trabajo final de auditoria1

20
INSTITUTO TECNOLÒGICO SUPERIOR DE LERDO LICENCIATURA EN INFORMÀTICA AUDITORÌA INFORMÀTICA AUDITORÌA A UNA AULA DE MEDIOS ESCOLAR INTEGRANTES: BRENDA CAROLINA PEREZ IBARRA RICARDO MENA MARTINEZ JULIO CESAR HERNANDEZ MORALES

Upload: abril-luk-dary

Post on 07-Dec-2015

4 views

Category:

Documents


0 download

DESCRIPTION

v

TRANSCRIPT

Page 1: Trabajo Final de Auditoria1

INSTITUTO TECNOLÒGICO SUPERIOR DE LERDO

LICENCIATURA EN INFORMÀTICA

AUDITORÌA INFORMÀTICA

AUDITORÌA A UNA AULA DE MEDIOS ESCOLAR

INTEGRANTES:

BRENDA CAROLINA PEREZ IBARRA

RICARDO MENA MARTINEZ

JULIO CESAR HERNANDEZ MORALES

I.S.C. E.D. M.E. Ricardo Bustamante González 8 SEM 10/marzo/10

Page 2: Trabajo Final de Auditoria1

CAPITULO 1AUDITORÌA INFORMÀTICA

ORIGEN DE LA AUDITORÌA: La presente Auditoria se realiza en el cumplimiento de las normas de seguridad en dicha área de acuerdo al estándar ISO 9000

OBJETIVO GENERAL Supervisar el equipo de computo de la institución, de igual manera revisar su utilización, eficiencia y seguridad para su previa participación, en el procesamiento de la información, para que logre una utilización mas eficiente y segura. información que servirá para una adecuada toma de decisiones.

OBJETIVOS ESPECIFICOS

Evaluar el diseño de los equipos de computo del área de informática

Determinar la veracidad de la información del área de Informática

A analizar su estandarización y evaluar el cumplimiento de los mismos.

Evaluar la forma como se administran los dispositivos de almacenamiento básico del área de Informática

Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PC’s

ENFOQUE A UTILIZAR Esta acción se realizara de acuerdo al objetivo de la auditoria informática tomando en cuenta que cada uno de los integrantes del equipo participaremos como responsables cumpliendo ciertas condiciones las cuales son supervisar y evaluar los procedimientos y técnicas informáticas utilizadas en esta institución.

Habiendo así aplicado los procedimientos de auditoria que se consideren necesarios de acuerdo a las circunstancias.

La presente Auditoria Informática se realizara en la institución SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA, ubicada en CD. Lerdo, DGO, Departamento de AULA DE MEDIOS siendo el área a examinarse la de Informática. PRINCIPALES ACTIVIDADES:

Crear, modificar, y examinar sus controles con respecto a esta área.

Organizar, Reglamentar y Administrar sus servicios públicos locales.

Examinar el cumplimiento de sus propias Normas, a través de sus propios medios

Promover y organizar la participación de los encargados del aula en el desarrollo comunal.

FUNCIONES GENERALES

Planificar, ejecutar e impulsar, a los encargados del aula de medios a una mejor planificación.

Conducir a un mejor servicio para los estudiantes que hacen uso de las instalaciones de esta aula.

Page 3: Trabajo Final de Auditoria1

AREA DE AULA DE MEDIOS DE CÓMPUTO

MISION

El aula de medios de Computo e informática de la secundaria general RAFAEL RAMIREZ CASTAÑEDA, tiene por misión normar el adecuado uso y aprovechamiento de los recursos informáticos dentro de las normas establecidas; la optimización de las actividades, servicios procesos y acceso inmediato a información para la toma de decisiones, mediante el desarrollo, implantación y supervisión del correcto funcionamiento de los sistemas computacionales, así como la adquisición y control de la plataforma física de computo.

VISION: El aula de medios de cómputo e informática, de la secundaria general RAFAEL RAMIREZ CASTAÑEDA capaz de soportar el desarrollo informático, asegurando un marco transparente para el acceso a los estudiantes de esta escuela.

