SlideShare ist ein Scribd-Unternehmen logo

Yullllan

Als DOCX, PDF herunterladen
Miguel Angel Yulan Castillo
Miguel Angel Yulan Castillo
1 von 11
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE FILOSOFÍA, LETRAS Y CC. EE. DEBER DE AUDITORIA TÍTULO: PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA AUTOR: MIGUEL ANGEL YULAN CASTILLO DANIEL SAMPEDRO STEVEN COTTALLAT CONSULTOR(A): MSC. GUAYAQUIL, ENERO DEL 2014
TABLA DE CONTENIDO PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA OBJETIVO GENERAL. ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA LEY GENERAL DE EDUCACIÓN CENTRO DE CÓMPUTO EDUCATIVO APLICACIÓN EL MANUAL DE AUDITORÍA INFORMÁTICA ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA EVALUACIÓN DE LA INFRAESTRUCTURA EVALUACIÓN DEL ENTORNO EVALUACIÓN DE MOBILIARIO Y EQUIPO EVALUACIÓN DEL RECURSO HUMANO EVALUACIÓN DEL HARDWARE EVALUACIÓN DEL SOFTWARE EVALUACIÓN DE LA SEGURIDAD EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA. REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.
PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA. OBJETIVO GENERAL. Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las decisiones adecuadas. ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA. LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR: Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de investigación: Artículo 53: se hace mención al Derecho a la Educación. Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la organización del Sistema Educativo. Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y socialmente). Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales y que será escénicamente democrática. Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes para ejercer la profesión. LEY GENERAL DE EDUCACIÓN: Toma como punto de referencia los siguientes artículos los cuales están relacionados con el tema de investigación: Artículo 23: Toma en consideración los siguientes incisos: a) Fortalecer la formación integral del Educando para que participe en forma activa y creativa en el desarrollo de la comunidad. b) Contribuir a la formación general en razón de su inclinación vocacional. Artículo 25: hace mención que las instituciones deben colaborar en actividades de Educación no formal que favorezcan a la Comunidad.
Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas actividades tendientes a habilitar en corto plazo aquellos campos de investigación, otros. Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe normar, financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educación. EL CÓDIGO PROCESAL PENAL: Estable los siguientes artículos los cuales se interrelaciona con el tema de investigación: Artículo 184: hace mención a la intimidad sobre el soporte informático. Artículo 185: menciona de imponer una pena mayor si la intimidad del soporte informático es realizada por personas encargadas o responsables. Artículo 187: menciona de la revelación de los secretos impuestos en razón. CENTRO DE CÓMPUTO EDUCATIVO. Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la práctica de todos los programas académicos establecidos. FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO. Prácticas dirigidas (Clases) Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que oriente, asesore e induzca a la utilización de los recursos antes y durante la práctica. Este servicio es el que comúnmente denominados "clase". prácticas individuales Se refiere a la utilización de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de acuerdos con la disponibilidad de tiempo y equipo existente. Auditoría Informática en los Centros de Cómputos Educativos 5.4 PLAN DE AUDITORÍA INFORMÁTICA. 5.4.1 ¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA INFORMÁTICA? El manual de Auditaría informática se ha desarrollado para que el administrador o encargado directamente de los centros de cómputo y aulas informáticas conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones públicas del nivel medio de la ciudad de
San Miguel, lo aplique con el propósito de mejorar la efectividad administrativa en el uso de los recursos tecnológicos. 5.4.2 ¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA INFORMÁTICA? El manual de auditoría informática puede ser aplicado por la persona o el personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual cumpliendo los requisitos básicos tales como: conocimientos de Informática, contabilidad, administración y otros. 5.4.3 REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA INFORMÁTICA. Los administradores, encargados e instructores de los centros de cómputos y aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que el mundo de la informática determine en su momento; sobretodo para los centros educativos. Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y mantener su uso. Auditoría Informática en los Centros de Cómputos Educativos 5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA INFORMÁTICA. Que el personal administrativo de los centros de cómputo y aula informática no presten la debida colaboración para realizar la ejecución del manual de auditoría. 5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA ENCARGADA DE REALIZAR LA AUDITORÍA. Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. En primer lugar se debe pensar que hay personal asignado por la organización para el control de sus activos, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas.
Éste es un punto muy importante ya que no se debe tratar con todo el personal, si no que con él que se considera adecuado. Todo con el objetivo de no obtener información tergiversada o errónea. Para la realización de la auditoría educativa se sugiere considerar a personas con las siguientes características: Ingeniero o Licenciado en Informática Profesor en Informática Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas informáticos. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas. ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA. ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA. Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como: a) Una entrevista con el director de la institución. Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditoría informática, Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe proceder a entregar una solicitud formal de parte del auditor para que el director la firme y se extienda un documento formal que respalde la autorización caso contrario no se puede ejecutar el plan de auditoría. b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona encargada de la auditoría asignado(a) para realizar la ejecución de plan de auditoría informática; debe proceder a lo siguiente: Investigación sobre la historia y naturaleza de la entidad auditada. Lo que permitirá conocer de forma general el origen y naturaleza de la institución educativa a ser auditada. Solicitar la estructura organizativa tanto de la entidad en general como del centro de cómputo y aula informática, si existen.
