SANTA ISABEL”, será una Institución con una comunidad educativa armónica y consolidado orgánicamente, con un proyecto curricular diversificado y pertinente, con la capacidad de responder a los requerimientos formativos de la Provincia de Huancayo y la región, vinculada a su desarrollo como actor fundamental y ratificado su liderazgo, mediante la calidad en todas sus procesos, instrumentos y procedimientos académicos y administrativos.

1.4 VALORES:

Responsabilidad, Respeto, Tolerancia, Honestidad, Puntualidad, Profesionalismo, Identidad, Solidaridad, Honradez, Iniciativa, Humanismo, Espíritu de Sacrificio, Sentido de Leer, Austeridad, Cooperación, Hospitalidad, Liderazgo, Creatividad, Trabajo en Equipo, Transparencia, Disciplina, Acertividad y Laboriosidad.

1.5 ORGANIGRAMA EMPRESARIAL:

9

1.6 Objetivos informaticos

AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION

OBJETIVO 1: Determinar qué planes del proceso de datos están coordinados con los planes generales de la organización.

*Encuesta:1.- ¿Cuenta con un plan informático?No _Si _ ¿Como lo hizo?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

2.- ¿Sabe cómo realizar un plan informático?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 2: Revisar los planes de informática.*Revisión de documentos:

Revisar documentos del plan informático.

OBJETIVO 3: Revisar los planes de informática.*Entrevista:

¿Qué puntos se han realizado del plan informático propuesto?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................*Observación:

Metas alcanzadas según el plan informático.

OBJETIVO 4:Determinar el grado de participación y responsabilidad de directivos y usuarios en la aplicación.

*Entrevistas:¿Quiénes son los responsables encargados del plan informático?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 5: Participar en el proceso de planificación.*Entrevistas:

¿Cómo participan en el proceso de planificación?

10

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 6:Revisar los planes de desarrollo del software de aplicaciones.*revisión de documentos

Revisar el plan de desarrollo del sistema de software.

OBJETIVO 7: Revisar los procedimientos de planificación del software del sistema (software base).

*Entrevistas:¿Cada qué tiempo realiza la instalación del sistema operativo?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

*Materiales:¿Qué software de base utiliza?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 8: Comprobar la ejecución del plan en cualquiera de sus niveles.*Entrevista:

¿Cada qué tiempo se ejecuta el plan?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

¿En que áreas se ejecuta el plan?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

11

AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIÓN Y ADMINISTRACIÓN

OBJETIVO 1: Revisión del organigrama general de la empresa.*Revisión de documentos:

Revisar el organigrama general de la institución

OBJETIVO 2: Comparar la estructura actual con la definida.*Revisión de documentos:

Comparar los diagramas de estructura organizacional de la institución.*Encuesta:

¿Cuenta con una estructura organizacional?Si_ No_

OBJETIVO 3: Verificar los estándares de documentación.*Revisión de documentos.

Revisar los documentos sobre el plan de trabajo.*Entrevista:

¿Ha seguido alguna metodología para armar el plan de trabajo?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 4: Determinar los procedimientos de dirección para hacer cumplir con los criterios de documentación en proceso de datos.

*Entrevista:¿Qué procedimientos usa para hacer cumplir los criterios de

documentación?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 5:Confrontar las directrices sobre documentos con la realidad.*Revisión de documentos:

OBJETIVO 6: Colaborar en la elaboración de nuevos documentos.*Entrevista:

¿Quiénes participan en la elaboración de nuevos documentos de organización y administración?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 7: Evaluar la distribución de funciones.

12

*Revisión de documentos.Revisar el manual de funciones

*Entrevista:¿Quién esta cargo de delegar funciones?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 8: Examinar los planes de formación.*Revisión de documentos.

Revisar los planes de formación

OBJETIVO 9: Verificar los métodos de análisis e imputación de costos.*Revisión de documentos.

Verificar documentos de presupuestos para la elaboración del software

OBJETIVO 10: Confrontar presupuesto y realidad.*Revisión de documentos:

Comparar los presupuestos de su documentación con precios actuales y reales del mercado.

OBJETIVO 11: Revisar todo tipo de contratos que afecten al departamento de informática(servicios, mantenimientos,seguros,etc.).

*Revisión de documentos:Revisar los contratos del área de informática para ver que todo se esté llevando legalmente.