SITUACION ACTUAL

UBICACIÓN: El aula de medios de cómputo e informática. Depende de la dirección de la escuela tomando esta su planificación y presupuesto, asumiendo la responsabilidad de dirigir los procesos técnicos de informática

RECURSOS HUMANOS: Actualmente en el aula de medios de cómputo e informática laboran dos personas quienes cumplen las funciones de administración, capacitación, soporte y procesamiento de datos, tomando cada uno un turno ya sea matutino o vespertino.

RECURSOS INFORMÁTICOS EXISTENTES: 1 Servidores (Windows 2000 Server) 20 Computadoras Personales 1 impresora

OBJETIVOS: El aula de medios de Cómputo e informática tiene los siguientes objetivos:

Apoyar a los alumnos en su educación.

Brindar un mejor servicio a los alumnos para que realicen sus tareas.

OBJETIVOS ESPECIFICOS

Equipamiento del aula con mejores equipos.

Optimizar las aplicaciones existentes a satisfacción de la escuela y alumnos.

Brindar acceso a Internet

ANALISIS FODA FORTALEZAS

Disponibilidad de recursos económicos.

Personal Directivo y técnico con amplia experiencia(sistemas computacionales)

Page 4: Trabajo Final de Auditoria1

OPORTUNIDADES

Buen servicio

Buena actitud con respecto al trato de alumnos como personal.

DEBILIDADES

Falta de planes y Programas Informáticos.

Escasa capacidad sobre conocimientos en informática

No existe programas de capacitación y actualización al personal

Personal técnico Calificado insuficiente en el área de computo

AMENAZAS

Sistemas obsoletos

Falta de mantenimiento a los equipos

Sustraccion de material de trabajo de esta aula

Page 5: Trabajo Final de Auditoria1

CAPITULO 2

AUDITORIA FÌSICA

Alcance de la Auditoria

Ayudar en la organización del personal de Seguridad.

Objetivos

Verificar la seguridad de personal, datos, hardware, software e instalaciones

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

ENCUESTA DE LA SEGURIDAD FÌSICA

LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD FISICA DEL INMUEBLE/EQUIPOS

1. ¿El nivel de comodidad para trabajar en la aula de medios es?

a) Bueno b) Regular c) Malo

2. ¿Utilizas el aula de medios, con frecuencia semanal de?

a) 1 hora b) 3 horas c) 5 Horas

3. ¿La manera en que se te proporciona el material de trabajo es?

a) buena b) regular c) mala

4. ¿El sistema operativo que se encuentra instalado en las computadoras del aula de medios, hace tu trabajo?

a) Fácil b) difícil

5. ¿Te proporcionan el material suficiente para realizar tus prácticas en el aula de medios?

a) Si b) no

ENCUESTA DE LA SEGURIDAD LOGICA

Page 6: Trabajo Final de Auditoria1

LAS PREGUNTAS VAN ENFOCADAS AL ASPECTO DE LA SEGURIDAD

1.- En cada una de las prácticas a realizar ¿recibes el material y la cantidad específica para trabajar? a) Si b) No

2.- ¿Qué tanto te ha ayudado la capacitación que recibes cada dos meses? a) Mucho b) Poco c) Nada

3.- ¿Que sistema operativo utilizan en las computadoras del aula de medios? a) Windows XP b) Windows Vista c) Windows 7 d) Linux e) Otro _______________

4.- ¿Con que frecuencia se les da mantenimiento general a las computadoras? a) Ocasionalmente b) Casi nunca c) Nunca

5.- ¿Que tan necesario es la actualización en los equipos del aula de medios? a) Urgente b) Necesaria c) Innecesaria

AUDITORÌA FÌSICA

Page 7: Trabajo Final de Auditoria1

1. Identificación del informe Auditoria física.

2. Identificación del Cliente El aula de medios (área de Informática)

3. Identificación de la Entidad Auditada ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

4. Objetivos

Verificar la estructura de distribución de los equipos.

Verificar la condición del aula de medios

5. Hallazgos Potenciales

Falta de personal.

