Auditoria CC

Auditora Informtica en los Centros de Cmputos Educativos
5.0 PROPUESTA DEL PLAN DE AUDITORA INFORMTICA.
5.1 OBJETIVOS DEL PLAN DE AUDITORA INFORMTICA.
5.1.1 OBJETIVO GENERAL. Proveer un manual de auditara informtica del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecucin de un plan que examine la efectividad administrativa en el uso de los equipos de cmputos y recursos tecnolgicos, en donde adems se identifiquen los problemas, las deficiencias tcnicas y adems proponer soluciones para que se tomen las decisiones adecuadas.
5.1.2 OBJETIVOS ESPECFICOS.
Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro de cmputo y aula informtica (tales como: Infraestructura, entorno, mobiliario y equipo, otros).
Evaluar la efectividad administrativa que desarrollan los responsables de centros de cmputos educativos, sobre el uso de los equipos informticos entre otros recursos tecnolgicos con los que cuentan.
Optimizar tiempo y recursos por parte de los encargados e instructores, en el desempeo de la administracin de un centro de cmputo o aula informtica.
5.2 ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORA INFORMTICA.
LA CONSTITUCIN DE LA REPBLICA DE EL SALVADOR:
Dentro de ella se presentan los siguientes artculos los cuales se apegan al tema de investigacin:
Artculo 53: se hace mencin al Derecho a la Educacin.
Artculo 54: se refiere a la creacin de las instituciones y servicios que sean necesarios para la organizacin del Sistema Educativo.
Artculo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y socialmente).
Artculo 57: se refiere a la enseanza que se imparten en los centros educativos oficiales y que ser escnicamente democrtica.
Artculo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes para ejercer la profesin.
LEY GENERAL DE EDUCACIN:
Toma como punto de referencia los siguientes artculos los cuales estn relacionados con el tema de investigacin:
Artculo 23: Toma en consideracin los siguientes incisos:
a) Fortalecer la formacin integral del Educando para que participe en forma activa y creativa en el desarrollo de la comunidad.
b) Contribuir a la formacin general en razn de su inclinacin vocacional.
Artculo 25: hace mencin que las instituciones deben colaborar en actividades de Educacin no formal que favorezcan a la Comunidad.
Artculo 44: Explica que la Educacin no formal sta constituida por todas aquellas actividades tendientes a habilitar en corto plazo aquellos campos de investigacin, otros.
Artculo 65: corresponde al Ministerio de Educacin (MINED) el cual indica que debe normar, financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educacin.
EL CDIGO PROCESAL PENAL: Estable los siguientes artculos los cuales se interrelaciona con el tema de investigacin: Artculo 184: hace mencin a la intimidad sobre el soporte informtico. Artculo 185: menciona de imponer una pena mayor si la intimidad del soporte informtico es realizada por personas encargadas o responsables.
Artculo 187: menciona de la revelacin de los secretos impuestos en razn.
LEY DE FOMENTO Y PROTECCIN A LA PROPIEDAD INTELECTUAL (DECRETO N 604).
DADO EN EL SALN AZUL DEL PALACIO LEGISLATIVO: San Salvador, a los quince das del mes de julio de mil novecientos noventa y tres.
PUBLICADO EN EL DIARIO OFICIAL N 150, TOMO N 320, DEL 16 DE AGOSTO DE 1993.
Artculo 4: hace referencia al derecho que tiene un autor sobre una obra literaria, artstica o cientfica. Artculo 32: hace referencia a los derechos que tiene la persona que aparece como autor de los programas utilizados en un ordenador. Artculo 33: hace referencia a los derechos que tiene el autor para ejercer contratos o licencias las obras ya sean estas literarias, artsticas o cientficas.
5.3 GENERALIDADES DE UN CENTRO DE CMPUTO EDUCATIVO. CENTRO DE CMPUTO EDUCATIVO. Esta es una unidad de apoyo acadmico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la prctica de todos los programas acadmicos establecidos. Abordando la prctica integral en sistemas opcionales, redes, animacin digital, programacin avanzada, diseo grfico, diseo asistido por computador, aplicativos contables, estadsticos, analticos, Internet y Multimedia, los alumnos, y docentes logran el nivel ptimo de conocimientos para afrontar los retos tecnolgicos y de investigacin de este nuevo milenio.
