gestión de calidad y auditoría informática del “sistema de gestión académica de la unidad...

8/19/2019 Gestión de Calidad y Auditoría Informática Del “Sistema de Gestión Académica de La Unidad Educativa San Joaquí…

1/302

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación

Universitaria, Ciencia y Tecnología

Universidad Politécnica de Valencia

Programa Nacional de Formación en Informática

Valencia – Estado Carabobo

Gestión de Calidad y Auditoría Informática del “Sistema de Gestión

Académica de la Unidad Educativa San Joaquín,

Estado Carabobo”.

Participantes:

T.S.U. Romero, Roger C.I.:18.891.494T.S.U. Torres, Morelis C.I.:18.241.942T.S.U. Velásquez, Félix C.I.:19.064.075

Facilitador(a):

Prof. Paulo González.

Sección: 03EN

Valencia, Febrero de 2016


2/302

2

ÍNDICE GENERAL

Pág.ÍNDICE DE TABLAS……………..………………………………………… 3ÍNDICE DE FIGURAS………..……………………………………………. 4CAP TULO 1. OBJETO Y JUSTIFICACI N DEL PROYECTO.

1.1. INTRODUCCIÓN AL CAPÍTULO……………………….............. 51.2. DESCRIPCIÓN DE LA COMUNIDAD O EMPRESA………..… 61.3. DEFINICIÓN DEL SISTEMA AL QUE SE LE APLICARÁ LAGESTIÓN DE CALIDAD Y AUDITORÍA INFORMÁTICA…………..

9

1.4. OBJETIVOS DE LA GESTIÓN DE PROYECTO…………….... 101.5. JUSTIFICACIÓN DE LA GESTIÓN DE PROYECTO DESDE

EL PUNTO DE VISTA SOCIAL, CULTURAL, LEGAL, POLÍTICO YECONÓMICO…………………………………………………………… 121.6. JUSTIFICACI N T CNICA DE LA GESTI N DEPROYECTO……………………………………………………………..

16

1.7. ALCANCES DE LA GESTIÓN……………………..……………. 171.8. DEFINICIÓN DE LOS RIESGOS DE ALTO NIVEL DELPROYECTO……………………………………………………………..

18

1.9. DEFINICIÓ DE PRESUPUESTOS Y RESTRICCIONES DELPROYECTO………..……………………………………………………

26

CAP TULO 2. PLANIFICACI N DE LA GESTI N. 2.1. DEFINICIÓN DE ENTREGABLES DEL PROYECTO.............. 272.2. CRONOGRAMA DE ACTIVIDADES…………….……………... 332.3. MATRIZ DE RESPONSABILIDADES…………….……………. 40

CAP TULO 3. GESTI N DE PROYECTOS. 3.1. DESCRIPCIÓN DE LA GESTIÓN REALIZADA…….………… 443.2. PROCESOS REALIZADOS EN LA GESTIÓN……….……….. 473.3. EXPLICACIÓN DE LA GENERACIÓN DE CADAENTRGABLE……………………………………………………………

55

3.4. ENTREGABLES GENERADOS…………….………………….. 79CAP TULO 4. CONCLUSIONES Y RCOMENDACIONES.

4.1. CONCLUSIONES………………………………………….…….. 2754.2. RECOMENDACIONES……………………………………….…. 280

DEFINICIONES Y ABREVIATURAS………………………………….... 284REFERENCIAS………………………………………………………….... 287


3/302

3

ÍNDICE DE TABLAS

Pág.TABLA Nº 1: Ponderación para los componentes de un Riesgo……… 18TABLA Nº 2: Ponderación del Riesgo…………….……………………… 19TABLA Nº 3: Descripción de Riesgos de la Gestión de AuditoriaInformática de la Institución San Joaquín…………………………..……

20

TABLA Nº 4: Mitigación y Contingencia de los Riesgos………………. 23TABLA Nº 5: Descripción del Presupuesto……………….…………….. 26TABLA Nº 6: Cronograma de Actividades………………………………. 35TABLA Nº 7: Matriz de Asignación de Responsabilidades (RASCI)…. 40TABLA Nº 8: Proceso: Plan de Ejecución del Proyecto……………….. 48TABLA Nº 9: Proceso: Gestión de Riesgos…………………………….. 49TABLA Nº 10: Proceso: Gestión de la Configuración, Prestaciones yFallos de Red………………………………….…………………………...

50

TABLA Nº 11: Proceso: Atributos de Calidad del Software…………... 51TABLA Nº 12: Proceso: Evaluación de la Base de Datos…………….. 52TABLA Nº 13: Proceso: Gestión de Seguridad lógica y Física delSistema y Red…………………………………………………………..…

53

TABLA Nº 14: Proceso: Auditoría Informática del Sistema..………… 54


4/302

4

ÍNDICE DE FIGURAS

Pág.FIGURA Nº 1: Organigrama Institucional………………………..…….. 7


5/302

5

CAPÍTULO I

OBJETO Y JUSTIFICACIÓN DEL PROYECTO

1.1 Introducción al Capítulo.

El presente capítulo está conformado por los siguientes puntos:

Descripción de la comunidad a la que se le aplicará la gestión

de calidad.

Definición del sistema al que se le aplicará la gestión de calidad

y auditoría informática.

Los objetivos de la gestión de proyectos.

Justificación de la gestión de proyecto desde el punto de vistasocial, cultural, legal, político y económico.

Justificación técnica de la gestión de proyecto.

Alcances de la gestión.

Definición de los riesgos de alto nivel del proyecto.

Definición de presupuestos y restricciones del proyecto.


6/302

6

1.2 Descripción de la Comunidad o Empresa.

La Unidad Educativa San Joaquín, ubicada en el sector El Carmen,

calle El Carmen, municipio San Joaquín del estado Carabobo, fue

fundada en los años 1975-1976, su nombre inicial fue “Creación San

Joaquín, posteriormente pasa a ser “Ciclo Combinado Básico Creación

San Joaquín” porque solamente funcionaba la modalidad de escuela

básica, esto quiere decir que el colegio prestaba sus servicios solo para

estudiantes de primer grado hasta sexto grado. Esta institución fue

fundada con siete profesores los cuales se nombran a continuación:

• Economista Jesús Villareal, Director encargado y profesor de

matemática.

• Profesor Pablo Lanetti Lazo, Director Titular, en sustitución del

economista Jesús Villareal.

• Bachiller y estudiante de educación José Rivero, actual dueño del

colegio Franciscano Kumbayá, fue profesor de castellano.

• Lic. Luisa Villalba profesora de geografía e historia de Venezuela.

• Bachiller Franco Vidal profesor de inglés.

• Lic. Jorge Castellano profesor de biología.

• Normalista Ana Gómez de Acosta profesora de formación Moral y

Cívica.

• Secretaria Adhonoren Sergia Lucila Romero.

Los profesores antes mencionados, estuvieron desde el periodo de

1975 - 1978, debido a que la gran mayoría de ellos, no contaban con

título universitario, y la institución exigía licenciados en educación para

poder ejercer como docentes.


7/302

7

En el periodo escolar 1985 - 1986, se integra el ciclo diversificado (de

primer año a sexto año) en las menciones humanidades y mercantil con

dos modalidades ocasional y regular, la primera son los estudiantes que

no asisten todos los días por motivos de trabajo (turnos rotativos),

motivos que deben ser justificadas en la institución al momento de la

inscripción, y la segunda son los alumnos que asisten todos los días a

clases en horario normal. El director de la institución hasta el año 2001

fue el Lic. Rodulfo Antonio Díaz Guzmán, fue reubicado en otro liceo en

la ciudad de Valencia, de donde ya fue jubilado. Actualmente la directora

es la Lic. María de Lourdes Rodríguez, quien se encuentra de reposo porproblemas de salud, siendo sustituida temporalmente desde marzo 2007

por la profesora Luisa Cortéz.

A continuación se muestra con detalle el diagrama organizacional de

la institución:

Figura N° 1: Organigrama Institucional

Fuente: Los Autores (2015).

DPTO DECONTROL DE

ESTUDIOS YEVALUCIÓN

COORDINACIÓNPEDAGÓGICA

DPTO DE ADMINISTRACIÓN

DIRECCIÓN


8/302

8

El personal del departamento de control de estudios y evaluación, es

el encargado de los procesos académicos de la institución, y son quienes

interactúan con el Sistema Informático para la Gestión Académica de la

Unidad Educativa San Joaquín, al cual se le aplicará la gestión de

calidad y auditoria informática.