10 Se pretende conocer la forma de como están distribuidos las diferentes áreas de la entidad, así como también los niveles jerárquicos de cada área. Investigar la historia y naturaleza del centro de cómputo y/o aula Informática. Esta información a recopilar es parte fundamental en el desarrollo del proyecto de investigación, ya que permite verificar y conocer mejor los centros de cómputo y aula informática. Solicitud del inventario de equipo de cómputo y recurso tecnológico del centro de cómputo y aula informática. Son datos fundamentales para conocer la situación actual de los equipos de cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o aulas informáticas. c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas INFORMÁTICAS. Se determina quien o quienes realizarán la ejecución práctica del manual de auditoría. Teniendo en cuenta evaluar los siguientes aspectos: a) Infraestructura b) Evaluación del entorno c) Mobiliario y equipo d) Recurso humano e) Hardware f) Software Auditoría Informática en los Centros de Cómputos Educativos g) Seguridad h) Gestión administrativa(control de activos fijo) Considerados como aspectos básicos para el buen funcionamiento de un centro de cómputo y/o aula informática. EVALUACIÓN DE LA INFRAESTRUCTURA: INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de una organización cualquiera, tanto de sus áreas como toda ella. Y esta puede ser de tipo: física, aérea, social, económica, otros. Como primer paso se considera la evaluación de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, para el caso un centro de cómputo o aula informática.
EVALUACIÓN DEL ENTORNO: ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta. Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario. EVALUACIÓN DE MOBILIARIO Y EQUIPO: MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta. Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros. Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros. EVALUACIÓN DEL RECURSO HUMANO: RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidráulicos, forestales, económicos, humanos, otros. La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta. EVALUACIÓN DEL HARDWARE: HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más. Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida, también se conoce al hardware como la parte dura o física del computador. La seguridad física del hardware.
La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado. También dentro de esta categoría se incluyen los recursos tecnológicos EVALUACIÓN DEL SOFTWARE: SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora. La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros. EVALUACIÓN DE LA SEGURIDAD: La seguridad informática generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material. Software todo los programas) la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula informática. Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia para salvaguardar los recursos tecnológicos como las instalaciones, así como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros. Pero la seguridad va mas allá de los aspectos físicos, es decir, en informática también existe la seguridad a través de software que son programas diseñados específicamente para mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos, sabotaje, otros. A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR: Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales se menciona:
1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene a salvo tu ordenador de todo tipo de virus, gusanos y troyanos. 2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente antivirus en su versión gratuita solo para su uso personal y no comercial. 3) PC Tool Antivirus: el cual pertenece del tipo Shareware versión del conocido ya antivirus de la compañía Panda software para empresas comerciales y particulares exigentes. 4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus de más de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso. Luego se selecciona la categoría de utilidades PC y se elige el software deseado entre los cuales se menciona: 4) AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o áreas específicas. 5) SiSoftware Sandra 2002: del tipo Freeware es un Programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o áreas específicas. 6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas, archivos de la forma más sencilla. Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede optar por legalizarlas por la vía del mismo Internet, adquiriéndolos a sus respectivos proveedores o gestionando en el ministerio de educación o alguna otra institución u organización que pueda facilitar su correspondiente licenciamiento para su uso legal.
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA. Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organización o empresa. En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a los centros de cómputo y aulas informáticas, por ser estos de gran importancia en la actualidad. Para las instituciones educativas, a demás de verificar que estos cuenten con manuales de procedimiento, su elaboración, revisión y aplicación. Así como el control de activos fijo tales como: equipo de cómputo, recursos tecnológicos y el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de cómputo, seguridad, inventario y mantenimiento. REPORTE FINAL DE AUDITORIA EN INFORMÁTICA. Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos presentados en este proyecto. Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar, también se presentan otros dos diferentes que se pueden utilizar para elaborar dicho informefinal, siendo estos solo unos de los tantos posibles que se pueden elaborar según se estime conveniente. También se presenta un formato para el control de préstamo de equipo y recursos tecnológicos de los centros de cómputos y aulas informáticas, el cual también puede ser modificado según el criterio y necesidades del administrador o encargado de estos.

