Upload File

yullllan

16
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE FILOSOFÍA, LETRAS Y CC. EE. DEBER DE AUDITORIA TÍTULO: PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA AUTOR: MIGUEL ANGEL YULAN CASTILLO DANIEL SAMPEDRO STEVEN COTTALLAT CONSULTOR(A): MSC. GUAYAQUIL, ENERO DEL 2014

Upload: miguel-angel-yulan-castillo

Post on 13-Jun-2015

50 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Yullllan

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE FILOSOFÍA, LETRAS Y CC. EE.

DEBER DE AUDITORIA

TÍTULO:

PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA

AUTOR:

MIGUEL ANGEL YULAN CASTILLO

DANIEL SAMPEDRO

STEVEN COTTALLAT

CONSULTOR(A):

MSC.

GUAYAQUIL, ENERO DEL 2014

Page 2: Yullllan

TABLA DE CONTENIDO

PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA OBJETIVO GENERAL. ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA LEY GENERAL DE EDUCACIÓN CENTRO DE CÓMPUTO EDUCATIVO APLICACIÓN EL MANUAL DE AUDITORÍA INFORMÁTICA ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA EVALUACIÓN DE LA INFRAESTRUCTURA EVALUACIÓN DEL ENTORNO EVALUACIÓN DE MOBILIARIO Y EQUIPO EVALUACIÓN DEL RECURSO HUMANO EVALUACIÓN DEL HARDWARE EVALUACIÓN DEL SOFTWARE EVALUACIÓN DE LA SEGURIDAD EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA. REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.

Page 3: Yullllan

PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA.

OBJETIVO GENERAL.

Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las decisiones adecuadas.

ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA.

LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR:

Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de investigación:

Artículo 53: se hace mención al Derecho a la Educación.

Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la organización del Sistema Educativo.

Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y socialmente).

Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales y que será escénicamente democrática.

Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes para ejercer la profesión.

LEY GENERAL DE EDUCACIÓN:

Toma como punto de referencia los siguientes artículos los cuales están relacionados con el tema de investigación:

Artículo 23: Toma en consideración los siguientes incisos:

a) Fortalecer la formación integral del Educando para que participe en forma activa y creativa en el desarrollo de la comunidad.

b) Contribuir a la formación general en razón de su inclinación vocacional.

Artículo 25: hace mención que las instituciones deben colaborar en actividades de Educación no formal que favorezcan a la Comunidad.

Page 4: Yullllan

Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas actividades tendientes a habilitar en corto plazo aquellos campos de investigación, otros.

Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe normar, financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educación.

EL CÓDIGO PROCESAL PENAL:

Estable los siguientes artículos los cuales se interrelaciona con el tema de

investigación:

Artículo 184: hace mención a la intimidad sobre el soporte informático.

Artículo 185: menciona de imponer una pena mayor si la intimidad del soporte

informático es realizada por personas encargadas o responsables.

Artículo 187: menciona de la revelación de los secretos impuestos en razón.

CENTRO DE CÓMPUTO EDUCATIVO.

Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la práctica de todos los programas académicos establecidos.FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO.

Prácticas dirigidas (Clases)

Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que

oriente, asesore e induzca a la utilización de los recursos antes y durante la práctica. Este servicio es el que comúnmente denominados "clase". prácticas individuales Se refiere a la utilización de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de acuerdos con la disponibilidad de tiempo y equipo existente.

Auditoría Informática en los Centros de Cómputos Educativos

5.4 PLAN DE AUDITORÍA INFORMÁTICA.

5.4.1 ¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA

INFORMÁTICA?

El manual de Auditaría informática se ha desarrollado para que el administrador o encargado directamente de los centros de cómputo y aulas informáticas conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones públicas del nivel medio de la ciudad de

Page 5: Yullllan

San Miguel, lo aplique con el propósito de mejorar la efectividad administrativa en el uso de los recursos tecnológicos.

5.4.2 ¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA INFORMÁTICA?

El manual de auditoría informática puede ser aplicado por la persona o el personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual cumpliendo los requisitos básicos tales como: conocimientos de

Informática, contabilidad, administración y otros.

5.4.3 REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA

INFORMÁTICA.

Los administradores, encargados e instructores de los centros de cómputos y aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que el mundo de la informática determine en

su momento; sobretodo para los centros educativos. Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y mantener su uso. Auditoría Informática en los Centros de Cómputos Educativos

5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA

INFORMÁTICA.

Que el personal administrativo de los centros de cómputo y aula informática no presten la debida colaboración para realizar la ejecución del manual de auditoría.

5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA

ENCARGADA DE REALIZAR LA AUDITORÍA.

Una de las partes más importantes dentro de la planeación de la

auditoría en informática es el personal que deberá participar y sus

características.

Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga esté debidamente capacitado, con alto

sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.

En primer lugar se debe pensar que hay personal asignado por la organización para el control de sus activos, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas.

Page 6: Yullllan

Éste es un punto muy importante ya que no se debe tratar con todo el

personal, si no que con él que se considera adecuado. Todo con el objetivo de no

obtener información tergiversada o errónea.

Para la realización de la auditoría educativa se sugiere considerar a

personas con las siguientes características: Ingeniero o Licenciado en Informática Profesor en Informática Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas informáticos.

Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas.

ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.

ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.

Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como:

a) Una entrevista con el director de la institución.

Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditoría informática, Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe

proceder a entregar una solicitud formal de parte del auditor para

que el director la firme y se extienda un documento formal que respalde la

autorización caso contrario no se puede ejecutar el plan de auditoría.

b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona encargada de la auditoría asignado(a) para realizar la ejecución de plan

de auditoría informática; debe proceder a lo siguiente:

Investigación sobre la historia y naturaleza de la entidad auditada. Lo que

permitirá conocer de forma general el origen y naturaleza de la institución educativa a ser auditada.