Misión

Formar jóvenes entre 15 años de edad y personas adultas, para que

desarrollen actitudes y habilidades en las diferentes áreas del saber y

conlleven a la consolidación de un nuevo republicano. Con la

implementación de trabajo con proyectos en la modalidad de adultos se

convierte en una atracción para jóvenes y adultos que no han podido

combinar sus estudios de bachillerato, ya que la disminución significativa

de tiempo para la obtención del título de bachiller, es una de las

aspiraciones más sentidas por este segmento de la población.

Visión

Una educación para refundir la República, bajo el ideario Bolivariano

de unidad, convivencia, solidaridad, participación y cooperación tanto en

lo local-regional: “Una educación de calidad para todos y todas”.


9/302

9

1.3 Definición del Sistema al que se le Aplicará la Gestión de Calidad y

Auditoria.

El sistema que se le aplicará la gestión de calidad y seguridad

informática se llama: “Sistema informático para la Gestión Académica de

la Unidad Educativa San Joaquín”. Según los autores Torres M.,

Velázquez F. & Romero R. (2013). Afirman que el “SISTEMA

INFORMÁTICO PARA LA GESTIÓN ACADÉMICA DE LA UNIDAD

EDUCATIVA SAN JOAQUÍN ”, es un sistema de gestión académica,

orientado al control, seguimiento y mejoramiento de los procesosacadémicos de la institución educativa. Se basa en una aplicación web

que permite el acceso a los estudiantes, profesores y al personal del

departamento de control de estudios y evaluación. Cada uno de ellos

representa un usuario dentro del sistema; y estos perfiles poseen

privilegios específicos dentro de la aplicación. Por ejemplo si el acceso es

de un profesor, el sistema permite realizar la carga de actividades

académicas relacionadas con cada asignatura que imparte el docente,

registrar las notas de las actividades y consulta de horarios de clases.

También se detalla el módulo de estudiantes, que permite realizar la

preinscripción online del aspirante y que posteriormente se valida en la

institución. El sistema permite consultar el horario de clases asignado

para cada sección, sus aulas de clases y profesores que imparten la

asignatura, además, poder consultar los planes de evaluación de cada

una de las asignaturas que cursa. El módulo de estudiantes cuenta con

un submódulo de reportes que permite generar constancias de notas,

estudios, inscripción y horario de clases.

El módulo destinado al director de la institución, o departamento de

evaluación y control de estudios, permite generar reportes de todos los


10/302

10

estudiantes inscritos, por secciones o por niveles académicos, consultar

información relevante de sus asignaturas, cursadas o aplazadas y

consultar y aprobar los planes de evaluación de los docentes. La

aplicación web fue desarrollada bajo platafoma linux, con los lenguajes

de programación php, csc, html, boostrap, entre otros, utilizando como

editor de código fuente el notepad y a su vez el servidor utilizado fue

apache, y el manejador de base de datos mysql a través de la

herramienta PhpmyAdmin.

Torres M., et al. (2013). Concluyeron, que el sistema informático,gestiona y controla todos los procesos académicos de la institución.

1.4 Objetivos del Proyecto Socio Tecnológico

Objetivo General

Realizar una gestión de calidad y auditoría informática del sistema de

gestión académica de la Unidad Educativa San Joaquín.

.

Objetivos Específicos

Recolectar información referente al “Sistema informático para la

gestión académica de la Unidad Educativa San Joaquín”,

mediante técnicas de recolección de datos.

Elaborar un plan de ejecución de proyecto que permita definir las

estrategias de ejecución, supervisión, control y cierre de la Gestión


11/302

11

de Calidad y Auditoría Informática, aplicada al Sistema de Gestión

Académica de la Unidad Educativa San Joaquín.

Identificar los riesgos que afectan de forma negativa la Gestión de

Calidad y la Auditoría Informática del Sistema para la Gestión


Diseñar la matriz de Riesgos.

Elaborar el Plan de Mitigación y Contingencia de los Riesgos.

Evaluar la calidad de uso, calidad interna y externa del sistema de

gestión académica de la Unidad Educativa San Joaquín, a través

de la metodología Norma ISO 9126, que describe un modelo de

calidad para los productos de software.

Determinar la veracidad de la información del sistema.

Evaluar la Configuración, Prestaciones y Fallos de la Red del

Sistema de Gestión Académica de la Unidad Educativa San

Joaquín.

Evaluar la calidad de los atributos de software del Sistema para la

Gestión Académica de la Unidad Educativa San Joaquín.

Evaluar la estructura y el desempeño de la Base de Datos del

Sistema para la Gestión académica de la Unidad Educativa San

Joaquín. Con la finalidad de optimizar su funcionamiento.


12/302

12

Evaluar la Seguridad Lógica y Física del Sistema de Gestión

Académica de la Unidad Educativa San Joaquín y su Red.

Realizar un diagnóstico de los equipos de cómputo que permiten

la operatividad del “Sistema Informático para la gestión académica

de la Unidad Educativa San Joaquín”, enfocados en la

configuración, la prestación de servicio y las fallas de la red.

1.5 Justificación del Proyecto Socio Tecnológico Desde el Punto de

Vista Social, Cultural, Legal, Político y Económico.

1.5.1 En lo Cultural:

Dar a conocer a la población de la Unidad Educativa San Joaquín y

al personal del departamento de control de estudios y evaluación,mediante la gestión de calidad y auditoria informática que se realizara al

“Sistema de Gestión Académica de la Unidad Educativa San Joaquín”,

será un software de calidad que brindará beneficios tecnológicos a la

institución antes mencionada, y a su vez nos permitirá interactuar más de

cerca con la comunidad.

1.5.2 En lo Social:

La gestión de calidad y auditoría informática realizada al “Sistema

de Gestión Académica de la Unidad Educativa San Joaquín”, evaluara la


13/302

13

mejora en gran medida del funcionamiento del software para agilizar el

trámite administrativo de los requerimientos diarios que se generan en el

departamento de control y evaluación de estudios. Con las propuestas

de automatización de los procesos académicos se contribuye a la

satisfacción de las necesidades sociales existentes en la institución, es

decir, colabora en lograr la suprema felicidad social establecida en el

Plan Simón Bolívar de la nación 2013 – 2019, ya que este software es un

servicio que en término beneficia a la población del Municipio San

Joaquín y sus adyacencias.

1.5.3 En lo Político:

Demostrar que el proyecto hace uso de las Tecnologías de la

Información tales como: el internet, el CD-ROM, el DVD y la multimedia

entre otros. Para mejorar los servicios ofrecidos a los Estudiantes de la

institución educativa, aumentando la eficiencia de la gestión académica.

Todo enmarcado en las políticas públicas desarrolladas en el Plan de la

Patria (2013- 2019), o en el proceso de democratización y articulación de

redes de conocimiento, que intenten satisfacer las necesidades y las

expectativas de los ciudadanos, simplificando la interacción a través de

servicios en línea.


14/302

14

1.5.4 En lo Legal:

En lo legal, se cumple con el decreto presidencial 737 del 16 de

marzo del año 2000 ya que se ejecutan actividades por parte de la

docencia soportadas por al recurso humano necesario que impulsará y

facilitará la interconexión de los servicios de telecomunicaciones para el

intercambio de información a nivel nacional e internacional. Además, se

concibe una gestión de calidad y auditoría informática realizada al

“Sistema de Gestión Académica de la Unidad Educativa San Joaquín”

así como también la base de datos y la red de computadoras existente,

desarrollada en un marco regulatorio que contempla como referencia las

siguientes leyes y estándares de calidad:

ISO/IEC 9126, estándar internacional para la evolución y

calidad del software. El estándar está dividido en cuatro partes

las cuales dirigen, realidad, métricas externas, métricas

internas y calidad en las métricas de uso extendido. El modelode calidad establecido en la primera parte del estándar ISO

9126-1, clasifica la calidad del software es un conjunto

estructurado de características y subcaracterísticas las cuales

son: Funcionalidad que comprende la adecuación, exactitud,

interoperabilidad, seguridad y cumplimiento funcional.

Fiabilidad la cual cuenta con madurez, recuperabilidad,

tolerancia a fallo, cumplimiento de fiabilidad.

Usabilidad la cual comprende lo siguiente aprendizaje,

comprensión, operatividad, atractividad.