Empfohlen

Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWS
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWSPROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWS
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWSJhon Morales Ponce
 
Secuencia mnto prev completa
Secuencia mnto prev completaSecuencia mnto prev completa
Secuencia mnto prev completaSaida Mellina Villegas
 
Programa formativo
Programa formativoPrograma formativo
Programa formativobasyjimenez
 
Ficha
FichaFicha
FichaCristina de Alba Galván
 
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...Aranu Arekisu
 
Auditoria desarrollo sistemas de información
Auditoria desarrollo sistemas de informaciónAuditoria desarrollo sistemas de información
Auditoria desarrollo sistemas de informaciónArturo Granados Rodríguez
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 

Empfohlen

Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWS
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWSPROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWS
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWSJhon Morales Ponce
 
Secuencia mnto prev completa
Secuencia mnto prev completaSecuencia mnto prev completa
Secuencia mnto prev completaSaida Mellina Villegas
 
Programa formativo
Programa formativoPrograma formativo
Programa formativobasyjimenez
 
Ficha
FichaFicha
FichaCristina de Alba Galván
 
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...Aranu Arekisu
 
Auditoria desarrollo sistemas de información
Auditoria desarrollo sistemas de informaciónAuditoria desarrollo sistemas de información
Auditoria desarrollo sistemas de informaciónArturo Granados Rodríguez
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
018134 cap5
018134 cap5018134 cap5
018134 cap5Jorgito Sumba
 
A3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoA3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoXiva Sandoval
 
Auditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedroAuditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedrodsamper
 
Auditoria “centro educativo santa paula”
Auditoria “centro educativo santa paula”Auditoria “centro educativo santa paula”
Auditoria “centro educativo santa paula”karen_27segovia
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria educativa BY DANIEL SAMPEDRO
Auditoria educativa BY DANIEL SAMPEDROAuditoria educativa BY DANIEL SAMPEDRO
Auditoria educativa BY DANIEL SAMPEDROdsamper
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Plan Estrategico Institucional Tic Iedc
Plan Estrategico Institucional Tic IedcPlan Estrategico Institucional Tic Iedc
Plan Estrategico Institucional Tic IedcGRUPO GESTION UPN-CPE
 
657.453 c784d-capitulo iv
657.453 c784d-capitulo iv657.453 c784d-capitulo iv
657.453 c784d-capitulo ivMiguel Angel Sandoval Calderon
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosMarco
 
Guia
Guia Guia
Guia Helver Gilberto Parra Gonzalez
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
Auditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsAuditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsStephany Méndez Gordillo
 
Auditoria
AuditoriaAuditoria
Auditoriabrenda carolina
 
Auditoría
AuditoríaAuditoría
AuditoríaBlanca Palma
 
Reglamento practicas citunt
Reglamento practicas cituntReglamento practicas citunt
Reglamento practicas cituntjamhernan
 
Lineamiento de auditoria de sistema
Lineamiento de auditoria de sistemaLineamiento de auditoria de sistema
Lineamiento de auditoria de sistemaMiguel Angel Yulan Castillo
 
Yulan castillo miguel angel
Yulan castillo miguel angelYulan castillo miguel angel
Yulan castillo miguel angelMiguel Angel Yulan Castillo
 

Weitere ähnliche Inhalte

Ähnlich wie Yullllan

A3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoA3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoXiva Sandoval
 
Auditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedroAuditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedrodsamper
 