FORMAS DE OPERAR DE UN CENTRO DE CMPUTO EDUCATIVO.
prcticas dirigidas (Clases)
Es necesaria la presencia del profesor o instructor en la sala de cmputo, para que oriente, asesore e induzca a la utilizacin de los recursos antes y durante la prctica. Este servicio es el que comnmente denominados "clase".
prcticas individuales
Se refiere a la utilizacin de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de acuerdos con la disponibilidad de tiempo y equipo existente.
5.4 PLAN DE AUDITORA INFORMTICA.
5.4.1 A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORA INFORMTICA?
El manual de Auditara informtica se ha desarrollado para que el administrador o encargado directamente de los centros de cmputo y aulas informticas conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones pblicas del nivel medio de la ciudad de San Miguel, lo aplique con el propsito de mejorar la efectividad administrativa en el uso de los recursos tecnolgicos.
5.4.2
QUIN DEBE APLICAR INFORMTICA?
EL
MANUAL DE AUDITORA
El manual de auditora informtica puede ser aplicado por la persona o el personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual cumpliendo los requisitos bsicos tales como: conocimientos de Informtica, contabilidad, administracin y otros.
5.4.3 REGLAS PARA EL MANTENIMIENTO AUDITORA INFORMTICA.
DEL
MANUAL
DE
Los administradores, encargados e instructores de los centros de cmputos y aulas informticas, debern mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que el mundo de la informtica determine en su momento; sobretodo para los centros educativos.
Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y mantener su uso.
5.4.4 LIMITANTES DE APLICACIN DEL MANUAL DE AUDITORA INFORMTICA.
Que el personal administrativo de los centros de cmputo y aula informtica no presten la debida colaboracin para realizar la ejecucin del manual de auditora.
Que el personal o persona encargada de realizar la aplicacin del manual no tengan los conocimientos necesarios requeridos para realizar la auditora. El tiempo de obsolescencia del manual, puede impedir que su desarrollo no est acorde a las necesidades del momento. Falta de apoyo o inters para mantener actualizado dicho manual.
5.4.5 PERFIL Y CARACTERSTICAS DEL AUDITOR Y/O PERSONA ENCARGADA DE REALIZAR LA AUDITORA.
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la organizacin para el control de sus activos, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas.
ste es un punto muy importante ya que no se debe tratar con todo el personal, si no que con l que se considera adecuado. Todo con el objetivo de no obtener informacin tergiversada o errnea.
Para la realizacin de la auditora educativa se sugiere considerar a personas con las siguientes caractersticas: Ingeniero o Licenciado en Informtica Profesor en Informtica Tcnico en informtica. Experiencia en el rea de informtica. Experiencia en operacin y anlisis de sistemas informticos. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas.
5.4.6
ESTRUCTURA DEL PLAN DE AUDITORA INFORMTICA.
5.4.6.1 ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.
Para realizar la ejecucin de un plan de auditora informtica en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como:
a)
Una entrevista con el director de la institucin.
Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditora informtica, (Ver anexo 7)
Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe proceder a entregar una solicitud formal de parte del auditor (Ver anexo 8) para que el director la firme y se extienda un documento formal que respalde la autorizacin (Ver anexo 9) caso contrario no se puede ejecutar el plan de auditora.
b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona encargada de la auditora asignado(a) para realizar la ejecucin de plan de auditora informtica; debe proceder a lo siguiente:
Investigacin sobre la historia y naturaleza de la entidad auditada. Lo que permitir conocer de forma general el origen y naturaleza de la institucin educativa a ser auditada.
Solicitar la estructura organizativa tanto de la entidad en general como del centro de cmputo y aula informtica, si existen.
Se pretende conocer la forma de como estn distribuidos las diferentes reas de la entidad, as como tambin los niveles jerrquicos de cada rea.
Investigar la historia y naturaleza del centro de cmputo y/o aula informtica.
