auditoría invilara 2
TRANSCRIPT
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL
BARQUISIMETO ~ ESTADO LARA
INTEGRANTES: Sandy Reyes Yilmer Delgado Ángel González Gerardine Rodríguez Prof. Ing. Edecio Freitez Sección: 9RM1IS
01 DE FEBRERO DE 2012
INTRODUCCIÓN
En la actualidad los sistemas informáticos constituyen una herramienta
bastante poderosa Y necesaria para el rendimiento de toda empresa u organización.
Del mismo modo no se trata solo de adquirir tecnología, sino que también es
necesario darle el uso adecuado a los requerimientos particulares de un
determinado usuario o grupos de usuario.
En el marco de desarrollar habilidades y destrezas en el área de auditoría de
sistemas aplicable a una organización ó empresa como una herramienta que
permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas.
Una auditoria de sistemas computacionales, en esencia es una serie de
mecanismos, procedimientos, técnicas e instrumentos entre otros; mediante los
cuales se pone a prueba el hardware, el software y equipos periféricos evaluando su
desempeño y seguridad a fin de lograr una utilización eficiente y segura de la
información; este tipo de auditoría nos ayuda a detectar errores y señalar fallas en
determinadas áreas pero su objetivo es brindar soluciones, planteando métodos y
procedimientos de control de los sistemas.
Nuestro trabajo como auditores es velar por el uso correcto de los recursos
que posee la organización ó empresa, para la realización de una auditoria eficiente
es necesario conocer a la empresa en su más amplio sentido.
El presente informe plantea un estudio profesional de los diversos factores
que pueden estar influyendo en el área de los sistemas computacionales de la
organización del estado auditada:“INVILARA” para así poder brindar las soluciones y
recomendaciones pertinentes.
INVILARA
Reseña Histórica
En el año 1957 aproximadamente, la Gobernación del Estado Lara mediante
un Estado de Emergencia decide crear un organismo con el nombre de Obras
Públicas del Estado (OPE), que funcionaba en un establecimiento conocido como "El
Garaje del Gobierno", que se encontraba en la carrera 19 con calle 41.
Simultáneamente en la Av. Fuerzas Armadas con calle 57, se encontraba una
almacenadora de piedra, utilizada para diferentes obras
Posteriormente, se crea la Sala Técnica, trasladando el personal técnico
(dibujantes e inspectores de obras) ubicado en la Gobernación del Estado Lara a la
Av. Fuerzas Armadas.
En el año 1991, según el artículo número 37 de la Ley Orgánica de la
Administración del Estado, y según gaceta extraordinaria número 15, se decreta el
cambio de nombre de Obras Públicas del Estado (OPE), por la Dirección de
Infraestructura y Mantenimiento de Obras (DIMO).
La Gobernación del Estado Lara firmó con el Ejecutivo Nacional, a través del
extinto Ministerio de Transporte y Comunicaciones, el Convenio de Transferencia de
Competencias, mediante el cual, asume la responsabilidad sobre la vialidad de todo
el Estado. Como consecuencia de ello, nace la Ley de Conservación, Administración y
aprovechamiento de la Vialidad de nuestra entidad federal, en función de la cual la
entonces asamblea Legislativa, en sesión extraordinaria del 11 de octubre de 1996,
dictó la Ley para la Creación del Instituto de Vialidad del Estado Lara – INVILARA,
publicada en Gaceta Oficial Extraordinaria Nº 210 de fecha 07 / 11 / 1996.
INVILARA, es un instituto autónomo creado para asumir la responsabilidad
de la vialidad en el Estado Lara, en lo relacionado con el mantenimiento,
recuperación, mejoramiento, administración y aprovechamiento de toda la red vial.
Misión
Desarrollar permanentemente labores de construcción, consolidación,
mantenimiento preventivo, correctivo y seguridad de la red vial como un sistema
interconectado y en armonía con el ambiente, que contribuya efectivamente a
garantizar la movilización y articulación armónica de los actores sociales,
económicos, institucionales y culturales del estado y su adecuada inserción en los
procesos propios del desarrollo estadal, regional y nacional.