Auditoria “centro educativo santa paula”
Auditoria “centro educativo santa paula”Auditoria “centro educativo santa paula”
Auditoria “centro educativo santa paula”karen_27segovia
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria educativa BY DANIEL SAMPEDRO
Auditoria educativa BY DANIEL SAMPEDROAuditoria educativa BY DANIEL SAMPEDRO
Auditoria educativa BY DANIEL SAMPEDROdsamper
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Plan Estrategico Institucional Tic Iedc
Plan Estrategico Institucional Tic IedcPlan Estrategico Institucional Tic Iedc
Plan Estrategico Institucional Tic IedcGRUPO GESTION UPN-CPE
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosMarco
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseñodreyco3030
 
Auditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsAuditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsStephany Méndez Gordillo
 
Reglamento practicas citunt
Reglamento practicas cituntReglamento practicas citunt
Reglamento practicas cituntjamhernan
 

Ähnlich wie Yullllan (20)

018134 cap5
018134 cap5018134 cap5
018134 cap5
 
A3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computoA3 ap auditoria_centro_de_computo
A3 ap auditoria_centro_de_computo
 
Auditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedroAuditoria educativa by daniel sampedro
Auditoria educativa by daniel sampedro
 
Auditoria “centro educativo santa paula”
Auditoria “centro educativo santa paula”Auditoria “centro educativo santa paula”
Auditoria “centro educativo santa paula”
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Auditoria educativa BY DANIEL SAMPEDRO
Auditoria educativa BY DANIEL SAMPEDROAuditoria educativa BY DANIEL SAMPEDRO
Auditoria educativa BY DANIEL SAMPEDRO
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Plan Estrategico Institucional Tic Iedc
Plan Estrategico Institucional Tic IedcPlan Estrategico Institucional Tic Iedc
Plan Estrategico Institucional Tic Iedc
 
657.453 c784d-capitulo iv
657.453 c784d-capitulo iv657.453 c784d-capitulo iv
657.453 c784d-capitulo iv
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
 
Guia
Guia Guia
Guia
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseño
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseño
 
Proyecto de analisis y diseño
Proyecto de analisis y diseñoProyecto de analisis y diseño
Proyecto de analisis y diseño
 
Auditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesúsAuditoria a centro educativo narcisa de jesús
Auditoria a centro educativo narcisa de jesús
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Reglamento practicas citunt
Reglamento practicas cituntReglamento practicas citunt
Reglamento practicas citunt
 

Mehr von Miguel Angel Yulan Castillo

Mehr von Miguel Angel Yulan Castillo (6)

Lineamiento de auditoria de sistema
Lineamiento de auditoria de sistemaLineamiento de auditoria de sistema
Lineamiento de auditoria de sistema
 
Yulan castillo miguel angel
Yulan castillo miguel angelYulan castillo miguel angel
Yulan castillo miguel angel
 
Yulan castillo miguel angel
Yulan castillo miguel angelYulan castillo miguel angel
Yulan castillo miguel angel
 
Yulan castillo miguel angel
Yulan castillo miguel angelYulan castillo miguel angel
Yulan castillo miguel angel
 
Perfil del auditor informático
Perfil del auditor informáticoPerfil del auditor informático
Perfil del auditor informático
 
Yulan castillo miguel angel
Yulan castillo miguel angelYulan castillo miguel angel
Yulan castillo miguel angel
 