Falta de un local mas amplio

No existe un calendario de mantenimiento

Faltan salida al exterior

6. Alcance de la auditoria Nuestra auditoria se ha realizado especialmente al aula de medios de acuerdo a las normas y demás disposiciones aplicable al efecto para ayudar a mejor el aula paulatinamente y así tener mayor aprovechamiento para los alumnos dela escuela.

7. Conclusiones: Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria.

8. Recomendaciones

Implantación de equipos de ultima generación

Implantar equipos de ventilación

Implantar salidas de emergencia

Elaborar un calendario de mantenimiento de rutina periódico

Capacitar al personal.

AUDITORÌA DE LA OFIMATICA

Page 8: Trabajo Final de Auditoria1

1. Identificación del informe Auditoria de la Ofimática

2. Identificación del Cliente El aula de medios (área de Informática)

3. Identificación de la Entidad Auditada ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

4. Objetivos

o Verificar si la selección de equipos y sistemas de computación es adecuada

o Verificar la existencia de un plan de actividades previo a la instalación

o Verificar si existen garantías para proteger la integridad de los recursos informáticos.

o Verificar la utilización adecuada de equipos acorde a planes y objetivos.

5. Hallazgos Potenciales

o Falta de licencias de software.

o Falta de software de aplicaciones actualizados

o No existe un calendario de mantenimiento ofimático.

o Carece de seguridad en Acceso restringido de los equipos ofimáticos y software.

6. Alcance de la auditoria Nuestra auditoria se ha realizado especialmente al aula de medios de acuerdo a las normas y demás disposiciones aplicable al efecto para ayudar a mejor el aula paulatinamente y así tener mayor aprovechamiento para los alumnos dela escuela.

7. Conclusiones: Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. El aula de medios presenta deficiencias sobre el debido cumplimiento de Normas de seguridad. Así como la escasez de personal debidamente capacitado. Cabe destacar que el sistema ofimático pudiera servir de gran apoyo a la escuela secundaria, el cual no es explotado en su totalidad por falta de personal capacitado.

8. Recomendaciones

o Se recomienda contar con sellos

o Un manual de funciones para cada puesto de trabajo dentro del área.

o Reactualización de datos.

o Implantación de equipos de ultima generación

o Elaborar un calendario de mantenimiento de rutina periódica.

o Capacitar al personal.

AUDITORÌA DE LA DIRECCION

Page 9: Trabajo Final de Auditoria1

1. Alcance de la Auditoría.-

Organización y calificación de la dirección de Informática

Análisis de puestos

Normativa

2. Objetivos de la Auditoría.- Realizar un informe de Auditoria con el objeto de verificar la adecuación de las medidas aplicadas a las amenazas definidas, así como el cumplimiento de los requisitos exigidos.

AUDITORÌA DE LA EXPLOTACION

1. Identificación del informe Auditoria de la Explotación

2. Identificación del Cliente El aula de medios (área de Informática)

3. Identificación de la Entidad Auditada ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

4. Objetivos

Verificar el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datos entre entornos diferentes.

Verificar la existencia de normas generales escritas para el personal de explotación en lo que se refiere a sus funciones

Evaluar las relaciones personales y la coherencia de cargos y salarios, así como la equidad en la asignación de turnos de trabajo.

Verificar la existencia de un responsable de Sala en cada turno de trabajo.

5. Hallazgos Potenciales

Incumplimiento de plazos y calendarios de tratamientos y entrega de datos

Inexistencia y falta de uso de los Manuales de Operación

Falta de planes de formación

No existe programas de capacitación y actualización al personal

6. Alcance de la auditoría Nuestra auditoria se ha realizado especialmente al aula de medios de acuerdo a las normas y demás disposiciones aplicable al efecto para ayudar a mejor el aula paulatinamente y así tener mayor aprovechamiento para los alumnos dela escuela.

7. Conclusiones: Como resultado de la Auditoria de la Seguridad realizada en la ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

Page 10: Trabajo Final de Auditoria1

Podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de sellos.