Eficiencia conjunto de atributos relacionados con la relación

entre el nivel de desempeño del software y la cantidad de


15/302

15

recursos necesitados bajo condiciones establecidas, y esta

cuenta con lo siguiente: comportamiento en el tiempo y

comportamiento de recursos.

Mantenibilidad comprende estabilidad, facilidad de análisis y

facilidad de pruebas.

Portabilidad comprende capacidad de instalación, capacidad

de reemplazamiento, adaptabilidad, co-existencia.

ISO 27002, es un estándar para la seguridad de la

información, proporciona recomendaciones de las mejores

prácticas en la gestión de la seguridad de la información a

todos los interesados y responsables. La seguridad de la

información se define en el estándar como "la preservación de

la confidencialidad (asegurando que sólo quienes estén

autorizados pueden acceder a la información), integridad

(asegurando que la información y sus métodos de proceso son

exactos y completos) y disponibilidad (asegurando que los

usuarios autorizados tienen acceso a la información y a sus

activos asociados cuando lo requieran)" .

TIA/EIA 568B: Son tres estándares que tratan el cableado

comercial para productos y servicios de telecomunicaciones.

Los tres estándares oficiales: ANSI/TIA/EIA-568-:

o B.1-2001

o B.2-2001

o B.3-2001.

http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3nhttp://es.wikipedia.org/wiki/Telecomunicacioneshttp://es.wikipedia.org/wiki/Telecomunicacioneshttp://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n


16/302

16

Los estándares TIA/EIA-568-B se publicaron por primera vez

en 2001. Sustituyen al conjunto de estándares TIA/EIA-568-A

que han quedado obsoletos. Tal vez la característica más

conocida del TIA/EIA-568-B.1-2001 sea la asignación de

pares/pines en los cables de 8 hilos y 100 ohmios (cable de par

trenzado). Esta asignación se conoce como T568A y T568B, y

a menudo es nombrada (erróneamente) como TIA/EIA-568A y

TIA/EIA-568B.

En el protocolo más actual, TIA/EIA-568B, la terminación delos conectores que cumple para la transmisión de datos arriba

de 100 Mbps es la T568A.

1.6 Justificación Técnica del Proyecto Socio Tecnológico.

Desde hace tiempo la gestión de calidad y la auditoria informática

han permitido mejorar y agilizar los procesos de las organizaciones,

en el departamento de evaluación y control de estudios de la unidad

Educativa San Joaquín, generan soluciones que permiten mejorar los

tiempos de respuestas de los usuarios en el proceso de inscripción,

seguridad en los datos procesados, integridad de la información y

orden en los expedientes generados a cada estudiante, que a su vez

se traduce en búsqueda rápida y eficiente de la información al

momento de ser consultada.

http://es.wikipedia.org/wiki/2001http://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/Cable_de_par_trenzadohttp://es.wikipedia.org/wiki/2001


17/302

17

1.7 Alcances de la Gestión

Para el análisis de los elementos que se nombrarán a

continuación, los cuales están relacionados con el “ SISTEMA

INFORMÁTICO PARA LA GESTIÓN ACADÉMICA DE LA UNIDAD

EDUCATIVA SAN JOAQUÍN” , se puede contar con la definición de

propuestas que tienen como finalidad apoyar el proceso de inscripción

de la unidad educativa San Joaquín, y así obtener como resultado un

sistema más eficiente, confiable, y con tecnologías actualizadas.

Investigación Preliminar: Se encuentran todas los las

actividades relacionados con el acercamiento a la comunidad,

definición del sistema a evaluar, justificación de la gestión,

definición de los riesgos.

Planificación: Contiene la implementación de un Cronograma de

Actividades para cumplir con los objetivos antes planteados, y una

Matriz de Responsabilidades para así llevar de manera eficaz y

ordenada cada uno de ellos y poder medir el resultado obtenido.

Auditoria: Se llevara a cabo el análisis y la observación del

funcionamiento del “ SISTEMA INFORMÁTICO PARA LA

GESTIÓN ACADÉMICA DE LA UNIDAD EDUCATIVA SAN

JOAQUÍN” , tomando en cuenta la funcionalidad, eficiencia,

capacidad de mantenimiento y portabilidad; así como también

validar mediante una auditoria a la base de datos, para verificar

que tenga una excelente fiabilidad, usabilidad, eficiencia, entre


18/302

18

otros; conjuntamente evaluar la estructura de la red su velocidad,

seguridad, confiabilidad, y disponibilidad.

Recomendaciones: Para la mejora del sistema se van a

presentar una serie de propuesta y recomendaciones con el fin de

mejorar el Sistema, tomando como base las evaluaciones

anteriormente mencionadas.

1.8 Definición de los Riesgos de Alto Nivel del Proyecto.

Para el análisis de los riesgos de alto nivel del proyecto, se utilizó el

método de la matriz de riesgos, este método consiste en determinar la

ponderación de un riesgo, basándose en los valores de probabilidad de

amenaza e impacto del mismo al proyecto.

La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los

siguientes valores:

Tabla Nº 1: Ponderación para los componentes de un Riesgo

Componentes Insignificante Baja Mediana Alta

Probabilidad de Amenaza 1 2 3 4

Magnitud de Daño 1 2 3 4



19/302

19

La ponderación del riesgo, es el producto de la multiplicación de la

Probabilidad de Amenaza por la Magnitud de Daño, los resultados de esta

operación están agrupados en tres rangos, y para su mejor visualización, se

aplican diferentes colores.

Tabla Nº 2: Ponderación del Riesgo

Riesgo Ponderación

Bajo Riesgo (1 - 6)

Medio Riesgo (8 - 9)

Alto Riesgo (12 -16)


A continuación, se presentan una serie de tablas que contienen una

descripción detallada de los riesgos que pueden afectar de manera positiva o

negativa la gestión de calidad y auditoria informática del Sistema de Gestión

Académica de la Unidad Educativa San Joaquín, así como también, el

impacto que pueden generar en cuanto al factor tiempo, costos, alcance o

calidad del proyecto.

.


20/302

20

Tabla Nº 3 Descripción de Riesgos de la Gestión de Auditoria Informática de la Institución San Joaquín

Id del

Riesgo

Nombre del

Riesgo

Probabilidad

de Ocurrencia

(Escala)

DescripciónMagnitud del

Impacto

Ponderación

del Riesgo

(PR)

RG-1Reprogramación

Académica3: Mediana

Cambios en la

programación

académica de la

Unidad Educativa

San Joaquín.

Ocasionaría

reprogramación en

las actividades de

la gestión y

auditoria, y

demoras en su

culminación.

Escala: 2 Baja

6: Riesgo

Bajo

RG-2

Perdida de

personal clave

de la institución

3: Mediana

Ausencia

prolongada o

temporal del

personal del

departamento de

Evaluación y

Ocasionando

cambios en las

fechas de entrega

de los informes.

Escala: 3

Mediana

9: Riesgo

Medio


21/302

21

Control de Estudios

de la Unidad

Educativa San

Joaquín.

RG-3Reorganización

Institucional2: Baja

Al generarse

cambios en la

estructura

organizacional de la

institución

ocasionaría grandes

retrasos en la

planificación ya

acordada.

Ocasionando

demoras en las

fases que están en

ejecución.

Escala: 2 Baja

4: Riesgo

Bajo


22/302

22

RG-4

Fallas en los

Servicios

Básicos

3: Mediana

Si llegara a fallar el

servicio eléctrico o

la conexión de

internet, al momento

de estar realizando

la gestión y

auditoria informática

al sistema de

gestión académica

de la unidad

educativa san

Joaquín; generaría

retrasos en las

pruebas pautadas.

Ocasionaría la

reorganización de

las actividades

planteadas

anteriormente.

Escala: 3

Mediana

9: Riesgo

Medio

RG-5

Falta de

Colaboración

del Personal de

la institución

1: Baja

Al momento de

realizar el

levantamiento de la

información, no

Ocasionaría

lentitud en la

recolección de

información, error

3: Riesgo

Bajo


23/302

23


contar con el apoyo

necesario del

personal de la

institución

conllevaría a

retrasos.

en el

levantamiento de

datos y atrasos en

las fechas de

entrega de los

informes.

Escala: 3

mediana


24/302

24

A continuación se realiza una serie de cálculos, que permitirán determinar

si el Riesgo representa una amenaza real en la Gestión y Auditoria

Informática del Sistema de Gestión de Académica de la Unidad Educativa

San Joaquín. Para su mejor comprensión se detalla cada uno de los

conceptos usados.