Yullllan

  • 1. UNIVERSIDAD DE GUAYAQUIL FACULTAD DE FILOSOFÍA, LETRAS Y CC. EE. DEBER DE AUDITORIA TÍTULO: PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA AUTOR: MIGUEL ANGEL YULAN CASTILLO DANIEL SAMPEDRO STEVEN COTTALLAT CONSULTOR(A): MSC. GUAYAQUIL, ENERO DEL 2014
  • 2. TABLA DE CONTENIDO PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA OBJETIVO GENERAL. ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA LEY GENERAL DE EDUCACIÓN CENTRO DE CÓMPUTO EDUCATIVO APLICACIÓN EL MANUAL DE AUDITORÍA INFORMÁTICA ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA EVALUACIÓN DE LA INFRAESTRUCTURA EVALUACIÓN DEL ENTORNO EVALUACIÓN DE MOBILIARIO Y EQUIPO EVALUACIÓN DEL RECURSO HUMANO EVALUACIÓN DEL HARDWARE EVALUACIÓN DEL SOFTWARE EVALUACIÓN DE LA SEGURIDAD EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA. REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.
  • 3. PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA. OBJETIVO GENERAL. Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las decisiones adecuadas. ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA. LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR: Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de investigación: Artículo 53: se hace mención al Derecho a la Educación. Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la organización del Sistema Educativo. Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y socialmente). Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales y que será escénicamente democrática. Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes para ejercer la profesión. LEY GENERAL DE EDUCACIÓN: Toma como punto de referencia los siguientes artículos los cuales están relacionados con el tema de investigación: Artículo 23: Toma en consideración los siguientes incisos: a) Fortalecer la formación integral del Educando para que participe en forma activa y creativa en el desarrollo de la comunidad. b) Contribuir a la formación general en razón de su inclinación vocacional. Artículo 25: hace mención que las instituciones deben colaborar en actividades de Educación no formal que favorezcan a la Comunidad.
  • 4. Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas actividades tendientes a habilitar en corto plazo aquellos campos de investigación, otros. Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe normar, financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educación. EL CÓDIGO PROCESAL PENAL: Estable los siguientes artículos los cuales se interrelaciona con el tema de investigación: Artículo 184: hace mención a la intimidad sobre el soporte informático. Artículo 185: menciona de imponer una pena mayor si la intimidad del soporte informático es realizada por personas encargadas o responsables. Artículo 187: menciona de la revelación de los secretos impuestos en razón. CENTRO DE CÓMPUTO EDUCATIVO. Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la práctica de todos los programas académicos establecidos. FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO. Prácticas dirigidas (Clases) Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que oriente, asesore e induzca a la utilización de los recursos antes y durante la práctica. Este servicio es el que comúnmente denominados "clase". prácticas individuales Se refiere a la utilización de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de acuerdos con la disponibilidad de tiempo y equipo existente. Auditoría Informática en los Centros de Cómputos Educativos 5.4 PLAN DE AUDITORÍA INFORMÁTICA. 5.4.1 ¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA INFORMÁTICA? El manual de Auditaría informática se ha desarrollado para que el administrador o encargado directamente de los centros de cómputo y aulas informáticas conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones públicas del nivel medio de la ciudad de
  • 5. San Miguel, lo aplique con el propósito de mejorar la efectividad administrativa en el uso de los recursos tecnológicos. 5.4.2 ¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA INFORMÁTICA? El manual de auditoría informática puede ser aplicado por la persona o el personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual cumpliendo los requisitos básicos tales como: conocimientos de Informática, contabilidad, administración y otros. 5.4.3 REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA INFORMÁTICA. Los administradores, encargados e instructores de los centros de cómputos y aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que el mundo de la informática determine en su momento; sobretodo para los centros educativos. Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y mantener su uso. Auditoría Informática en los Centros de Cómputos Educativos 5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA INFORMÁTICA. Que el personal administrativo de los centros de cómputo y aula informática no presten la debida colaboración para realizar la ejecución del manual de auditoría. 5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA ENCARGADA DE REALIZAR LA AUDITORÍA. Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. En primer lugar se debe pensar que hay personal asignado por la organización para el control de sus activos, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas.
  • 6. Éste es un punto muy importante ya que no se debe tratar con todo el personal, si no que con él que se considera adecuado. Todo con el objetivo de no obtener información tergiversada o errónea. Para la realización de la auditoría educativa se sugiere considerar a personas con las siguientes características: Ingeniero o Licenciado en Informática Profesor en Informática Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas informáticos. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas. ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA. ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA. Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como: a) Una entrevista con el director de la institución. Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditoría informática, Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe proceder a entregar una solicitud formal de parte del auditor para que el director la firme y se extienda un documento formal que respalde la autorización caso contrario no se puede ejecutar el plan de auditoría. b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona encargada de la auditoría asignado(a) para realizar la ejecución de plan de auditoría informática; debe proceder a lo siguiente: Investigación sobre la historia y naturaleza de la entidad auditada. Lo que permitirá conocer de forma general el origen y naturaleza de la institución educativa a ser auditada. Solicitar la estructura organizativa tanto de la entidad en general como del centro de cómputo y aula informática, si existen.