OBJETIVO 12: Examinar los métodos de trabajo: análisis, programación, pruebas.*Revisión de documentos.

Revisión de los documentos sobre el análisis del sistema.*Entrevista:

¿Quiénes participaron en el análisis-programación y prueba del sistema?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 13: Evaluar el grado de participación de los usuarios.*Materiales:

Ficha de observación:Grado de partición: Alto_ Bueno_ Nada_

OBJETIVO 14: Evaluar el rendimiento de consultores externos.*Materiales:

13

Ficha de observación:Grado de partición: Alto_ Bueno_ Nada_

OBJETIVO 15: Conocer el grado de aceptación o satisfacción general con respecto al servicio informático.

*Encuesta:¿Te sientes satisfecho con el servicio informático actual?

Si_ no_

OBJETIVO 16: Revisar la documentación de usuario.*Revisión de documentos:

Revisar el manual del usuario

OBJETIVO 17: Examinar los procedimientos usados para actualizar la documentación.Entrevista:

¿Qué procedimientos se usaron para actualizar el desarrollo del sistema?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 18: Determinar el impacto de servicio de proceso de datos recibido desde fuentes externas.

*Encuesta a Fuentes Externas:¿?

OBJETIVO 19: Evaluar el grado de conocimiento de los usuarios implicados sobre los sistemas automatizados.

*Material:Ficha de observación:

Grado de conocimiento: Bueno_ Malo_ Regular_

14

AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE SISTEMAS

OBJETIVO 1: Examinar la metodología de construcción que se está utilizando o en su defecto aconsejar su implantación.

*Entrevista:¿Qué tipo de metodología usa para construir un sistema?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

*Revisión de documentos:Revisar la documentación del software.

OBJETIVO 2: Examinar el inventarió de problemas a resolver por el sistema, dictaminando sobre la prioridad y razonabilidad de estos.

*Revisión de documentos:Revisar el inventario de problemas que afectan a la institución.

OBJETIVO 3: Verificar los medios que la organización a dispuesto para la realización.*Revisión de documentos:

Revisar las funciones de los encargados de la realización del sistema.Revisar las funciones de los responsables del sistema.

OBJETIVO 4: Comprobar el plan de realización.*Entrevista:

¿Cada que tiempo se ejecuta el plan?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 5: Garantizar la fiabilidad y precisión del estudio económico de costos preliminar a la realización.

*Revisión de documentos:Revisar el presupuesto preliminar de la realización de software.Revisar precios actuales

OBJETIVO 6: Verificar los estudios de necesidades de software y hardware asociados con el proyecto.

*Requerimientos para la realización del proyecto:

OBJETIVO 7: Evaluar los métodos utilizados para la recogida de datos.*Entrevista

15

¿Qué métodos han utilizado para la recopilación de datos?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 8: Colaborar en la fase de puesta del sistema.*Entrevista:

¿Quiénes participan en la fase de construcción del sistema?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 9: Comprobar los medios de seguridad con que se va a dotar o se ha dotado ya al sistema en cuestión.

*Entrevista:¿Actualmente cuentan con alguna medida de seguridad para la construcción del sistema?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 10: Evaluar el rendimiento de un sistema ya en marcha.*Revisión de documentos.

Revisión del software instalado en el sistema

16

AUDITORIA INFORMATICA DEL ENTORNO OPERATIVO HARDWARE

OBJETIVO 1: Determinar si el hardware se utiliza eficientemente.*Entrevista:

¿Qué hardware utiliza actualmente la PC?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

*Materiales:CPUZ

*Observación:Observar si los equipos de cómputo se usan adecuadamente

OBJETIVO 2: Revisar los informes de la dirección sobre la utilización del hardware.*Revisión de documentación:

Revisar los informes del área de dirección sobre la utilización del hardware para ver si se está utilizando correctamente.

OBJETIVO 3: Revisar si el equipo se utiliza por el personal autorizado.*Revisión de documentación:

Revisar los roles de todo el personal de la institución.*Observación:

Observar que usuarios hacen uso de las Pc

OBJETIVO 4: Examinar los estudios de adquisición, selección y evolución del hardware.*Revisión de documentos:

Revisar el inventario de adquisición del hardware.

OBJETIVO 5: Comprobar las condiciones ambientales.*Entrevista:

¿Cuál es la condición en que trabajan las máquinas de la institución?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................*observación

Sobre el área física donde laboran las pc*Revisión de documentación:

Revisar el ambiente en que están instaladas cada máquina.