Solicitar la estructura organizativa tanto de la entidad en general como del centro de cómputo y aula informática, si existen.

Page 7: Yullllan

10 Se pretende conocer la forma de como están distribuidos las diferentes áreas de la entidad, así como también los niveles jerárquicos de cada área.

Investigar la historia y naturaleza del centro de cómputo y/o aula Informática.

Esta información a recopilar es parte fundamental en el desarrollo del proyecto de investigación, ya que permite verificar y conocer mejor los centros de cómputo y aula informática.

Solicitud del inventario de equipo de cómputo y recurso tecnológico del centro de cómputo y aula informática.

Son datos fundamentales para conocer la situación actual de los equipos de cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o aulas informáticas.

c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas

INFORMÁTICAS.

Se determina quien o quienes realizarán la ejecución práctica del manual de auditoría.

Teniendo en cuenta evaluar los siguientes aspectos:

a) Infraestructura

b) Evaluación del entorno

c) Mobiliario y equipo

d) Recurso humano

e) Hardware

f) Software Auditoría Informática en los Centros de Cómputos Educativos

g) Seguridad

h) Gestión administrativa(control de activos fijo) Considerados como aspectos básicos para el buen funcionamiento de un centro de cómputo y/o aula informática.

EVALUACIÓN DE LA INFRAESTRUCTURA:

INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de una organización cualquiera, tanto de sus áreas como toda ella. Y esta puede ser de tipo: física, aérea, social, económica, otros.

Como primer paso se considera la evaluación de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, para el caso un centro de cómputo o aula informática.

Page 8: Yullllan

EVALUACIÓN DEL ENTORNO:

ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan

para funcionar de la mejor manera dentro de una organización o departamento de esta.

Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario.

EVALUACIÓN DE MOBILIARIO Y EQUIPO:

MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta.

Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros.

Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros.

EVALUACIÓN DEL RECURSO HUMANO:

RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidráulicos, forestales, económicos, humanos, otros.

La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta.

EVALUACIÓN DEL HARDWARE:

HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más.

Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida, también se conoce al hardware como la parte dura o física del computador. La seguridad física del hardware.

Page 9: Yullllan

La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado.

También dentro de esta categoría se incluyen los recursos tecnológicos

EVALUACIÓN DEL SOFTWARE:

SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora.

La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros.

EVALUACIÓN DE LA SEGURIDAD:

La seguridad informática generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material. Software todo los programas) la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula informática.

Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia para salvaguardar los recursos tecnológicos como las instalaciones, así como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros.

Pero la seguridad va mas allá de los aspectos físicos, es decir, en informática también existe la seguridad a través de software que son programas diseñados específicamente para mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos, sabotaje, otros.

A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR:

Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales se menciona:

Page 10: Yullllan

1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene a salvo tu

ordenador de todo tipo de virus, gusanos y troyanos.

2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente antivirus en su

versión gratuita solo para su uso personal y no comercial.

3) PC Tool Antivirus: el cual pertenece del tipo Shareware versión del conocido ya antivirus de la

compañía Panda software para empresas comerciales y particulares exigentes.

4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus de más

de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso.

Luego se selecciona la categoría de utilidades PC y se elige el software deseado

entre los cuales se menciona:

4) AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y

software de la PC por categorías o áreas específicas.

5) SiSoftware Sandra 2002: del tipo Freeware es un

Programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o

áreas específicas.

6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas, archivos de la

forma más sencilla.

Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede optar por legalizarlas por la vía del mismo Internet, adquiriéndolos a sus respectivos proveedores o gestionando en el ministerio de educación o alguna otra institución u organización que pueda facilitar su correspondiente licenciamiento para su uso legal.

Page 11: Yullllan

EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA.

Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organización o empresa.

En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a los centros de cómputo y aulas informáticas, por ser estos de gran importancia en la actualidad. Para las instituciones educativas, a demás de verificar que estos cuenten con manuales de procedimiento, su elaboración, revisión y aplicación.

Así como el control de activos fijo tales como: equipo de cómputo, recursos tecnológicos y el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de cómputo, seguridad, inventario y mantenimiento.

REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.

Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos presentados en este proyecto.

Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar, también se presentan otros dos diferentes que se pueden utilizar para elaborar dicho informefinal, siendo estos solo unos de los tantos posibles que se pueden elaborar según se estime conveniente.

También se presenta un formato para el control de préstamo de equipo y recursos tecnológicos de los centros de cómputos y aulas informáticas, el cual también puede ser modificado según el criterio y necesidades del administrador o encargado de estos.


Metodos y Tecnicas de Investigacion Social I-2007

galdetegia

Libro1

Diccionario de lunfardo

Book1

Report

FORMATOS DE CONTABILIDAD

problemes unitats de mesura

CLINICA DENTAL PORTUGAL

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

Hiato, Diptongo y Triptongo

Paises y puertos

Puntuación PAEF,s

acrostics

recoplilació jocs multiculturals

Ejemplos de ficha bibliográfica

FORMULARIO DIMAR

gidoi teknikoa

PROFESORADO

Fosa Septica

VALORIZACION OCTUBRE VICTOR ROMERO

Calculo Ciclon

PLANTILLA PROYECTO DE INVERSION

Logos

captura imagen c#

BAREMOS

Acta de Recepción Definitiva de Obras de Urbanización

EXPLOCION CE INSUMO HOSPITAL

Mapas Conceptuales

BOLETA DE PAGO

PRECIOSCHACO

BIBLIOGRAFIA

especificaciones, concreto y acero

Municipios de España

MsnMsgr