1. AUD ITORIA AL ARE A DE
AP LIC ACIONES DE L
2011
DEP AR TAM ENTO DE
TECNOLOGIAS DE LA
INFORM ACION, EN E L M ANEJO
DE L AP LIC ATI VO
AC ADEMUSOFT
[Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías
de la información del área de aplicaciones de la UDLA] [AUDITORIA]
2. Gustavo Adolfo Díaz Tovar
Nir Levin Bermúdez Perea
José Edgar Pulido Carvajal
Kevin Leonardo Barrionuevo
LINEA DE PROFUNDIZACION AI – AUDITORIA I
2
3. CONTENIDO
FORMATO PRELIMINAR AL DOCUMENTO ......................................................................................................... 4
CONTROL DE CAMBIOS ............................................................................................................................ 5
RESUMEN ........................................................................................................................................... 6
INTRODUCCION .................................................................................................................................... 7
ORIGEN DE LA AUDITORIA ......................................................................................................................... 8
VISITA PRELIMINAR AL AREA DE APLICACIONES ................................................................................................ 8
OBJETIVOS DEL PROYECTO DE AUDITORIA ...................................................................................................... 9
Objetivo General........................................................................................................................... 9
Objetivos Específicos ..................................................................................................................... 9
ESTRUCTURA DE LA AUDITORIA ................................................................................................................ 10
DESARROLLO DE LA AUDITORIA ................................................................................................................ 14
BIBLIOGRAFIA .................................................................................................................................... 15
Documentos electrónicos: ......................................................................................................... 15
Libros ................................................................................................................................. 15
Portales .............................................................................................................................. 15
Anexos ................................................................................................................................ 16
3
4. FORMATO PRELIMINAR AL DOCUMENTO
ENTREGA II “AUDITORIA AL AREA DE
APLICACIONES DEL DEPARTAMENTO
Título: DE TECNOLOGIAS DE LA INFORMACION, EN EL MANEJO DEL
APLICATIVO ACADEMUSOFT”
Fecha d/M/a: 12/05/2011
Este documento contiene el proyecto de auditoría para el Departamento de Tecnologías de la
Sumario:
información del área de aplicaciones de la UDLA
Palabras Claves: Proceso, Planeación de Auditoría, Control de riesgos, Tecnología, Academusoft,
Formato: Word 2007, PDF
Fecha de emisión 2/04/2011
d/M/a:
Dependencia: Departamento de Tecnología de la Información
Código: Versión: 1.0
Estado de la versión EN REVISION
Gustavo Adolfo Díaz Tovar
Autor (es): José Pulido Carvajal
NirLevin Bermúdez Perea.
Kevin Leonardo Barrionuevo
Reviso:
Aprobó:
Información
Informe II PROYECTO DE AUDITORIA
Adicional:
4
5. CONTROL DE CAMBIOS
CZZ Autor Versión Referencia de Cambio
Gustavo Adolfo Díaz Tovar
José Pulido Carvajal
11/04/2011 NirLevin Bermúdez Perea. 1.0 Creación
Kevin Leonardo Barrionuevo
Gustavo Adolfo Díaz Tovar
José Pulido Carvajal
13/04/2011 NirLevin Bermúdez Perea. 1.1 Ajustes
Kevin Leonardo Barrionuevo
Gustavo Adolfo Díaz Tovar
José Pulido Carvajal
2/05/2011 NirLevin Bermúdez Perea. 1.2 Complemento
Kevin Leonardo Barrionuevo
5
6. RESUMEN
El desarrollo del proyecto de auditoría al Departamento de tecnología de la información en el área de aplicaciones,
tuvo como origen la solicitud de procedencia interna por parte de los estudiantes de Ingeniería de Sistemas de IX
semestre que gestaron la realización del proceso de auditoría como un ejercicio práctico durante el I periodo del
año 2011. Durante la elaboración del PROYECTO DE AUDITORIA se realizo una visita preliminar al departamento, a
fin de contextualizar el entorno de la auditoria e identificar los procesos y funciones adscritos a este departamento;
asignados por el consejo superior de la UDLA en el acuerdo 08 del 2008.
El contacto inicial con el director del departamento permitió la elaboración de la descripción de la entidad y la
identificación de los procesos a cargos de esta dependencia, identificando los planes de mejora, servicio y
mantenimiento, como elementos incidentes en la caracterización del proceso auditor, conjuntamente la aplicación
de las técnicas de levantamiento de información y la búsqueda bibliográfica facilito la presentación de documentos
preliminares al Proyecto de Auditoria [Documento Investigación Preliminar].