8. Recomendaciones

Deberán realizarse muestreos selectivos de la documentación de las aplicaciones explotadas

Asignar un responsable del aula de medios en cada turno de trabajo.

Crear y hacer uso de manuales de operación.

Realizar funciones de operación, programación y diseño de sistemas deben estar claramente delimitadas.

Crear mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operación del computador y los operadores a su vez no conozcan la documentación de programas y sistemas

AUDITORÌA DEL DESARROLLO

1. Identificación del informe Auditoría de Desarrollo

2. Identificación del Cliente El aula de medios (área de Informática)

3. Identificación de la Entidad Auditada ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

4. Objetivos

Revisar el cumplimiento de la normas generales

Verificar los avances tecnológicos.

5. Hallazgos Potenciales

Incumplimiento de plazos y calendarios de tratamientos y entrega de datos

Inexistencia y falta de uso de los Manuales de Operación

Falta de planes de formación

No existe programas de capacitación y actualización al personal

6. Alcance de la auditoria Nuestra auditoria se ha realizado especialmente al aula de medios de acuerdo a las normas y demás disposiciones aplicable al efecto para ayudar a mejor el aula paulatinamente y así tener mayor aprovechamiento para los alumnos dela escuela.

7. Conclusiones: ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango. No desarrolla software de paliación si no la adquiere.

Page 11: Trabajo Final de Auditoria1

8. Recomendaciones

Asignar un responsable un responsable para todos los procesos del aula de medios.

Se debe asignar un grupo para el desarrollo de software.

Crear y hacer uso de manuales de operación.

Realizar funciones de operación, diseño de sistemas.

AUDITORÌA DEL MANTENIMIENTO

1. Identificación del informe Auditoría del Mantenimiento

2. Identificación del Cliente El aula de medios (área de Informática)

3. Identificación de la Entidad Auditada ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

4. Objetivos

Revisar los contratos y las cláusulas que estén perfectamente definidas

Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia, y el tiempo de reparación.

Verificar la existencia de planes estratégicos de desarrollo.

Verificación de la efectividad del mantenimiento actual y los desarrollos y programas proyectados.

Verificar la optimización de almacenes y repuestos.

5. Hallazgos Potenciales

Pérdida de control

Pérdida de una fuente de aprendizaje, porque una actividad interna pasa a ser externa.

Problemas entre el personal.

Dificultad progresiva de modificación

Falta de presupuesto

Falta de personal

Puede mejorar el apoyo dado de la Dirección correspondiente.

6. Alcance de la auditoría Nuestra auditoria se ha realizado especialmente al aula de medios de acuerdo a las normas y demás disposiciones aplicable al efecto para ayudar a mejor el aula paulatinamente y así tener mayor aprovechamiento para los alumnos dela escuela.

7. Conclusiones:

Page 12: Trabajo Final de Auditoria1

Como resultado de la Auditoria del Mantenimiento realizada en la ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango. Podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de sus funciones y por la falta de ellos.

8. Recomendaciones

Categorizar los tipos de mantenimiento del software y para cada tipo planificar las actividades y tareas a realizar.

Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y el cliente y las obligaciones de cada uno estos.

Elaborar un plan de mantenimiento

AUDITORÌA DE CALIDAD

1. Identificación del informe Auditoría de Calidad

2. Identificación del Cliente El aula de medios (área de Informática)

3. Identificación de la Entidad Auditada ESC. SEC. GRAL. RAFAEL RAMIREZ CASTAÑEDA ubicada en lerdo Durango.

4. Objetivos

Verificar la calidad de servicio que ofrece el Software.

Evaluar el software institucional para la administración.

Revisar que el equipo utilizado tiene suficiente poder de procesamiento y velocidad en red para optimizar el desempeño de la organización.

5. Alcance de la auditoría Nuestra auditoria se ha realizado especialmente al aula de medios de acuerdo a las normas y demás disposiciones aplicable al efecto para ayudar a mejor el aula paulatinamente y así tener mayor aprovechamiento para los alumnos dela escuela.

6. Conclusiones: El aula de medios presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad de datos y administración de la Base de Datos con respecto a calidad.