OBJETIVO 6: Revisar el inventario hardware.*Revisión de documentación.

Revisión del inventario sobre las últimas adquisiciones de hardware.

17

OBJETIVO 7: Verificar los procedimientos de seguridad física.*Entrevista:

¿Con que implementos de seguridad cuenta el personal que maniobra el hardware?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 8:Examinar los controles de acceso físico.*Revisión de documentación:

Revisar con que controles de acceso físico cuenta la institución.

OBJETIVO 9: Revisar la seguridad física de los componentes de la red de teleproceso.*Revisión de documentación:

Revisar la seguridad que hay dentro de la institución en cuanto a la red.

OBJETIVO 10: Revisar los controles sobre la transmisión de datos entre los periféricos y el ordenador.

*Entrevista:¿Los periféricos de entrada/salida funcionan correctamente?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 11: Comprobar los procedimientos de prevención, detección, corrección frente a cualquier tipo de desastre.

*Entrevista:¿Cuentan con algún plan de prevención, detección y corrección frente a un desastre natural?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

18

AUDITORIA INFORMATICA EN ELENTORNO OPERATIVO SOFTWARE

OBJETIVO 1: Revisar las librerías utilizadas por los programadores.*Revisión de documentos:

Revisar el software utilizado por los programadores

OBJETIVO 2: Examinar que los programas realizan lo que realmente se espera de ellos.*Revisión de documentos:

Revisar qué programas están usando para ver que todo esté funcionando perfectamente.

*Entrevista:¿Qué software se está usando para la realización del sistema?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................*Encuesta:

¿Qué programas usan los usuarios frecuentemente?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................……………………………….........................................................................................................

OBJETIVO 3: Revisar el inventario de software.*Revisión de documentos:

Revisar el inventario de software.

OBJETIVO 4: Comprobar la seguridad de datos y ficheros.*Entrevista:

¿Cuenta con algún sistema de seguridad que le permita proteger los datos?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 5: Examinar los controles sobre los datos.*Revisión de documentos:

Revisar qué programas están usando para ver que todo esté funcionando perfectamente.

OBJETIVO 6:Revisar los procedimientos de entrada/salida.*Revisión de documentos:

Revisión de los procedimientos que van a ser usados para la realización del sistema

19

OBJETIVO 7: Verificar las previsiones y procedimientos de backup.*Revisión de documentos:

Revisar que procedimientos se van a llevar a cabo para la realización de un backup del sistema.

OBJETIVO 8: Revisar los procedimientos de planificación. Adecuación y mantenimiento del software del sistema.

*Entrevista:¿Cada qué tiempo le hace un mantenimiento al hardware de la PC?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 9: Revisar la documentación sobre software de base.*Revisión de documentación:

Revisión del plan de documentación sobre el software de base

OBJETIVO 10: Revisar los controles sobre programas producto (paquetes externos).*Entrevista:

¿Tiene implementado algún programa en la institución echa por Uds.?No__Si___ ¿cuáles son?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 11: Examinar la utilización de estos paquetes.*Observar:

Observación del uso de los programas de la institución

OBJETIVO 12: Verificar periódicamente el contenido de los ficheros de usuario.*Entrevista:

¿Cada qué tiempo revisa el contenido de los ficheros de usuario?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

¿Qué tipo de dificultades ha encontrado en este proceso?………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 13: Determinar que el proceso para usuarios está sujeto a los controles adecuados.

20

*entrevista:¿Cuánta con los procesos adecuados para controlar a los usuarios?

OBJETIVO 14: Supervisar el uso de la herramientas potentes al servicio de los usuarios.*materiales:

-TreeSize

*encuesta:¿Estos programas funcionan adecuadamente en la institución?si_no_ ¿Qué problemas presenta?

………………………………………………………………...…………………………………………………………………………………………………….........................................................................................................

OBJETIVO 15: Comprobar la seguridad e integridad de la base de datos.*entrevista:

¿Qué personal tiene acceso a la base de datos?………………………………………………………………...…………………………………………………………………………………………………….....