Probabilidad: ¿Qué tan probable es que suceda?

Impacto: ¿Qué tan malo será si pasa?

Mitigación: ¿Cómo se puede reducir la probabilidad (y en quémedida)?

Contingencia: ¿Cómo se puede reducir el impacto (y en qué

medida)?

Reducción = Mitigación X Contingencia.

Exposición = Riesgo – Reducción.


25/302

25

Tabla Nº 4: Mitigación y Contingencia de los Riesgos.

Id del

RiesgoMitigación (M) Contingencia (C)

Reducción

(R) = (M*C)

Exposición

(E) = PR - RAnálisis del

Riesgo

RG-1

Establecer comunicación

con las autoridades de la

institución vía correo

electrónico, llamada

telefónica o a través de

videoconferencias, de tal

manera que la

reprogramación académicano afecte el curso de la

Gestión del proyecto.

Valor= 0.5

Mantener en todo

momento la

comunicación con el

personal del

Departamento de Control

y Evaluación de Estudios

de la Unidad Educativa

San Joaquín, para

asegurar que el

cronograma de

actividades de la gestión

no se vea afectado por la

reprogramación

académica de la

RE =0.5 *

0.5

RE= 0.25

E= 6 - 0.25

E= 5.75

Originalmente, el

riesgo fue bajo

(6). Después de

añadir las

estrategias de

gestión, la

exposición es

media (5.75). Eso

significa que se

logró una

reducción del 4.16

% en el riesgo por

medio de


26/302

26

institución.

Valor= 0.5

mitigación y

contingencia.

RG-2

Establecer estatus y

acuerdos con el personal

del Departamento de control

de estudios, para definir la

forma en que se irán

desarrollando cada una de

las fases, de tal manera,

que todo el personal del

Departamento se involucre

en el proceso y pueda dar

respuestas certeras sobre

los procesos que seproducen en el

Departamento

Valor = 2

Agilizar las reuniones con

los encargados del

Departamento de control

y Evaluación de Estudios,

para evitar tener retrasos

en las actividades

programadas, si llegará a

ausentarse alguno de

ellos.

RE=2 * 2

RE= 4

E= 9 - 4

E= 5

Originalmente, el

riesgo fue medio

(9). Después de

añadir las

estrategias de

gestión, la

exposición es baja

(5). Eso significa

que se logró una

reducción del 55.5

% en el riesgo pormedio de

mitigación y

contingencia.


27/302

27

RG-3

Ante la reorganizacióninstitucional, se deberá

reestructurar el cronograma

de actividades, para

reestablecer las nuevas

fechas en culminación de

cada fase.

Valor = 1

Realizar reuniones

extraordinarias, con los

nuevos encargados del

Departamento, o si fuera

el cado el nuevo director

de la institución, dar a

conocer el plan de

trabajo y cerrar la fase

protocolar lo antes

posible, para dar

continuidad al desarrollo

de las actividades,

evitando perder el menor

tiempo posible.Valor = 3

RE =1 * 3

RE= 3

E= 4 - 3

E= 1

Originalmente, el

riesgo fue medio

(9). Después de

añadir lasestrategias de

gestión, la

exposición es baja

(5). Eso significa

que se logró una

reducción del 55.5

% en el riesgo por

medio de

mitigación y

contingencia.

RG-4 Para la mitigación de este

riesgo, se procedió a llevar

Realización de las

pruebas de gestión y

auditoria informática sin

RE = 4 * 3

RE= 12

E= 16 - 12

E= 4

El riesgo fue alto

(9). Después de

añadir las


28/302

28

tres UPS, que mantendrían

la carga eléctrica del equipo

destinado para las pruebas

durante 75 minutos, así

como también la utilización

de un modem inalámbrico

de la operadora Digitel, para

tener acceso a internet si

llegara a fallar el internet

Valor = 4

ningún contratiempo.

Valor = 3

estrategias de

gestión, se logró

reducir el riesgo

en un 25 % por

medio de

mitigación y

contingencia.

RG-5

Establecer directrices de

comunicación entre las

partes involucradas en elproceso de gestión y

auditoria informática del

Sistema de Gestión

académica de la Unidad

Hacer uso de

herramientas de

recolección de datos que

permite captar lainformación relevante

sobre los procesos que

se desarrollan en el

departamento y que

RE = 2 * 2RE= 4

E= 8 - 4E= 4

Originalmente, el

riesgo fue medio

(9). Después de

añadir lasestrategias de

gestión, la

exposición es baja

(5). Eso significa


29/302

29

Educativa San Joaquín,

para que exista una mutua

colaboración y ambas

partes interactúe de manera

eficiente durante el proceso.

Valor = 2

servirán para la Gestión y

Auditoria Informática.

que se logró una

reducción del 55.5

% en el riesgo por

medio de

mitigación y

contingencia.



30/302

30

1.9 Definición de presupuestos y restricciones de la Gestión de

calidad y Auditoria Informática.

Para lograr que la ejecución de la gestión de calidad y auditoria

informática obtenga los resultados viables, se consideran un

tiempo estimado de un año de trabajo, teniendo en cuenta que

dicho tiempo no sea interrumpido por algún factor.

Se cuenta con un presupuesto que contiene la cantidad de

95.000 Bs. a continuación se muestra una tabla que grafica dichopresupuesto:

Tabla Nº 5 Descripción del Presupuesto.

Cantidad Descripción Bs

1Gastos de la gestión de calidad

y auditoria informática.

45.000 BS.

1

Gastos de uso de equipos

tecnológicos, papelería y

equipos eléctricos.

30.000 BS.

1Gastos de transporte.

15.000 BS.

1 Gatos de Comida. 5.000 BS

Total 95.000 BS

Autor: Los Autores (2015).


31/302

31

CAPÍTULO II

PLANIFICACIÓN DE LA GESTIÓN

2.1 Definición de Entregables del Proyecto.

a) Gestión de Proyecto

2.1.1 Plan de Ejecución del Sistema de Gestión Académica de laUnidad Educativa San Joaquín.

Este documento permitió estructurar la planificación diaria, en

función de los objetivos estratégicos, de corto, mediano y largo plazo

del proyecto, considerando las metas, plazos y presupuestos

destinados para la ejecución del proyecto. La culminación de este

entregable nos permitirá cumplir con el siguiente objetivo:


estrategias de ejecución, supervisión, control y cierre de la Gestión de

Calidad y Auditoría Informática, aplicada al Sistema de Gestión


A continuación se describe cada uno de los puntos que contempla

la Gestión de Proyecto.

1. Establecer el Nombre del Proyecto.

2. Definir del Proyecto.

3. Establecer el Alcance del proyecto.


32/302

32

4. Establecer las Limitaciones del Proyecto.

5. Describir la comunidad donde se desarrollara el Proyecto.

6. Definir el Impacto del proyecto en lo Social, Cultural, Político

Público, Económico y Tecnológico.

2.1.2 Gestión de Riesgos del Sistema de Gestión Académica de laUnidad Educativa San Joaquín.

Este documento permite visualizar los riesgos, positivos o

negativos, que afecta la Gestión de Calidad y la AuditoriaInformática del Proyecto, permite establecer mecanismos de

salvaguarda que previenen o minimizan los riesgos. La culminación

de este documento nos permitirá cumplir con los siguientes

objetivos:

Identificar los riesgos que afectan de forma negativa la

Gestión de Calidad y la Auditoría Informática del Sistema

para la Gestión Académica de la Unidad Educativa San

Joaquín.

Diseñar la matriz de Riesgos.

Elaborar el Plan de Mitigación y Contingencia de los

Riesgos.

A continuación se describe cada uno de los pasos utilizados en

la Gestión de Riesgos:

1. Incluir la información del proyecto.


33/302

33

2. Definir el propósito del documento.

3. Identificar los Riesgos.

4. Presentar Plan de Mitigación y Contingencia.

5. Presentar Matriz de Probabilidad / Impacto del Riesgo y

Controles Existentes para cada uno de ellos.