Como producto final de todo este proceso de levantamiento de información e identificación y evaluación, se obtiene
este documento que comprende cada uno de los elementos de la auditoria como su origen, caracterización,
planeación y desarrollo.
6
7. INTRODUCCION
El desarrollo normal de las actividades de gestión tecnológica en las organizaciones públicas, requiere de una
constante vigilancia y evaluación; así mismo, las organizaciones necesitan una opción, preferiblemente
independiente, que les ayude a medir la eficiencia y eficacia en el cumplimento de sus objetivos y metas, para lo cual
la auditoria al área de aplicaciones del departamento de tecnologías de la información en su deber de asegurar la
funcionalidad del aplicativo academusoft se convierte en una herramienta estratégica para la Universidad de la
Amazonia en el propósito de planificar, organizar, coordinar y controlar el cumplimiento de los procedimientos y de
los objetivos del departamento T.I , de tal manera que se logre una revisión técnica, especializada y exhaustiva para
el correcto ingreso de los datos, el procedimiento adecuado de la información y la emisión oportuna de los
resultados.
Por lo tanto, el presente proyecto de auditoría al departamento de tecnologías de la información busca lograr un
diagnostico descriptivo y contextualizado de la gestión tecnológica dentro del proceso de manejo del aplicativo
academusoft a fin de analizar el uso correcto de las tecnologías enfocadas a la planificación, coordinación y control,
que representan los elementos esenciales en dicha gestión. Todo este proyecto tiene como finalidad medir, evaluar
y revisar los controles en el uso del Sistema de Información Academusoft que permite que la auditoria informática
se convierta en una real y eficiente herramienta de gestión tecnológica de información, a disposición de la
universidad.
Este proyecto está limitado exclusivamente al área de aplicaciones dentro de las divisiones de la dependencia del
departamento, y principalmente orientada a la gestión tecnológica del aplicativo academusoft-
7
8. ORIGEN DE LA AUDITORIA
El presente Proyecto de Auditoria se realiza como solicitud expresa de procedencia interna a cargo de los
estudiantes Gustavo Adolfo Díaz, Kevin Leonardo Barrionuevo, Nir Levin Bermúdez y José Edgar Pulido, quienes
manifestaron una petición formal al director del departamento de tecnologías de la información a fin de ejercer un
proceso de auditoría como ejercicio práctico de la asignatura Línea de profundización AI. Con esta solicitud se
marco el requisito formal del proceso de documentación, elaboración, planeación y ejecución del proyecto de
auditoría dentro del Departamento T.I.
Otros de los orígenes de la auditoria a razón de prever los posibles riesgos a los que se podrá enfrente el sistema
academusoft son los riesgos informáticos que afectan el procesamiento de información en la universidad. Con este
proceso de auditoría se busca identificar cada uno de las posibles implicaciones del sistema academusoft y los
posibles riesgos a los que es vulnerable. Por esta razón se debe evaluar, mediante una auditoria de sistemas, las
repercusiones de cualquiera de estas incidencias, ya sean por riesgos o por la ocurrencia de alguna contingencia de
carácter informático.
VISITA PRELIMINAR AL AREA DE APLICACIONES
En construcción!!......
8
9. OBJETIVOS DEL PROYECTO DE AUDITORIA
Objetivo General
Auditar el área de aplicaciones del departamento de tecnologías de la información de la Universidad de la amazonia,
en el manejo del aplicativo Academusoft,
Objetivos Específicos
Elaborar la documentación preliminar de la contextualización de los elementos misionales de la
Universidad de la Amazonia y de los procesos del Departamento de tecnologías de la información.
Elaborar la caracterización del proceso a auditar en el área de aplicaciones del departamento T.I.
Realizar el plan de auditoría.
Revisar los planes de procedimientos definidos por el departamento T.I para el manejo del aplicativo
academusoft.
Identificar el control de acceso de los usuarios del sistema.
Identificar los privilegios de los usuarios dentro del aplicativo academusoft.
Identificar o prever los posibles riesgos que se presentan en el departamento T.I.
Revisar los procesos de actualización, modificación, inserción o eliminación de los registros dentro del
aplicativo academusoft.
Evaluar los procedimientos de control de operación, que están involucrados en el proceso identificado en
la caracterización.