FICHA DE OBSERVACIÓN Y REVISION DE DOCUMENTOS

1.-ÁREA DE ORGANIZACIÓN Y ADMINISTRACIÓN:

OBJETIVOS OBSERVACIONES1. Revisión del organigrama general de la empresa

2. Comparar los diagramas de estructura organizacional de la institución.

3. Observar los resultados con el plan de trabajo

4. Revisar el manual de funciones

21

5. Revisar los planes de formación (metas a alcanzar)

6. Verificar documentos de presupueste de para la elaboración del software

7. Comparar los presupuestos de su documentación con precios actuales y reales del mercado

8. Revisar los contratos del área de informática para ver que todo se esté llevando legalmente

9. Revisión de los documentos sobre el análisis del sistema

10. Revisar el manual del usuario

2.-ÁREA DE CONSTRUCCION DE SISTEMAS

OBJETIVOS OBSERVACIONES

1. Revisar el organigrama general de la institución

2. Revisar la documentación del software3. Revisar el inventario de problemas que afecta a la institución

4. Revisar las funciones de los encargados de la realización del sistema

5. Revisar el presupuesto preliminar de la realización del software

6. Revisar el software instalado en el sistema

22

3.- ÁREA DEL ENTORNO OPERATIVO HARDWARE:

OBJETIVOS OBSERVACIONES

1. Observar si los equipos de cómputo se usan adecuadamente

2. Revisar los informes del área de dirección sobre la utilización del hardware para ver si se está utilizando correctamente

3. Revisar los roles del todo el personal de la institución

4. Revisar el inventario de adquisición de hardware

5. Observar el si el área de funcionamiento del laboratorio cumple los requisitos mínimos para el funcionamiento

6. Revisar con que control de acceso físico cuenta la institución

7. Revisar la seguridad que hay dentro de la institución en cuanto a la red

4.- ÁREA DEL ENTORNO OPERATIVO SOFTWARE:

OBJETIVOS OBSERVACIONES

1. Revisar el software utilizado por los programadores

2. Revisar los programas que se están usando para ver que todo esté funcionando correctamente

3. Revisar el inventario del software

4. Revisar los procedimientos que van ser usados para la realización del sistema

23

5. Revisar que procedimientos se van a llevar a cabo para la realización de una copia de seguridad

6. Revisar el software base que se utiliza

7. Observar el uso de los programas de la institución

8. Que personal tiene acceso a la base de datos

I. AUDITORIA INFORMATICA EN EL AREA DE PLANIFICACION

24

Nº CRITERIO-OBJETIVO EVALUACIÓN0% 25% 50% 75% 100%

1. Coordinación de los planes generales de la organización

x2. Comprobación del plan informático x3. Comprobación de la realización del plan x4. Participación y responsabilidad de

directivos y usuarios en la aplicaciónx

5. Participación en el proceso de planificación

x6. Revisión del desarrollo de software. x7. Comprobación del software base x8. Comprobar del plan en sus diferentes

nivelesx

PROMEDIO 12.5%

Interpretación:

II. AUDITORIA INFORMATICA EN EL AREA DE ORGANIZACIÓN Y ADMINISTRACIÓN

Nº CRITERIO-OBJETIVO EVALUACIÓN0% 25% 50% 75% 100%

1. Revisión del organigrama general X2. Revisión de la estructura actual X3. comprobación de la documentación X4. Comprobación del cumplimiento de la

documentación en el proceso de datos.X

5. Revisión las directrices y la realidad X6. participación de nuevos documentos X7. Comprobación de funciones. X8. Revisión de los planes de formación. X9. Revisión de la imputación de costos. X10. Comprobación del presupuesto X11. Revisión de contratos que afecten al

departamento de informáticaX

12. comprobación los métodos de trabajo X13. Comprobación de la participación de

los usuariosX

25

14. Revisión de consultores externos. X15. Comprobación del servicio informático X16. Revisión de la documentación de

usuario.X

17. Comprobación de la actualización de la documentación

X18. Comprobación del impacto de servicio X19. Comprobación del conocimiento sobre

los sistemas automatizados.X

PROMEDIO: 70 %Interpretación:

III. AUDITORIA INFORMATICA EN EL AREA DE CONSTRUCCION DE SISTEMAS

Nº CRITERIO-OBJETIVO EVALUACIÓN0% 25% 50% 75% 100%

1. Revisión de la metodología en el análisis del sistema

X2. comprobación de los problemas a

resueltos por el sistemaX

3. Comprobación de la realización. X4. Revisión del rendimiento de los

sistemas X

5. Comprobación del estudio económico preliminar

X6. Revisión de las necesidades de

software y hardwareX

7. Evaluación del los métodos para la recogida de datos.

X8. Revisión de la construcción del sistema X9. Comprobación los medios de seguridad X