Esta informacin a recopilar es parte fundamental en el desarrollo del proyecto de investigacin, ya que permite verificar y conocer mejor los centros de cmputo y aula informtica.
Solicitud del inventario de equipo de cmputo y recurso tecnolgico del centro de cmputo y aula informtica.
Son datos fundamentales para conocer la situacin actual de los equipos de cmputo y recursos tecnolgicos; con que cuentan los centros de cmputo y/o aulas informticas.
c) Ejecutar el plan de auditora informtica en los centros de cmputos y/o aulas informticas.
Se determina quien o quienes realizarn la ejecucin prctica del manual de auditora.
Teniendo en cuenta evaluar los siguientes aspectos:
a) b) c) d) e) f)
Infraestructura Evaluacin del entorno Mobiliario y equipo Recurso humano Hardware Software 10
g) h)
Seguridad Gestin administrativa(control de activos fijo)
Considerados como aspectos bsicos para el buen funcionamiento de un centro de cmputo y/o aula informtica.
Adems debern ser estudiados por separados, segn la estructura contemplada dentro del plan de auditora informtica.
11
Auditora Informtica en los Centros de
ESTRUCTURA DEL MANUAL DE AUDITORIA INFORMTICA. 1 Evaluacin de la Infraestructura
3 Evaluacin del Mobiliario y equipo
2 Evaluacin del entorno 4
Evaluacin del Recurso humano
5 Evaluacin del Hardware
6 Evaluacin del Software
Evaluacin de la seguridad
Evalua adminis
5.4.6.2 EVALUACIN DE LA INFRAESTRUCTURA:
INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creacin y funcionamiento de una organizacin cualquiera, tanto de sus reas como toda ella. Y esta puede ser de tipo: fsica, area, social, econmica, otros.
Como primer paso se considera la evaluacin de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, para el caso un centro de cmputo o aula informtica.
Dentro de este aspecto corresponde evaluar todo lo relacionado con la infraestructura es decir: lo tangible como paredes, piso, techo e instalaciones elctricas, su correspondiente mantenimiento y remodelaciones de la misma.
As como tambin la forma como se controlan los problemas que se tengan con este aspecto, para su correspondiente solucin y mejoramientos.
13
5.4.6.2.1 CUESTIONARIO EVALUACIN DE LA INFRAESTRUCTURA.
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel.
Indicacin: Marque con una X y Complemente donde se le pide, las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Considera adecuada la infraestructura del centro de cmputo y/o aula informtica, que actualmente posee su centro educativo?
Si ( ) No ( )
Por qu?_________________________________________________________________
2. Se hacen notificaciones a los superiores de los problemas existentes de infraestructura del centro de cmputo y/o aula informtica?
Si ( No (
) )
Por qu?_________________________________________________________________
3. Se realizan remodelaciones en la infraestructura?
SI: ________ Pase a la pregunta 4
NO: _________ Por qu?_________________________________________________________________
14
4. Con que frecuencia se realizan remodelaciones en el centro de cmputo?
Cada 03 Meses:____ Cada 06 Meses:____ Cada 12 Meses:____

Otro:_____________
5. Considera adecuada las condiciones elctricas para el funcionamiento del centro de cmputo y/o aula informtica?
Si ( ) No ( )
Por qu?_________________________________________________________________
Si ( )
6. Se han detectado fallas elctricas en algn equipo?
No ( )
Por qu?_________________________________________________________________
7. Se notifica a los superiores de los problemas existentes con fallas elctricas?
Si ( No (
) )
Por qu?_________________________________________________________________
15
8. Los toma corrientes del centro de cmputo se encuentran debidamente protegidos con polarizacin?
Si ( No (
) )
Por qu?_________________________________________________________________
Si ( )
9. Los dados trmicos estn distribuidos correctamente?
No ( )
Por qu?_________________________________________________________________
16
5.4.6.2.2. REPORTE DE LA EVALUACIN DE LA INFRAESTRUCTURA DEL CENTR CMPUTO Y/O AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIN:__________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solucin
Recomendaciones
Fecha probable d implementacin
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.6.3 EVALUACIN DEL ENTORNO:
ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrnsecas que se necesitan para funcionar de la mejor manera dentro de una organizacin o departamento de esta.
Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonoma o comodidad, espacio fsico adecuado y mas)
Es otro de los aspectos a evaluar que interviene directamente en el centro de cmputo o aula informtica, pues es de gran importancia para el buen funcionamiento de estos.
Para la evaluacin del entorno se toma en consideracin aspectos como: la ubicacin, espacio fsico, condiciones ambintales, distribucin del equipo de computo, la ergonoma si es el idneo de acuerdo a las necesidades, problemas detectados, as como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cmodo para las funciones que desempaan el personal administrativo y usuario.
18
5.4.6.3.1 CUESTIONARIO EVALUACIN DEL ENTORNO.
Indicacin: Marque con una X y Complemente donde se le pide, las siguientes preguntas, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Se considera adecuada la ubicacin actual del centro de cmputo o aula informtica dentro de la institucin?
Si ( ) No ( )
Por qu?:_________________________________________________________________
2. Considera que el acceso al centro de cmputo o aula informtica, es el idneo?
Si ( No (
) )
Por qu?:_________________________________________________________________
3. El espacio fsico con el que cuenta el centro de cmputo o aula informtica se considera adecuado?
Si ( No (
) )
Por qu?:_________________________________________________________________
19
4. Hay comodidad de acuerdo a las distribuciones que se tienen con el mobiliario y equipo de oficina dentro del centro de computo o aula informtica?
Si ( No (
) )
Por qu?:_________________________________________________________________
5 Existe demasiado ruido que interfiera en el centro de cmputo o aula informtica?
Si ( No (
) )
Por qu?:________________________________________________________________
6. Son adecuadas las condiciones ambientales con respecto a la iluminacin que se tiene?
Si ( No (
) )
Por qu?:_________________________________________________________________
7. Las condiciones ambientales con respecto a la ventilacin que se tienen son las adecuadas?
Si ( No (
) )
Por qu?:_________________________________________________________________
8. Son adecuadas las condiciones ambientales con respecto a limpieza?
Si ( No (
) )
Por qu?:_________________________________________________________________
20
9. Las condiciones con respecto a ergonoma son las idneas?
Si ( No (
) )
Por qu?:_________________________________________________________________
10. Considera que la distribucin de las computadoras esta acorde a las necesidades de los usuarios?
Si ( No (
) )
Por qu?:_________________________________________________________________
11. Se evalan las condiciones ambientales por algn ente encargado?
Si ( No (
) )
Por qu?:_________________________________________________________________
21
5.4.6.3.2 REPORTE DE LA EVALUACIN DEL ENTORNO DEL CENTRO DE CMPU AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORIA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.6.4. EVALUACIN DE MOBILIARIO Y EQUIPO:
MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un rea determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material bsico de esta.
Para el caso del mobiliario se estara hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros.
Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnolgicos como retro-proyectores, televisores, VHS y otros.
En cuanto a mobiliario y equipo, se avaluar los siguientes puntos: distribucin del equipo, es adecuado el equipo de cmputo para el desarrollo de las prctica, es suficiente la cantidad de equipo de cmputo, se estn dejando de realizar actividades por falta de equipo de cmputo y recursos tecnolgicos; o existen equipos de cmputo adicionales que sean reemplazados al ocurrir un dao, la existencia de lugares especficos para guardar papelera, herramientas , otros, mantenimiento y seguridad para proteger el mobiliario, que se hace con el mobiliario daado, sobre quien recae la responsabilidad del mobiliario y/o equipo y la frecuencia con que se renueva.
23
5.4.6.4.1 CUESTIONARIO EVALUACIN DEL MOBILIARIO Y EQUIPO.
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel. Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Es necesario mejorar el tipo de distribucin del mobiliario y equipo que actualmente se posee?