Socializar y entregar el informe final del proyecto de auditoría.
9
10. ESTRUCTURA DE LA AUDITORIA
El proceso de auditoría al área de aplicaciones del departamento T.I se realizara en torno a las siguientes
fases del plan de auditoría:
PLAN DE AUDITORIA
1. Fase de Pre-auditoria.
Esta fase comprende la identificación de la entidad, organización o empresa a la cual se le realizara el
proceso de auditoría. La autorización por parte de la administración de la misma y la asignación del
recurso humano responsable del cumplimiento de los objetivos del proyecto de auditoría.
2. Fase de Elaboración y Documentación
En esta fase se elabora la propuesta de auditoría de la entidad identificada y se procede con la
elaboración de los papeles de trabajo del proceso de identificación, contextualización, planeación y
desarrollo de la auditoria.
Aquí se identifican cada uno de los elementos misionales de la entidad y los documentos afines a la
contextualización y caracterización del proceso a auditar. (Planes-Acuerdos-Normas-Reglamentos-Estatutos),
como también la elaboración de los informes que el auditor considere pertinentes. En esta fase se
arroja como resultados documentos físicos o magnéticos.
3. Fase de Revisión
Aquí se realiza una revisión progresiva de los elementos encontrados desde la planeación de la
auditoria hasta su evaluación y desarrollo a fin de garantizar la veracidad en los datos, en la
información ofrecida y en las incidencias encontradas.
De esta manera el auditor tendrá certeza de las inferencias que surjan a partir de los hallazgos
encontrados o de la información suministrada.
4. Fase de Evaluación y Desarrollo
En esta fase se procesa toda la información encontrada por parte del grupo auditor y se tabulan los
datos arrojados por los mecanismos de levantamiento de información (Entrevistas, Encuestas, etc),
Identificando fallas, riesgos, inconsistencias y vulnerabilidades en la administración del proceso.
10
11. 5. Fase de Resultados.
Aquí el grupo auditor elabora las recomendaciones, sugerencias y diagnostico del proceso auditado a
fin de entregar un informe final que reúne la descripción explicita de todo el proceso de la auditoria.
Diagrama de Gantt:
FASES DEL PLAN DE AUDITORIA AL AREA DE APLICACIONES DEL DEPARTAMENTO DE
TECNOLOGIAS DE LA INFORMACION
Figura 1: Diagrama de Gantt: Fases del plan de auditoría.
Figura 2: Diagrama de Gantt: Tiempos de las Fases del plan de auditoría.
11
12. GUIA DE AUDITORIA
GUIA DE AUDITORIA AL AREA DE APLICACIÓN DEL DEPARTAMENTO TI
Hs
FASE ACTIVIDADES PROCEDIMIENTOS
Estimadas
Selección de la entidad, Identificación y reconocimiento de la entidad.
empresa u organización a Visita preliminar.
auditar. Diagnostico global de la entidad.
Pre-Auditoria
Elaboración de la solicitud de autorización al director del
Autorización por parte de la
departamento de T.I.
empresa identificada. Solicitud de información y documentación. 10Hs
Identificación de los perfiles profesionales involucrados en
Identificación del personal que el proceso de auditoría.
compondrá el grupo auditor. Selección del personal idóneo con capacidades
representativas a fines al proceso auditor.
Identificación del origen de la auditoria.
Formulación de la propuesta Elaboración del plan de auditoría.
de Auditoria. Elaboración de la propuesta de auditoría.
Documentación
Elaboración y
Socialización de la propuesta.
Solicitud de Manuales y Documentaciones.
32
Elaboración de los cuestionarios.
Levantamiento de la Hs
Recopilación de la información organizacional: estructura
información. orgánica, recursos humanos, presupuestos.
Entrevistas personales con el director del Departamento.
Elaboración de los papeles de Elaboración de los informes de auditoría.
trabajo del proyecto de Elaboración del inventario.
12
13. auditoría. Elaboración de mapa de funciones.
Elaboración del dictamen preliminar.
Informe de las desviaciones detectadas.
Informe de las situaciones encontradas.(situaciones,
causas y soluciones)
Revisión de Planes estratégicos, operativos, entre otros.
Revisión
Revisión de los papeles de Ajustes y mejoras a los papeles de trabajo.
trabajo. Determinación del Diagnostico e Implicancias. 16Hs
Elaboración del Borrador.