Visión
Constituirnos como una gran familia del ejecutivo del estado caracterizada
por la interdependencia entre sus miembros, adaptada a los avances tecnológicos,
gerenciales y organizacionales propios del Siglo XXI, caracterizada por su articulación
dinámica con los distintos actores que constituyen la sociedad larense, a partir de
una gestión más sensibilizada basada en criterios de excelencia, calidad y ética
profesional, como estrategia para garantizar una acción pública eficiente, eficaz y
productiva, que haga posible una labor permanente de mantenimiento,
conservación, desarrollo y seguridad de una red vial articulada en armonía con el
ambiente, para fortalecer los procesos económicos, sociales y culturales requeridos
para el desarrollo del Estado Lara y el Desarrollo Nacional.
Objetivo
Lograr que la vialidad del Estado Lara tanto agrícola, urbana e interurbana,
alcance las condiciones óptimas de transitabilidad.
Ubicación
Actualmente se encuentra ubicado en Barquisimeto, Estado Lara,
específicamente en la Avenida Fuerzas Armadas con calle 57; mientras que su planta
de asfalto se ubica en San José de Quibor, Estado Lara.
Unidad de Informática
Aplicaciones desarrolladas por la Unidad de Informática del Instituto de
Vialidad del Estado Lara, con la finalidad de cumplir los requerimientos de la
organización para el manejo y administración de la información.
INVIMAQ ح
Este sistema permite llevar un seguimiento del desempeño de cada máquina, el registro
de Fallas y Reparaciones, el registro de Mantenimientos Preventivos y una nueva
interfaz de registro de Operaciones llevadas a cabo por cada máquina. También una
opción que presenta un historial con todas las entradas de registro para una máquina en
particular, lo que permite apreciar de una manera fácil el seguimiento de actividades de
cada equipo.
SICONEX ح
Permite llevar el control y seguimiento de los expedientes almacenados en el archivo así
como de sus movimientos de entrada y salida a través de los préstamos que de estos se
realicen. También posee el registro de las empresas contratistas y su solvencia ante el
instituto. Por otro lado lleva el registro de las cartas de asignación y los contratos de
obras, así como también el control valuado de las obras en ejecución por el Instituto de
Vialidad del Estado Lara. Ofreciendo diferentes reportes que ilustran el estado actual de
la obra.
+SISTAC ح
A través del uso del sistema SISTAC+ es posible recibir solicitudes de la ciudadanía y
organizarlas o agruparlas, de esta manera se tiene a la mano la información oportuna
ayudando así a determinar con mayor facilidad cuáles son las solicitudes que requieren
la atención más pronta, teniendo a la vez información disponible para los ingenieros
inspectores, ya que se agrupa cuales son las solicitudes que le corresponden de acuerdo
a las respectivas localidades de las cuales están a cargo (municipios y parroquias), todo
esto permite llevar un control y seguimiento de las solicitudes atendidas y pendientes
por atender.
INVIHELP ح
El sistema INVIHELP es el encargado de procesar las solicitudes de requerimientos de
servicios informáticos hechas por los departamentos del Instituto a la Coordinación de
Informática, para que esta pueda atender de forma oportuna las necesidades de los
usuarios y llevar un registro y control de todas las actividades realizadas por dicha
coordinación.
WEB INVILARA: http://www.invilara.gob.ve ح
Tipo de Auditoria a Realizar
El tipo de auditoría a realizar en esta organización será una auditoria de
redes físicas, en la cual se evaluara la topología, controles de seguridad, seguridad
física de la red.