Si ( ) No ( )
Por qu? ________________________________________________________________
2. Se cuenta con el equipo y mobiliario adecuado para el Centro de cmputo y aula informtica?
Si ( No (
) )
Por qu? ________________________________________________________________
3. Es cmodo y suficiente la cantidad de mobiliario para el equipo de cmputo?
Si ( No (
) )
Por qu? ________________________________________________________________
4. Actualmente se estn dejando de realizar actividades por falta de equipo de cmputo o recursos tecnolgicos?
Si ( No (
) )
Por qu? ________________________________________________________________
24
5. Existen equipos de cmputo adicionales que reemplacen los daados?
Si ( No (
) )
Por qu? ________________________________________________________________
6. Existe un lugar especfico para guardar la papelera y herramientas de trabajo?
Si ( No (
) )
Por qu? ________________________________________________________________
7. Existe servicio de mantenimiento para el mobiliario y equipo?
Si ( No (
) )
Por qu? ________________________________________________________________
8. Existen medidas de seguridad para proteger el mobiliario y equipo?
Si ( No (
) )
Por qu? ________________________________________________________________
9. Que se hace con el mobiliario y equipo daado totalmente?
________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
25
10. Sobre quien recae la responsabilidad del cuidado y mantenimiento del mobiliario y equipo? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
11. Con que frecuencia se renueva el mobiliario y equipo? ________________________________________________________________________ ________________________________________________________________________
12. Que se hace con el equipo en des uso? ________________________________________________________________________ ________________________________________________________________________
13. Se recogen opiniones y sugerencias que nos permitan establecer las medidas correctivas con las cuales lograr un mejor funcionamiento de estos recursos?
SI______ En que forma?: _______________________ ____________________________________ ____________________________________ _____________________________________
NO_____ Por qu: _________________________ _________________________________ _________________________________ _________________________________
14. Determine la cantidad de computadoras con las que cuenta el centro de cmputo o aula informtica?: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
26
5.4.6.4.2 REPORTE DE LA EVALUACIN DEL MOBILIARIO Y EQUIPO DEL CENT CMPUTO O AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.6.5. EVALUACIN DEL RECURSO HUMANO:
RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una accin, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidrulicos, forestales, econmicos, humanos, otros. La importancia de la evaluacin de los recursos dentro de una organizacin se debe a que son parte muy esencial para toda accin o trabajo a realizar dentro de esta. Para la evaluacin del recurso humano los aspectos a evaluar son los siguientes:
El proceso que se lleva acabo para seleccionar el personal administrativo del centro de cmputo y aula informtica, las capacitaciones tanto a administradores como docentes, sugerencias del administrador, encargados e instructores para mejoramientos del centro de computo, como se lleva acabo la supervisin del recurso humano, si son presentadas las sugerencias al director de la institucin para su mejora, Si existe un sustituto para la realizacin de las funciones en caso de ausencia del personal, la realizacin de funciones adicionales del personal que labora en el centro de cmputo y aula de informtica es realizada en horas laborales o no laborales y las polticas para sancionar la indisciplina.
28
5.4.6.5.1 CUESTIONARIO EVALUACIN DEL RECURSO HUMANO.
Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Describa cual es el proceso que se lleva a cabo para la seleccin del administrador, encargado e instructor del centro de cmputo?
_____________________________________________________________________________ _____________________________________________________________________________
2. Se desarrollan programas de capacitacin para el administrador, encargado e instructor del centro de cmputo y aula informtica?
Si ( No (
) )
Por qu? ____________________________________________________________________
3. Se imparten capacitaciones para los docentes de la institucin por parte del administrador, encargado e instructor del centro de cmputo?
Si ( No (
) )
Por qu? ____________________________________________________________________
29
4. Se le hacen sugerencias al administrador, encargado e instructor del centro de cmputo para el mejoramiento del mismo?
Si ( No (
) )
Por qu? ____________________________________________________________________
5. Se toman en cuenta las sugerencias proporcionadas?
Si ( No (
) )
Por qu? ____________________________________________________________________
6. Se han detectado o identificado las necesidades actuales y futuras de capacitacin del personal del rea?
Si ( No (
) )
Por qu? ____________________________________________________________________
7. Como se lleva a cabo la supervisin de las funciones del administrador, encargado e instructor del centro de cmputo? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
30
8. Presenta el Administrador, encargado e instructor del centro de computo sugerencias para mejorar las condiciones del centro de computo?