Socialización de los informes.
Recomendaciones de controles y seguimientos.
Identificación de Mejoras Recomendaciones operativas.
Evaluación y Desarrollo
Análisis de las claves de acceso, control, seguridad,
confiabilidad y respaldos.
Evaluación de la estructura orgánica: departamentos,
puestos, funciones, autoridad y responsabilidades.
Evaluación de los Recursos Humanos: desempeño,
Desarrollo de la Auditoria capacitación, condiciones de trabajo, recursos en 32Hs
materiales y financieros mobiliario y equipos.
Evaluación de los sistemas: relevamiento de Hardware y
Software, evaluación del diseño lógico y del desarrollo del
sistema.
Evaluación del Proceso de Datos y de los Equipos de
Cómputos: seguridad de los datos, control de operación,
seguridad física y procedimientos de respaldo.
Resulta
Elaboración de documentos Elaboración del informe final.
dos
Finales. Presentación del informe 8Hs
13
14. DESARROLLO DE LA AUDITORIA
Fase de Pre-auditoria: “Identificación de la Entidad y autorización administrativa”
Fase de Elaboración y Documentación: “Contextualización de la Universidad de la amazonia”
En esta fase se realizó un reconocimiento de la organización, a saber:
Nombre de la compañía
Misión
Visión
Objetivos
Funciones
Principios
Políticas
Naturaleza
Administración
Organigrama
Jurisdicción
Ubicación
Servicios
Planes de acción
14
15. BIBLIOGRAFIA
Documentos electrónicos:
[ppt] Julio Plaza. AUDITORÍA INFORMÁTICA, LA AUDITORÍA FÍSICA. http://www.slideshare.net/jiplaza/auditoria-fisica
[Consulta: 07-octubre-2009]
[pdf] Corporación Politécnico Marco Fidel Suarez, Daniel Acevedo Arteaga. CARACTERIZACION DEL PROCESO DE GESTION DE
TECNOLOGIA E INFORMATICA. http://www.pmfs.edu.co/ISO9000/archivos/GTI/C-PROCESO.pdf
[pdf] Urbanas S.A. CARACTERIZACION DEL PROCESO DE GESTION DE COMPRAS.
http://www.urbanas.com.co/siteflash/1.%20PROCESO%20GERENCIAL/Manual%20de%20Calidad/GER-MA-
06%20CARACTERIZACION%20%20PROCESO%20GESTION%20DE%20COMPRAS.pdf
[pdf] Universidad EAFIT. SEGURIDAD FÍSICA. http://www.eafit.edu.co/NR/rdonlyres/34587289-F387-47ED-BA12-
9EB6735D8629/0/Boletin27SeguridadFisicaDefinitivo.pdf [Consulta: 07-octubre-2009]
[pdf] Eduardo Alberto Álvarez Sánchez, Daniel Acevedo Arteaga. LA AUDITORÍA FÍSICA.
http://bettycursos.com/js/auditoria/tema4_1.pdf [Consulta: 07-octubre-2009]
[ppt] TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES
http://es.scribd.com/doc/3043413/TECNICAS-ESPECIALES-DE-AUDITORIA-DE-SISTEMAS-COMPUTACIONALES
Libros
Carlos Muñoz Razo, AUDITORIA EN SISTEMAS COMPUTACIONALES, Primera Edicion 2002
Portales
UNIVERSIDAD DE LA AMAZONIA http://www.uniamazonia.edu.co/v8/
UNIVERSIDAD DE PAMPLONA http://www.unipamplona.edu.co/
MINISTERIO DE EDUCACION http://www.mineducacion.gov.co/1621/w3-channel.html
COLOMBIAAPRENDE, La red del conocimiento http://www.colombiaaprende.edu.co/html/home/1592/channel.html
15
16. Anexos
Organigrama de la universidad de la Amazonia Formato PDF
Portafolio-DTI Formato PDF
PROCEDIMIENTO ESTRATEGIA DEL SERVICIO PD-A-GT-01
PROCEDIMIENTO DISEÑO DEL SERVICIO PD-A-GT-02
PROCEDIMIENTO DE TRANSICION DEL SERVICIO PD-A-GT-03
PROCEDIMEINTO OPERACIÓN DEL SERVICIO PD-A-GT-04
INSTRUCTIVO PARA EL USO DEL SERVICE DESK IN-A-GT-04-01
Acuerdo 08
16