PLANEACIÓN DE LA AUDITORIA
Identificar el origen de la auditoria ح
“INVILARA – Instituto de Vialidad del Estado Lara” es uninstituto autónomo
creado para asumir la responsabilidad de la vialidad en el Estado Lara, en lo
relacionado con el mantenimiento, recuperación, mejoramiento, administración y
aprovechamiento de toda la red vial estatal, en la que se realizó una auditoría
externa en el área de computacionalde dichoinstituto, a petición de un grupo de
estudiantes de la UNEFA alapresidenta del instituto Ing. Carolina Fortoul.
Realizar una visita preliminar ح
El día 7 de Diciembre del 2011, se realizo una visita a “INVILARA” con el
propósito de hacer una observación preliminar a la organización a auditar, todo esto
para tener un primer contacto con el personal que labora en ella y examinar
brevemente la estructura organizacional de la misma.
Se pudo observar que dicho instituto posee un área de informáticalaboran
cinco personas: un ingeniero – coordinador del área, un técnico y un técnico
programador, actualmente se encuentran dos pasantes de ingeniería.En dicha área
se encuentran tres (03) servidores, cuatro (04) computadoras de escritorio.
Referentes a la interacción con el personal que labora allí, se pudo observar
mucha receptividad y colaboración con el equipo auditor, por lo cual resultara
mucho más fácil realizar la auditoria.
Establecer los objetivos de la auditoria ح
Luego de la observación preliminar que se realizo en el Instituto de Vialidad del
Estado Lara – “INVILARA”, se establecen los siguientes objetivos:
Objetivo General
Evaluar el estado y el funcionamiento delared física del Instituto de Vialidad
del Estado Lara – “INVILARA”.
Objetivo Específico
.Realizar un cuestionario donde recabe información de la red ح
Realizar una inspección de observación del cableado de la red (horizontal y ح
vertical).
Establecer la guía de ponderación necesaria que serán evaluados ح
Proyecto Auditoría
Instituto de Vialidad del Estado Lara
INVILARA
Empresa: Instituto de Vialidad del Estado Lara – INVILARA, Gobernación
del Estado Lara.
Auditores: Sandy Reyes C. I. V-09.627.627
Gerardine Rodríguez C. I. V-19.745.371
Yilmer Delgado C. I. V-19.324.759
Ángel González C. I. V-19.590.325
Área auditada: Unidad de Informática – Redes Físicas
Para realizar la auditoria de la red física del instituto “INVILARA” se evaluaran el
hardware, la distribución del cableado, el MDF, y los IDF:
Funcionamiento del hardware yequipos periféricos 25% ح
Distribución del cableado 25% ح
Aprovechamiento de los puntos de datos 10% ح
Las condiciones físicas de la estructura del cableado 20% ح
La seguridad de la red 20% ح
PLAN DE AUDITORIA DE LA RED FÍSICA
Actividades Días
N° Nombre Responsables 1 2 3 4 5 6
1
Visita a la organización INVILARA. Buscando información para solicitar la auditoría externa por parte del equipo auditor.
Sandy Reyes Yilmer Delgado
2 Visita a la organización INVILARA. Entrega de Oficio formal emitido por la Decana de la UNEFA.
Sandy Reyes Yilmer Delgado
Gerardine Rodríguez
3 Visita a la organización INVILARA. Observación y visita al MDF.
Sandy Reyes Ángel González
4 Elaborar el cuestionario. Equipo Auditor
5 Vista a la organización INVILARA. Aplicar el cuestionario. Y conocer el resto del área de informática.
Equipo Auditor
6 Analizar los resultados. Equipo Auditor
7 Realizar el Dictamen. Equipo Auditor
Actividad 1: Martes 01 – 10 – 2011.
Actividad 2: Jueves 10 – 11 – 2011.
Actividad 3: Martes 13 – 12 – 2011.
Actividad 4: Martes 10 – 01 – 2012.
Actividad 5: Viernes 13 – 01 – 2012.
Actividad 6: Lunes 16 – 01 – 2012.
Actividad 7: Miércoles 18 – 01 – 2012.