PROMEDIO: 25 %

26

IV. AUDITORIA INFORMATICA DEL ENTORNO OPERATIVO HARDWARE

Nº CRITERIO-OBJETIVO EVALUACIÓN0% 25% 50% 75% 100%

1. comprobación del hardware X2. Revisión de los informes sobre la

utilización del hardware.X

3. Comprobación del que personal usa su equipo

X4. Revisión sobre la adquisición del

hardware.X

5. Comprobación de las condiciones ambientales

X6. Revisión del inventario hardware. X7. Comprobación de procedimientos de

prevenciónX

8. Revisión de los controles de acceso físico.

X9. Revisión de la seguridad física. X10. Comprobación de los controles de

datos entre los periféricos y el ordenador.

X

PROMEDIO: 32 %

Interpretación:

V. AUDITORIA INFORMATICA EN ELENTORNO OPERATIVO SOFTWARE

Nº CRITERIO-OBJETIVO EVALUACIÓN0% 25% 50% 75% 100%

27

1. Revisión de las librerías utilizadas por los programadores

X2. Comprobación del funcionamiento de

programasX

3. Revisión del inventario de software X4. Comprobación de la seguridad de datos X5. Comprobación de los controles de

datosX

6. Revisión de los procedimientos de entrada/salida

X7. Revisión de backup X8. Comprobación del mantenimiento del

software del sistemaX

9. Revisión del software de base X10. Revisión de los controles de programas

productoX

11. Comprobación del uso los paquetes. X12. Comprobación del la revisión contenido

de los ficheros de usuario.X

13. Revisión de los proceso para usuarios X14. Comprobación de las herramientas al

servicio de los usuarios.X

15. Comprobación de la seguridad de la base de datos.

X

PROMEDIO: 21 % Interpretación:

CONCLUSIONES Y RECOMENDACIONES:

28

Para llegar añ final del trabajo no fue nada fácil pues escoger a la empresa para iniciar la auditoria fue realmente tedioso ya que las empresas no confían en personas ajenas y mucho más si vas a sacar información y conocer los procesos que realizan pero es una satisfacción haber terminado la primera parte primordial del curso de Gestión Informática y concluimos lo siguiente:

Colegio nacional emblemático “Santa Isabel”

Fortalezas encontradas:

Cuenta con el aula de innovación, aula que proporciona los mismos servicios que un área de informática.

Proyectos informáticos en ejecución para brindar mejores servicios a los alumnos, personal administrativo, profesores y padres de familia.

Deseos de superación de parte del responsable del aula de innovación. Software y hardware apropiado para la realización de los proyectos

informáticos. Nuevas adquisiciones en el entorno Hardware. Cuenta con órganos de apoyo fuera de la institución. Conexión de redes en buen estado

Deficiencias encontradas:

No conocen sobre planificación del plan informático Tienen poco conocimiento en planeación sobre adquisiciones de hardware Solo una persona atiende todos los problemas que tiene las distintas áreas. Falta de personal capacitado para problemas mayores dentro de la

institución. No cuentan con cursos de capacitación al personal. Falta de conocimiento en el personal en el manejo de equipos de cómputo

(algunos desean usar máquinas de escribir). No aprovechar correctamente el software y hardware adquirido.

A todo esto se le suma la cantidad que procesos que se realiza dentro de la institución ya sean favorables o con retrasos, como sabemos el colegio Santa Isabel alberga no menos de 5,000 alumnos, alumnos que ingresan o egresan del colegio y para ello el objetivo principal de esta auditoría es reducir las deficiencias encontradas y aumentar las fortalezas.

Recomendaciones:

29

El colegio emblematico Piloto santa isabel como colegio lider de la region debe de preocupase en los siguientes aspectos:

Realizacion de proyectos:El colegio santa isabel tiene como objetivo para este año 2010 – 2011 contar

con un apagina web donde puedan mostrar sus articulos y a la misma vez Realizacion de un servidor :

Con el fin de administrar correctamente y dar mayor satisfaccion a los usuarios el colegio a concluido a implementar un servidor

30

31