6. Preparar lista de Riesgos y su Control.

7. Elaborar Conclusiones y Recomendaciones.

8. Listar las Referencias Bibliográficas Citadas.

b) Fase de ejecución

2.1.3 Gestión de Auditoria Informática del Sistema de GestiónAcadémica de la Unidad Educativa San Joaquín.

En este documento se muestran los resultados de la

evaluación efectuada al “Sistema Informático para la gestiónacadémica de la Unidad Educativa San Joaquín” . . La culminación

de este documento nos permitirá cumplir con los siguientes

objetivos:

Evaluar la calidad de uso, calidad interna y externa del

sistema de gestión académica de la unidad educativa san

Joaquín, a través de la metodología Norma ISO 9126, que

describe un modelo de calidad para los productos de

software.

Determinar la veracidad de la información del sistema.


34/302

34

A continuación se describe cada uno de los pasos utilizados en

la Gestión de Auditoría Informática:

1. Introducción al plan de auditoría informática.

2. Describir los objetivos de la auditoria.

3. Establecer el alcance del plan.

4. Señalar y explicar la duración de la auditoria.

5. Estipular los recursos requeridos para llevar a cabo la auditoria.

6. Señalar la metodología y procedimientos utilizados para realizarla auditoria.

7. Llevar a cabo la auditoria.

2.1.4 Gestión de la Base de Datos del Sistema de Gestión Académicade la Unidad Educativa San Joaquín.

Este documento permite, plantear conclusiones y

recomendaciones, con el fin de mejorar las deficiencias en cuanto a la

gestión de la base de datos, detectadas en el “Sistema Informático

para la Gestión Académica de la Unidad Educativa San Joaquín” . La

culminación de este entregable nos permitirá cumplir con el siguiente

objetivo:

Evaluar la estructura y el desempeño de la Base de Datos del

Sistema para la Gestión académica de la Unidad Educativa San

Joaquín. Con la finalidad de optimizar su funcionamiento.


35/302

35

Está conformado de la siguiente manera:

1. Definir la Información de la Base de Datos.

2. Elaborar el modelo de los datos y su diseño físico.

3. Listar todos los objetos de la base de datos.

4. Definir las especificaciones técnicas para el manejo de

concurrencia del DMBS.

5. Definir las métricas de transacciones en la base de datos.

6. Describir el plan seguridad de acceso, mantenimiento, respaldo, y

recuperación de la base de datos.

7. Conclusiones.

8. Recomendaciones.

2.1.5 Gestión de la Seguridad lógica, Física y Red del Sistema deGestión Académica de la Unidad Educativa San Joaquín.

En este documento se describirán los puntos a continuación,

para poder detectar debilidades en cuanto a la seguridad del

“Sistema Informático para la gestión académica de la Unidad

Educativa San Joaquín” y así poder proponer mejoras futuras del

mismo. La culminación de este entregable nos permitirá cumplir

con el siguiente objetivo:



Está conformado por los siguientes puntos:


36/302

36


2. Establecer abreviaturas y acrónimos.

3. Verificar el tipo de seguridad lógica utilizada en la red.

4. Verificar el tipo de seguridad física.

5. Describir las vulnerabilidades y amenazas detectadas.

6. Proponer mejores.

7. Elaborar conclusiones y recomendaciones

8. Listar referencias bibliográficas utilizadas.

2.1.6 Gestión de Atributos de la Calidad del Sistema de GestiónAcadémica de la Unidad Educativa San Joaquín.

Este documento lograra mostrar los resultados obtenidos en

función de las herramientas utilizadas en la evaluación de los

atributos de calidad del “Sistema Informático para la gestión

académica de la Unidad Educativa San Joaquín” . La culminación

de este entregable nos permitirá cumplir con el siguiente objetivo:

Evaluar la calidad de los atributos de software del Sistema para

la Gestión Académica de la Unidad Educativa San Joaquín.

Está constituido por los siguientes puntos:


2. Presentar las técnicas y herramientas utilizadas en ellevantamiento de la información.

3. Gestionar y presentar los resultados de la calidad interna,

externa y uso del software.


37/302

37

4. Realizar propuestas de mejoras para entregar a la comunidad o

empresa.

5. Definir conclusiones y recomendaciones en base de los

resultados.

6. Listar referencias bibliográficas utilizadas.

2.1.7 Gestión de la Configuración, Prestaciones y Fallos de Red delSistema de Gestión Académica de la Unidad Educativa SanJoaquín.

En este documento se deben definir los puntos indicados acontinuación, para definir con exactitud el estado actual de la red y

la configuración para aportar propuestas de mejoras. La

culminación de este entregable nos permitirá cumplir con el

siguiente objetivo:



Joaquín.

Dentro de este documento, se describen los siguientes puntos:

1. Exponer el estado actual de la red.

2. Indicar los registros existentes en la red (Estáticos y

Dinámicos).

3. Mostrar historial de cambios, fallos y existencia de los

elementos de red.

4. Mencionar la configuración del dominio, el árbol de directorios,

y el tipo de direccionamiento que poseen los mismos dentro de

la red.


38/302

38

5. Definir como se recogen los datos de la prestación de servicio

de redes.

6. Determinar y gestionar la corrección de fallas.

7. Elaborar recomendaciones.

8. Listar las referencias bibliográficas utilizadas.

2.2 Cronograma de Actividades.

Teniendo en cuenta que un cronograma de actividades es un esquemabásico donde se distribuye y organiza en forma de secuencia temporal el

conjunto de experiencias y actividades diseñadas a lo largo de un curso. La

organización temporal básicamente se organiza en torno a dos ejes: la

duración de la asignatura y el tiempo que previsiblemente el estudiante

dedicará al desarrollo de cada actividad.

Para lograr una gestión y auditoría informática del “Sistema Informático

para la gestión académica de l a Unidad Educativa San Joaquín” , se hacontemplado la definición detallada de las actividades por medio del

diagrama de Gantt, para así controlar el tiempo que se le dedicará a cada

tarea específica.


39/302

39


40/302

40

fghfghfghfg


41/302

41

CAPÍTULO III

GESTIÓN DEL PROYECTO.

3.1 Descripción de la Gestión Realizada.

En el siguiente capítulo se describe de manera detallada la gestión de

calidad y auditoría informática que se realizó al Sistema de Gestión


Plan de ejecución del Proyecto.

Gestión de Riesgos del Proyecto.

Atributos de Calidad del Software.

Plan de Auditoría Informática.

Documento referencial de la Base de Datos.

Gestión de Seguridad Lógica y Física del Sistema y la red.

Gestión de la Configuración, Prestaciones y Fallo de la Red.

En la realización del plan de ejecución de proyecto, se procedió a

establecer los planes y las metodologías necesarias para la culminación de

las metas de la Gestión de Calidad y la Auditoría Informática, se

contemplaron los costos, el tiempo y la calidad del proyecto. El plan de

ejecución de proyecto se elaboró durante la fase de planificación, y se fue

desarrollando con las demás fases del proyecto. Después de realizar el plan

de ejecución del proyecto, se procedió con la gestión de riesgo del proyecto,

en esta fase, se dio a conocer los eventos que afectaban positiva o


42/302

42

negativamente los objetivos de la Gestión de Calidad y Auditoría Informática,

realizada al Sistema de Gestión Académica de la Unidad Educativa San

Joaquín. Permitiendo identificar amenazas que pudieron materializarse

generando daños o pérdidas en la gestión de calidad y auditoría informática.

Así como también evitar las vulnerabilidades existentes y la ocurrencia de

algún tipo de amenaza, a través de un plan de mitigación y contingencia para

tales eventos.

Tras la culminación de la identificación de riesgos, se procedió adesarrollar el documento de atributos de calidad del software, el cual permitió

evaluar la fiabilidad, comportamiento, rendimiento y todos los demás

atributos que garantizan su correcto funcionamiento y certifican su calidad.

Todos estos procesos se realizaron con la ayuda de entrevistas y

cuestionarios que permitieron recolectar información necesaria para la

investigación.

Durante la Gestión de Calidad y la Auditoría Informática, se realizó el plan

de Auditoría Informática, el cual permitió especificar la forma en que se

ejecutarían las actividades necesarias para la revisión y la evaluación del

Sistema de Gestión Académica de la Unidad Educativa San Joaquín; sus

controles, procedimientos, utilización, eficiencia y seguridad para el

procesamiento de la información.