Si ( No (
) )
Por qu? ____________________________________________________________________
9. Existe un sustituto para realizar las funciones dentro del centro de computo en caso de no presentarse el Administrador, encargado e instructor del centro de computo?
Si ( No (
) )
Por qu? ____________________________________________________________________
10. Las funciones adicionales que realiza el Administrador, encargado e instructor del centro de cmputo las desarrolla en horas clase?
____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
11. Existen polticas institucionales para sancionar la indisciplina del administrador, encargado e instructor del centro de cmputo?
____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
31
5.4.6.5.2 REPORTE DEL RECURSO HUMANO DEL CENTRO DE CMPUTO O AU INFORMTICA.
No.
Problema Detectado
Causas del problema
Repercusiones
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.6.6. EVALUACIN DEL HARDWARE:
HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar fsicamente como por ejemplo: el monitor, el CPU, el teclado y ms. Son todos los dispositivos y componentes fsicos que realizan las tareas de entrada y salida, tambin se conoce al hardware como la parte dura o fsica del computador. La seguridad fsica del hardware. La seguridad fsica del hardware es un punto a estudiar por un auditor de informtica. Aqu la seguridad fsica se torna ms ardua, puesto que los sistemas informticos suelen estar cercanos al usuario final o al mismo administrador, por lo que estn expuestos a un mayor peligro de mal uso o uso malintencionado. Tambin dentro de esta categora se incluyen los recursos tecnolgicos como, Televisores, retroproyectores, cmaras, VHS y otros.
En cuanto a la evaluacin del hardware los aspectos son: el comprobante de la adquisicin, cantidad y estado del equipo de cmputo y recurso tecnolgico, as como la actualizacin. Adems la proporcin de los servicios de mantenimiento el tipo que se le proporciona y con que frecuencia. Tambin si es adecuado a las necesidades de los usuarios el hardware, los problemas que se dan con mayor frecuencia, y el tiempo con que son resueltos.
33
5.4.6.6.1 CUESTIONARIO EVALUACIN DEL HARDWARE.
PREGUNTA
RESPUESTA
1. Existen comprobantes de la adquisicin del equipo de cmputo y recursos tecnolgicos?
Si ( ) No ( )
Por qu? ________________________________________________________________
2. Esta actualizado el equipo de computo segn las necesidad bsicas educativas de los estudiantes?
Si ( No (
) )
Por qu? ________________________________________________________________
3. Quien le proporciona los servicios de mantenimiento de hardware?
Una Empresa Particular: __________
Encargado o administrador: ____________
4. que tipo de mantenimiento se les da a las computadoras?
Preventivo: __________
Correctivo: __________
Ambos: _________
34
5. Con que frecuencia de tiempo se le da mantenimiento al hardware?
Cada tres meses: ________
Cada seis meses: _________
Anualmente: ________
Otros: ___________________________________________________________________
6. Considera que el hardware existente es el adecuado a las necesidades que demanda la poblacin estudiantil? Si ( No ( ) )
Por qu? ________________________________________________________________
7. Que tipo de problemas sobre el hardware se dan con mayor frecuencia? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
8. Los problemas se resuelven en un tiempo razonable:
Si ( No (
) )
Por qu? ________________________________________________________________
35
5.4.6.6.2. REPORTE DE LA EVALUACIN DEL HARDWARE DEL CENTRO DE CM O AULA INFORMTICA.
No.
Problema Detectado
Causas
Repercusiones
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.6.7. EVALUACIN DEL SOFTWARE:
SOFTWARE: Conjunto de programas, instrucciones y reglas informticas para ejecutar ciertas tareas en una computadora. La seguridad del software es un punto muy importante a estudiar por un auditor de informtica, por ser uno de los recursos importantes y frgiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contrasea de acceso, proteccin por antivirus, eliminacin o modificaciones no autorizadas, y otros. Con este aspecto se evaluara: el licenciamiento y facturacin del software, su actualizacin, servicios de mantenimiento, tiempo en cual se da, los problemas relacionados con el congestionamiento de la informacin, as como la instalacin innecesaria de programas, adems si carecen de programas para la realizacin de alguna prctica, se toman en cuenta los problemas y el tiempo para ofrecerles la solucin.