Identificar los métodos, herramientas, técnicas y procedimientos para
realizar la Auditoria
Para conocer el desenvolvimiento delInstituto de Vialidad del Estado Lara –
INVILARA perteneciente a la Gobernación del Estado Lara y del área de informática
se aplicaroninstrumentos de recolección de datos al responsablede dicha área así
como entrevista, observación y un listo de chequeo, con el fin de constatar las
condiciones físicas y distribución de la red.
Entrevista: apoyada básicamente en la comunicación verbal, así como
también elestudio observacional en el cual el investigador no modifica el
entorno ni controla el proceso que está en observación (como sí lo hace
en un experimento), por lo que generalmente se exige un entrevistador
garantizando mejor y más información. La misma fue aplicada al ingeniero
responsable del área de informática.
Observación: Este instrumento
permitecaptarlarealidadsindistorsionarinformación,puesllevaaestablecerla
verdaderarealidaddelfenómeno en estudio, la misma se aplicará con
objeto de conocer el estado y configuración de la red.
Cuestionario: Este
instrumentodelaencuesta,comprendeunaseriedepreguntasrespectoalasva
riables,ordenadascoherentemente,querespondeporescritolapersonainterr
ogada,sinqueseanecesarialaintervencióndeunencuestador.
Asignar recursos y sistemas computacionales
Recursos humanos
Se necesita de un equipo de trabajo compuesto por siete (7) personas quienes
serán los responsables de la auditoria y realizar el dictamen de la misma, también se
encargaran de realizar las herramientas, definir las técnicas entre otras actividades
definidas en el diagrama de Gantt.
Recursos Materiales
Hojas
Lapiceros
Computador
Impresora
Cámara digital fotográfica
FASE II
EJECUCIÓN DE LA AUDITORIA
Realizar acciones programadas
I visita a la empresa: se acudió a la empresa donde se solicito la
autorización para realizar nuestra auditoria y pedir una segunda visita
donde se pretende asistir todo el equipo auditor.
II Visita a la empresa: visita con partedel equipo auditor, en la cual se
hizo entrega formal de la solicitud de la UNEFA al Instituto de Vialidad
del Estado Lara.
III Visita a la empresa: visita con partedel equipo auditor, en el cual se
conocieron todas las instalaciones de la empresa, su personal y se
reviso parte del área a ser auditada.
Observación de la red y equipos de la misma: consistió en la
entrevista directa con el jefe del área, él cual fue explicando la
configuración de la red, los equipos utilizados, la topología de la red, la
seguridad que implementa, se detallo el respaldo de datos que maneja
la organización los mismo se realizan 2 veces por semana, semanal,
quincenal, mensual, trimestral, semestral y anual, de manera que sea
mucho más fácil la localización de datos al instante.
Elaborar el instrumento:Se elaboró un cuestionario para verificar y
dejar constancia por escrito de las condiciones de la red física,
tomando en cuenta varios aspectos relevantes como; cantidad de
equipos existentes en la organización, nivel del hardware, cantidad de
puertos utilizados, revisión constante del software y tipo de
distribución de datos en la misma.
Aplicar el instrumento de recolección de datos: El instrumento
elegido fue la encuesta, la cual fue aplicada directamente al jefe del
área para que contestara el mismo. Logrando así obtener respuestas
más contundentes del área auditada, obteniendo la información
necesaria y real del funcionamiento de la red en la misma.
Analizar los resultados: Se observo que la red funciona
adecuadamente, también que la estructura no estaba del todo
perfecta, el tipo de cableado no es el establecido en la ley pero cumple
con su cometido, se adapta la norma de longitud y del tipo de cable,
los equipos trabajan acorde del sistema, se encontraron 3 servidores
que manejaba la organización, en este incluye el servidor de
seguridad, el mismo monitorea las actividades de la organización y el
cuarto de cableado esta fuera del área de los servidores, lo que ayude
a que no haya distorsión entre los mismos.
Presentar el informe de auditoría: sepresentara el informe de
auditorías a las autoridades correspondiente