  • 7. 10 Se pretende conocer la forma de como están distribuidos las diferentes áreas de la entidad, así como también los niveles jerárquicos de cada área. Investigar la historia y naturaleza del centro de cómputo y/o aula Informática. Esta información a recopilar es parte fundamental en el desarrollo del proyecto de investigación, ya que permite verificar y conocer mejor los centros de cómputo y aula informática. Solicitud del inventario de equipo de cómputo y recurso tecnológico del centro de cómputo y aula informática. Son datos fundamentales para conocer la situación actual de los equipos de cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o aulas informáticas. c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas INFORMÁTICAS. Se determina quien o quienes realizarán la ejecución práctica del manual de auditoría. Teniendo en cuenta evaluar los siguientes aspectos: a) Infraestructura b) Evaluación del entorno c) Mobiliario y equipo d) Recurso humano e) Hardware f) Software Auditoría Informática en los Centros de Cómputos Educativos g) Seguridad h) Gestión administrativa(control de activos fijo) Considerados como aspectos básicos para el buen funcionamiento de un centro de cómputo y/o aula informática. EVALUACIÓN DE LA INFRAESTRUCTURA: INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de una organización cualquiera, tanto de sus áreas como toda ella. Y esta puede ser de tipo: física, aérea, social, económica, otros. Como primer paso se considera la evaluación de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, para el caso un centro de cómputo o aula informática.
  • 8. EVALUACIÓN DEL ENTORNO: ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta. Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario. EVALUACIÓN DE MOBILIARIO Y EQUIPO: MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta. Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros. Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros. EVALUACIÓN DEL RECURSO HUMANO: RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidráulicos, forestales, económicos, humanos, otros. La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta. EVALUACIÓN DEL HARDWARE: HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más. Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida, también se conoce al hardware como la parte dura o física del computador. La seguridad física del hardware.
  • 9. La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado. También dentro de esta categoría se incluyen los recursos tecnológicos EVALUACIÓN DEL SOFTWARE: SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora. La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros. EVALUACIÓN DE LA SEGURIDAD: La seguridad informática generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material. Software todo los programas) la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula informática. Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia para salvaguardar los recursos tecnológicos como las instalaciones, así como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros. Pero la seguridad va mas allá de los aspectos físicos, es decir, en informática también existe la seguridad a través de software que son programas diseñados específicamente para mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos, sabotaje, otros. A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR: Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales se menciona:
  • 10. 1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene a salvo tu ordenador de todo tipo de virus, gusanos y troyanos. 2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente antivirus en su versión gratuita solo para su uso personal y no comercial. 3) PC Tool Antivirus: el cual pertenece del tipo Shareware versión del conocido ya antivirus de la compañía Panda software para empresas comerciales y particulares exigentes. 4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus de más de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso. Luego se selecciona la categoría de utilidades PC y se elige el software deseado entre los cuales se menciona: 4) AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o áreas específicas. 5) SiSoftware Sandra 2002: del tipo Freeware es un Programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o áreas específicas. 6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas, archivos de la forma más sencilla. Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede optar por legalizarlas por la vía del mismo Internet, adquiriéndolos a sus respectivos proveedores o gestionando en el ministerio de educación o alguna otra institución u organización que pueda facilitar su correspondiente licenciamiento para su uso legal.
  • 11. EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA. Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organización o empresa. En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a los centros de cómputo y aulas informáticas, por ser estos de gran importancia en la actualidad. Para las instituciones educativas, a demás de verificar que estos cuenten con manuales de procedimiento, su elaboración, revisión y aplicación. Así como el control de activos fijo tales como: equipo de cómputo, recursos tecnológicos y el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de cómputo, seguridad, inventario y mantenimiento. REPORTE FINAL DE AUDITORIA EN INFORMÁTICA. Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos presentados en este proyecto. Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar, también se presentan otros dos diferentes que se pueden utilizar para elaborar dicho informefinal, siendo estos solo unos de los tantos posibles que se pueden elaborar según se estime conveniente. También se presenta un formato para el control de préstamo de equipo y recursos tecnológicos de los centros de cómputos y aulas informáticas, el cual también puede ser modificado según el criterio y necesidades del administrador o encargado de estos.