Otro proceso importante realizado durante la gestión de Calidad y

Auditoría Informática fue el de la creación del documento referencial de la

Base de Datos, el cual permitió documentar el diseño de la Basa de Datos,


43/302

43

Modelo Entidad Relación, descripción de la entidades, las relaciones,

diagrama físico de los datos, procedimientos almacenados, las Columnas,

Los tipos de datos de los campos, las transacciones, los mecanismos de

seguridad utilizados, las funciones, las secuencias entre otros. Todo esto con

la finalidad de verificar la seguridad de los datos del sistema. Además de

verificar la Configuración del sistema, y sus atributos, también se realizó la

gestión de seguridad lógica y física del sistema y la red, este proceso

permitió describir la seguridad lógica y física de los equipos de computación y

la red de la Unidad Educativa San Joaquín. Así como también identificar

vulnerabilidades y amenazas existentes que ponían en riesgo el resguardode la información. A través de su uso se pudieron establecer normas,

procedimientos, métodos y técnicas, orientados a proveer condiciones

seguras y confiables, para los equipos de computación y la red.

Después de haberse realizado la revisión de seguridad física y lógica del

sistema y la red, se procedió a gestionar la configuración, prestaciones y fallo

de la red, en este proceso se obtuvieron datos de la red, con la finalidad de

incorporar, mantener y retirar los diferentes componentes y recursos que la

integraban. Así como controlar qué dispositivos se encontraban dentro de la

red administrada, computadoras, impresoras, servidores, hubs, switches,

enrutadores, entre otros y las configuraciones de hardware y software de

dichos dispositivos, para garantizar su correcto funcionamiento.

En cuanto a la Gestión de Prestación de Red se tuvo como principal

objetivo el mantenimiento del nivel de servicio de la red, para este proceso,

se establecieron ciertos criterios que permitieron medir el nivel de consumo

de la red y controlar el ancho de banda de cada usuario, para garantizar su


44/302

44

correcto funcionamiento y que el servicio estuviera disponible para todos en

cualquier momento. Para la gestión de fallos de la red fue fundamental la

localización y recuperación de los problemas de la red. La Unidad Educativa

San Joaquín, cuenta con personal calificado en el área de redes que se

encargaron de la detección e identificación de los fallos y la corrección del

problema.

3.2 Procesos Realizados en la Gestión.

Un proceso es un conjunto de actividades mutuamente relacionadas que

interactúan juntas en los elementos de entrada y los convierten en

resultados. En la Gestión de Calidad y Auditoría Informática del Sistema de

Gestión Académica de la Unidad Educativa San Joaquín, se generaron

varios procesos.

A continuación se describen los procesos generados en la Gestión de

Calidad y Auditoría Informática del Sistema de Gestión Académica de la

Unidad Educativa San Joaquín:


45/302

45

Tabla N° 8. Proceso: Plan de Ejecución del Proyecto.

Descripción:

Este proceso permitió establecer los planes y las metodologías de

control que se utilizaron para la culminación de las metas del

proyecto, relacionadas a los costos, la calidad y el tiempo.

Objetivos:


estrategias de ejecución, supervisión, control y cierre de la Gestión

de Calidad y Auditoría Informática, aplicada al Sistema de Gestión


Entrada:

Información de la comunidad de la Institución Educativa San

Joaquín.

Información sobre el Sistema a Auditar.

Salida:

Cronograma de actividades de Gantt.

Matriz de Asignación de Responsabilidades (RASCI). Plan de Ejecución del Proyecto.

Plan de alcance.

Plan de actividades.

Estructura de costos.

Plan de Gestión de Recursos Humanos.

Indicadores de Progreso:

Cronograma de Actividades de Gantt. Metodología Magerit, Versión 3

Observaciones

Durante el desarrollo de este proceso, se realizaron varias reuniones


46/302

46

con las partes interesadas, con la finalidad de establecer el orden

cronológico en que se realizarían las actividades.


Tabla N° 9. Proceso: Gestión de Riesgos

Descripción:

Este proceso, permitió detectar los eventos que afectaban de

manera positiva o negativa los objetivos de la Gestión de Calidad y

Auditoría Informática del Sistema de Gestión Académica de la

Unidad Educativa San Joaquín, así como crear los controles para

los riesgos detectados.

Objetivos:

Identificar los riesgos que afectan de forma negativa la Gestión de

Calidad y la Auditoría Informática del Sistema para la Gestión

Académica de la Unidad Educativa San Joaquín. Diseñar la matriz de Riesgos.

Elaborar el Plan de Mitigación y Contingencia de los Riesgos.

Entrada:

Información recolectada del sistema de gestión académica de la

Unidad Educativa San Joaquín a través de la Gestión de Calidad y

Auditoría Informática.

Salida: Plan de gestión de los riesgos.

Matriz de Riesgos.

Plan de Mitigación y Contingencia de los Riesgos.


47/302

47


Metodología, ISO/IEC 27005:2011

Observaciones

Durante este proceso se lograron detectar y corregir varios riesgos

que representaban amenazas a la institución.


Tabla N° 10. Proceso: Gestión de la Configuración, Prestaciones y

Fallos de Red.

Descripción:

La Gestión de la Configuración, Prestaciones y Fallos de Red, es el

proceso de obtención de datos de la red y utilización de los mismos

para incorporar, mantener y retirar los diferentes componentes y

recursos que la integran, con la finalidad de garantizar su correcto

funcionamiento.Objetivos:



Joaquín.

Entrada:


Joaquín. Información sobre la red del Sistema de Gestión Académica de la

Unidad Educativa San Joaquín.

Salida:

Plan de la Gestión de la Configuración, Prestaciones y Fallos de


48/302

48

Red.

Informe de las recomendaciones para la Seguridad Física y Lógica

de la Red de la Unidad Educativa San Joaquín.


Cronograma de Disponibilidad de servicios de red.

Observaciones

Para la realización de este proceso, fue necesario el apoyo del

personal administrativo de la Unidad Educativa San Joaquín en

cuanto a la observación continua del servicio de Red.


Tabla N° 11. Proceso: Atributos de Calidad del Software.

Descripción:

En este proceso se mostraron los resultados obtenidos de la

evaluación de los atributos de calidad del Sistema para la

Gestión académica de la Unidad Educativa San Joaquín.

Objetivos:

Evaluar la calidad de los atributos de software del Sistema para la


Entrada:

Datos recolectados del Sistema de Gestión Académica de la Unidad

Educativa San Joaquín.

Atributos de Calidad del Software del Sistema de Gestión



49/302

49

Salida:

Documento de Atributos de Calidad del Software.

Documento con las recomendaciones de cambios sugeridos.


Metodología, Norma ISO 9126

Observaciones

Este proceso fue el que más tiempo requirió, debido a lo complejo

de las pruebas y a la gran variedad de atributos que se auditaron.


Tabla N° 12. Proceso: Evaluación de la Base de Datos.

Descripción:

El proceso de Evaluación de la Base de Datos del Sistema para la

Gestión académica de la Unidad Educativa San Joaquín, tiene como

propósito, optimizar el funcionamiento de la misma, mejorar los accesos

de los usuarios a los datos, verificar la robustez, consistencia y

seguridad de la misma. Así como generar recomendaciones a los

administradores para que su funcionamiento sea el óptimo.

Objetivos:

Evaluar la estructura y el desempeño de la Base de Datos del Sistema

para la Gestión académica de la Unidad Educativa San Joaquín. Con la

finalidad de optimizar su funcionamiento.Entrada:

Información de la Base de Datos del Sistema para la Gestión académica

de la Unidad Educativa San Joaquín.


50/302

50

Datos de autentificación de usuarios para acceder a la Base de Datos.

Salida:

Documento de Evaluación de la Base de Datos del Sistema para la


Modelo Entidad Relación de la Base de Datos del Sistema para la


Modelo Relacional de la Base de Datos del Sistema para la Gestión

académica de la Unidad Educativa San Joaquín. Plan de Seguridad de Acceso.

Plan de Mantenimiento.

Plan de Respaldo y Recuperación.

Informe con las Recomendaciones sobre la manipulación y acceso a la

Base de Datos.


Tiempo estimado según Cronograma de Actividades.Observaciones

Durante la evaluación de la Base de Datos del Sistema para la Gestión

académica de la Unidad Educativa San Joaquín, se detectaron

contraseñas muy débiles, que servían para el acceso de los

administradores.



51/302

51

Tabla N° 13. Proceso: Gestión de Seguridad lógica y Física del

Sistema y Red.

Descripción:

La Gestión de Seguridad Lógica y Física del Sistema y de la Red,

permite el establecimiento y mantenimiento de medios de

protección, que garanticen un estado de inviolabilidad de influencia

o de actos hostiles específicos que puedan proporcionar el acceso a

la información no autorizada, o que afecten la operatividad de las

funciones de un sistema de computación, bajo los principios de

confidencialidad, integridad y disponibilidad de la información.

Objetivos:



Entrada:


Joaquín.

Información sobre la red del Sistema de Gestión Académica de laUnidad Educativa San Joaquín.

Información sobre el Sistema de Gestión Académica de la Unidad


Manual de Procedimientos para la Seguridad Interna y Externa de la

Institución Educativa.

Salida:

Documento de Gestión de Seguridad Lógica y Física del Sistema yde la Red.

Informe de las Vulnerabilidades y Amenazas Detectadas.

Propuestas de Mejoras a la Comunidad en cuanto a Seguridad

Lógica y Física del Sistema y de la Red.


52/302

52


Metodología, ISO 27002: Código de buenas prácticas.

Observaciones

Con la Aplicación de la Metodología ISO 27002 Código de buenas

prácticas, Se logró acortar los tiempos de culminación de dicho

proceso.


Tabla N° 14. Proceso: Auditoría Informática del Sistema.

Descripción:

La auditoría informática permitió recoger, agrupar y evaluar

evidencias para determinar si el Sistema de Gestión Académica de

la Unidad Educativa San Joaquín salvaguardaba el activo

institucional, mantenía la integridad de los datos, llevaba a cabo

eficazmente los fines de la organización, utilizaba eficientemente losrecursos, y cumplía con las leyes y regulaciones establecidas.

Objetivos:

Evaluar la Calidad de Uso, Calidad Interna y Externa del Sistema de

Gestión Académica de la Unidad Educativa San Joaquín, a través

de la metodología Norma ISO 9126.

Diseñar propuestas de mejora en cuanto a interfaz Gráfica,

Seguridad, Escalabilidad y Seguridad del Sistema de Gestión Académica de la Unidad Educativa San Joaquín.

Entrada:

Datos recolectados del Sistema de Gestión Académica de la Unidad



53/302

53

Información recolectada sobre la Calidad Interna y Externa, y

Calidad de Uso del Software.

Salida:

Informe de Auditoría Informática del Sistema.


Metodología, Norma ISO 9126.

Observaciones

El proceso de Auditoría se extendió más tiempo del estipulado,

debido a la complejidad de los aspectos evaluados.



54/302

54

3.3 Explicación de la Generación de Cada Entregable.

En el presente punto se explica de manera detalla, las actividades que se

derivan de cada uno de los procesos nombrados anteriormente.

3.3.1 Plan de Ejecución del Proyecto

3.3.1.a. Selección de la Comunidad que Será Beneficiada.

En esta actividad, se seleccionó la comunidad que sería beneficiada

con la Gestión de Calidad y Auditoría Informática. La comunidad

seleccionada fue la Institución Educativa, Unidad Educativa San Joaquín del

Municipio San Joaquín, Estado Carabobo. La actividad se llevó a cabo,

gracias a la cooperación de la directora del plantel.

3.3.1.b. Levantamiento de la información preliminar.

Esta actividad contempló la búsqueda de información referente al

Sistema de Gestión Académica de la Unidad Educativa San Joaquín, y de la

comunidad que fue beneficiada, con la finalidad de establecer los

procedimientos y metodologías a utilizarse.


55/302

55

3.3.1.c. Diseño de las Encuestas para los encargados del

Departamento de Control de Estudios y Evaluación de la Unidad


En esta actividad se diseñaron las encuestas que se le realizaron al

personal del Departamento de Control de Estudios y Evaluación de la

Institución, con la finalidad de obtener información relevante para la

investigación. Las encuestas contenían preguntas claves sobre el

desempeño y funcionamiento del sistema, que permitieron tener una idea

clara, sobre las acciones que se realizarían posteriormente.

3.3.1.d. Aplicación de Entrevistas y Encuestas a los encargados del

Departamento de Control de Estudios y Evaluación de la Unidad


En esta actividad fueron aplicadas las encuestas al personal del

Departamento de Control de Estudios y Evaluación, las preguntas guardaban

relación directa con el funcionamiento y operatividad del Sistema de Gestión

Académica de la Unidad Educativa San Joaquín. El jefe del Departamento de

Control de Estudios y Evaluación de la Institución, fue la persona

seleccionada para ser encuestado, ya que es la persona encargada de la

manipulación del sistema.

3.3.1.e. Procesamiento de la Información Obtenida sobre el Sistema a

Auditar.

La información recolectada a través de entrevistas y observación

directa, permitió determinar el conjunto de acciones a seguir en la


56/302

56

investigación y describir los procesos y subprocesos generados por el

Sistema de Gestión Académica de la Unidad Educativa San Joaquín.

3.3.1.f. Establecimiento del Alcance de la Gestión de Calidad y la

Auditoría Informática.

Para la determinación del alcance de la Gestión de Calidad y Auditoría

Informática, se realizaron reuniones con los involucrados del proyecto, con la

finalidad de definir los límites de la investigación y precisar los aspectos que

serían de interés para la investigación.

3.3.1.g. Elaboración del Cronograma de Actividades (Diagrama de

Gantt).

Con la culminación del levantamiento de la información preliminar, se

procedió a elaborar el diagrama de Gantt, con la finalidad de establecer un

orden cronológico a las actividades que se realizarían posteriormente, ypoder establecer plazos de culminación para cada una de ellas.

3.3.1.h. Elaboración de la Matriz de Asignación de Responsabilidades

(RASCI).

Para la elaboración de la Matriz de Asignación de Responsabilidades

(RASCI), se realizó una reunión con los integrantes del proyecto, donde sedeterminó las actividades que se asignarían a cada uno de los

representantes del equipo.


57/302

57

3.3.1.i. Estimación de los costos de la Gestión de Calidad y Auditoría

Informática.

Para la estimación de los costos se tomaron en consideración varios

factores, entre ellos: Gastos de la gestión de calidad y auditoria informática,

Gastos de uso de equipos tecnológicos, papelería y equipos eléctricos,

Gastos de transporte y Gastos de Comida. Todos estos, permitieron

determinar si la Gestión de Calidad y Auditoría Informática era factible.

3.3.2 Gestión de Riesgos del Proyecto.

3.3.2.a. Levantamiento de información relacionada a los posibles

Riesgos que presenta la Organización.

En esta actividad se realizó el levantamiento de información referente

a los riesgos que podía estar siendo sometida la Unidad Educativa San

Joaquín, en esta etapa de la investigación, se detectaron varias amenazas,que de llegar a materializarse iban a traer consecuencias graves a la

institución.

3.3.2.b. Diseño de las Encuestas para los involucrados en la

investigación.

Para el diseño de las encuestas se tomaron en consideración loseventos detectados en el levantamiento de información, con la finalidad de

obtener información relevante sobre los riesgos de la Unidad Educativa San

Joaquín.


58/302

58

3.3.2.c. Aplicación de Entrevistas a los Involucrados del Sistema de


Las entrevistas realizadas en esta actividad aportaron grandes

beneficios a la investigación, ya que permitieron describir las amenazas a las

cuales era sometida la institución educativa y el Sistema de Gestión

Académica de la Unidad Educativa San Joaquín, y de esa manera, tomar

decisiones rápidas para mitigar los daños. Las entrevistas fueron realizadas

a los integrantes del Departamento de Evaluación y Control de Estudio, ente

encargado de la operatividad del Sistema.

3.3.2.d. Identificación de los Riesgos Internos y Externos en la

Organización.

Esta actividad permitió identificar los riesgos que podrían afectar de

forma negativa la organización, para determinar la probabilidad de aparición

del mismo y la magnitud del impacto que reflejaba dentro de la organización.

3.3.2.e. Elaboración de la Matriz de Probabilidad de Impacto/Riesgo.

La elaboración de la matriz de probabilidad permitió identificar cada

uno de los riesgos detectados, establecerle la probabilidad de aparición y

calcular la magnitud de impacto que ocasionaría dentro de la organización.

3.3.2.f. Elaboración del plan de Mitigación y Contingencia para los

Riesgos detectados.

Esta actividad representa la culminación del proceso, luego de haber

identificado los riesgos, se procedió a elaborar un plan de mitigación de


59/302

59

riesgos que permitió disminuir la magnitud de impacto de los mismos,

evitando pérdidas materiales, de tiempo o económicas a la institución

educativa.

3.3.2.g. Elaboración Conclusiones y Recomendaciones de la Gestión

de Riesgo.

La elaboración de las conclusiones y las recomendaciones fueron el

resultado del análisis de los datos obtenidos durante la Gestión de Riesgos, y

son la parte más importante de la investigación porque su implementación

permite a la Unidad Educativa mitigar los riesgos que la afectaban.

3.3.3. Gestión de la Configuración, Prestaciones y Fallos de Red.

3.3.3.a. Levantamiento de información relacionada con la Red del


Para la realización de dicha actividad, fue necesario el apoyo de la

dirección académica y el Departamento de Control de Estudios y Evaluación

de la institución. Se procedió a la revisión de la red de la institución, los

componentes que la conformaban y las personas que tenían acceso a ella,

con la finalidad de obtener datos de interés para la investigación.


60/302

60

3.3.3.b. Verificación del Estado Actual de la Red (Funcionamiento y

Conectividad).

Para esta actividad, se verificó la conectividad y funcionamiento de los

componentes de la red, tales como: Modem, Router, cableado de datos y las

computadoras de los usuarios que conformaban la red. Con la finalidad de

recabar información sobre el comportamiento de la red. Las pruebas de

conexión fueron exitosas en su mayoría; sin embargo se detectaron fallas

que posteriormente se corrigieron.

3.3.3.c. Medición de la Disponibilidad del Servicio de Red.

En esta actividad, se tomó como indicador de disponibilidad la

eficiencia de la red, que se calculó de la siguiente manera: La sumatoria de

los Tiempos fuera de servicio en horas, divididas entre el Total Tiempo de actividad

del servicio en horas x 100%; obteniendo como resultado la Disponibilidad real del

servicio de red.

3.3.3.d. Definición de como se hace la entrada de Datos que alimenta la

aplicación.

Se determinó, que la entrada de datos que alimenta a la aplicación, la

realizaban los estudiantes, a través del registro de sus datos personales en

la Aplicación web destinada para tal fin. El desarrollo de esta actividad,

consistió en realizar registros de pruebas a la aplicación para verificar sucomportamiento con los datos de entrada que habían sido suministrados.


61/302

61

3.3.3.e. Verificación de la Seguridad Física y Lógica del Sistema.

En la seguridad física, se procedió a la verificación de los mecanismosde prevención y detección física de resguardo del sistema que posee la

institución, entre los que destacan:

a) Protección de la institución.

b) Protección de los equipos de computación.

c) Controles de acceso.

d) Protección ante fallas eléctricas.

Todos estos mecanismos, se auditaron exhaustivamente, para

identificar cualquier riesgo que pudiera afectar la seguridad física de la

institución.

En cuanto a la seguridad lógica del sistema, se procedió a ejecutar

test de penetración al software, para determinar el nivel de seguridad que

poseía la aplicación. También se realizó la revisión de los parámetros de

seguridad de la base de datos, y la verificación de la robustez de las

contraseñas de acceso utilizadas en el Sistema de Gestión Académica de la

Unidad Educativa San Joaquín.

3.3.3.f. Elaboración de Recomendaciones del Estudio Realizado a la

Red.

Para La culminación de esta actividad, se procedió a generar las

recomendaciones de mejoras en cuanto a seguridad física y lógica delsistema y la red, que posteriormente fueron entregadas en el informe final a

los encargados del Departamento de Control de Estudios y Evaluación de la

institución.


62/302

62

3.3.4. Evaluación de los Atributos de la Calidad del Software.

3.3.4.a. Levantamiento de información relacionada con la calidad interna

y externa del Software.

En esta fase de la investigación, se procedió a la recolección de

información referente a los atributos de calidad interna y externa y de uso del

software, con el apoyo del personal del Departamento de Control de Estudios

y Evaluación, quienes estaban encargados de la funcionalidad y la

operatividad del Sistema de Gestión Académica de la Unidad Educativa San

Joaquín.

3.3.4.b. Diseñar las Encuestas Relacionadas con los atributos de

Calidad del Sistema de Gestión Académica de la Unidad Educativa San

Joaquín.

Para esta actividad, se llevó a cabo una reunión entre los integrantesdel grupo de investigación, donde se definió, las interrogantes que deberían

ser planteadas para la obtención de información del sistema auditado.

3.3.4.c. Establecimiento de las Fechas para las Reuniones con los

Involucrados del Sistema de Gestión Académica de la Unidad Educativa

San Joaquín.

Para la fijación del cronograma de fechas, se realizó una reunión con

el personal del Departamento de Control de Estudios y Evaluación, donde se

definió el cronograma de fechas en las que se realizarían las reuniones.


63/302

63

3.3.4.d. Realización de Encuestas y Entrevistas a los Involucrados del


La realización de esta actividad, tuvo lugar en las inmediaciones de la

Institución Educativa San Joaquín, que contó con la participación de los

involucrados del Sistema de Gestión Académica de dicha institución. Dentro

de los cuales destacaban estudiantes, profesores y personal del

Departamento de Control de Estudios y Evaluación.

3.3.4.e. Selección de La Norma ISO 9126 como Metodología para laEvaluación del Software.

En esta actividad, se procedió a la búsqueda de varias metodologías

que servían para evaluación de software; siendo elegida la norma ISO 9126.

Esta contiene el estudio exhaustivo de todos los atributos que forman parte

de un software de calidad, y es una de las más importantes en la actualidad

para el desarrollo de sistemas.

3.3.4.f. Aplicación de La Norma ISO 9126 en la evaluación del Software.

La aplicación de la metodología se llevó a cabo en el Departamento de

Control de Estudios y Evaluación de la Unidad Educativa San Joaquín, en

donde se sometió el Sistema de Gestión Académica de la institución a

pruebas rigurosas de software, contempladas en la metodología.


64/302

64

3.3.4.g. Evaluación de calidad interna y externa y uso del software De

acuerdo a sus características operativas.

Para la realización de esta actividad, se procedió a evaluar cada uno

de los atributos que forman parte de las características operativas del

software, entre los que destacan:

Evaluación del atributo de Correctitud.

Para la evaluación de este atributo, fue necesaria la auditoría de los

indicadores que lo conforman, entre los que tenemos: Auditoría del atributo de Rastreabilidad.

Auditoría del atributo de Completitud.

Auditoría del atributo de Consistencia.

Evaluación del atributo de Confiabilidad.


indicadores que lo conforman, entre los que tenemos:

Auditoría del atributo de Consistencia.

Auditoría del atributo de Exactitud.

Auditoría del atributo de Tolerancia a fallas.

Evaluación del atributo de Eficiencia.



Auditoría del atributo de Eficiencia de ejecución.

Auditoría del atributo de Eficiencia de almacenamiento.


65/302

65

Evaluación del atributo de Integridad.



Auditoría del atributo de Control de acceso.

Auditoría del atributo de Auditoría de acceso.

Evaluación del atributo de Facilidad de Uso.

Para la evaluación de este atributo, fue necesaria la auditoría de losindicadores que lo conforman, entre los que tenemos:

Auditoría del atributo de Operabilidad.

Auditoría del atributo de Entrenamiento.

Auditoría del atributo de Comunicación.

3.3.4.h. Evaluación de calidad interna y externa y uso del software Deacuerdo a su capacidad para soportar cambios.

Para la realización de esta actividad, se procedió a evaluar cada uno de los

atributos que forman parte de las capacidades para soportar cambios del

software, entre los que destacan:

Facilidad de Mantenimiento.



Simplicidad.

Facilidad de Cambio.


66/302

66

Facilidad de prueba.



Simplicidad.

Instrumentación.

Auto_descriptividad.

Modularidad

Flexibilidad.




Capacidad de expansión.

Generalidad.

Modularidad.

3.3.4.i. Evaluación de calidad interna y externa y uso del software De

acuerdo a su adaptabilidad a nuevos entornos.

Para la realización de esta actividad, se procedió a evaluar cada uno

de los atributos que forman parte de las características de adaptabilidad a

nuevos entornos del software, entre los que destacan:

Portabilidad.




67/302

67


Independencia del sistema.

Independencia de hardware.

Reusabilidad.




Generalidad. Modularidad.

Independencia del sistema.

Independencia de hardware.

Interoperatividad.

Para la evaluación de este atributo, fue necesaria

gestión de calidad y auditoría informática del “sistema de gestión académica de la unidad...

Documents