37
5.4.6.7.1 CUESTIONARIO EVALUACIN DEL SOFTWARE.
PREGUNTA
RESPUESTA
1. Cuenta la institucin con las respectivas licencias y facturacin del Software adquirido?
Si ( ) No ( )
Por qu? _______________________________________________________________
2. Esta debidamente actualizado el software actual?
Si ( No (
) )
Por qu? _______________________________________________________________
3. Quien le proporciona los servicios de mantenimiento al software?
Una empresa particular_________
El encargado o administrador: ____________
38
4. Considera adecuado el mantenimiento que se le brinda al software?
Si ( No (
) )
Por qu? _______________________________________________________________
5. Con que frecuencia de tiempo se le brinda mantenimiento al software?
Cada 3 meses: _________
Cada 6 meses: _________
Anualmente: _________
Otros:__________________________________________________________________
6. Tiene problemas relacionados al congestionamiento de la informacin?
Si ( No (
) )
Por qu? _______________________________________________________________
7. Considera que existe software innecesario instalado en el equipo?
Si ( No (
) )
Por qu? _______________________________________________________________
8. Los problemas que genera el software, se resuelven en un tiempo razonable?
Si ( No (
) )
Por qu? _______________________________________________________________
39
5.4.6.7.2. REPORTE DE EVALUACIN DEL SOFTWARE DEL CENTRO DE CMPU AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA:_______________________________________________________________________________ HOJA N:____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.6.8. EVALUACIN DE LA SEGURIDAD:
Seguridad. Dicho de un mecanismo: Que asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. La seguridad informtica generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material. Software todo los programas) en una empresa u organizacin sean utilizados de la manera posible y sin que estos sufran daos o perjuicios por el mal uso o intencionalmente por cualquier usuario. Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aqu depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestin administrativa, otros) que rodean un centro de cmputo o aula informtica. Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia para salvaguardar los recursos tecnolgicos como las instalaciones, as como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros.
Pero la seguridad va mas all de los aspectos fsicos, es decir, en informtica tambin existe la seguridad a travs de software que son programas diseados especficamente para mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos, sabotaje, otros.
Para lo cual se recomienda algn software, estos pueden ser obtenidos a travs de la red de Comercializacin normal o de forma gratuita en Internet.
41
A) EN LA CATEGORA DE ANTIVIRUS SE PUEDEN MENCIONAR: Direccin: http://www.programas-gratis.net Luego se selecciona la categora de antivirus y se elige el software deseado entre los cuales se menciona:
1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene a salvo tu ordenador de todo tipo de virus, gusanos y troyanos.
2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente antivirus en su versin gratuita solo para su uso personal y no comercial.
3) PC Tool Antivirus: el cual pertenece del tipo Shareware versin del conocido ya antivirus de la compaa Panda software para empresas comerciales y particulares exigentes.
4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus de ms de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso.
Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en Internet
42
B) EN LA CATEGORA DE AUDITORA DE LAS CARACTERSTICAS DEL EQUIPO DE CMPUTO SE PUEDEN MENCIONAR: Direccin: http://www.programas-gratis.net
Luego se selecciona la categora de utilidades PC y se elige el software deseado entre los cuales se menciona:
1)
WinAudit 2.20: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC.
2)
Test My Hardware 2.1: del tipo Freeware este programa ofrece informacin al detalle de todos los componentes del hardware instalados en la PC.
3). CargaDrivers 1.0: del tipo Freeware este programa instala activa, desactiva y elimina drivers de la forma ms sencilla.
4)
AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC por categoras o reas especficas.
5)
SiSoftware Sandra 2002: del tipo Freeware es un Programa gratis que analiza al detalle todo el hardware y software de la PC por categoras o reas especficas.
43
6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas, archivos de la forma ms sencilla.
Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en Internet
Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede optar por legalizarlas por la va del mismo Internet, adquirindolos a sus respectivos proveedores o gestionando en el ministerio de educacin o alguna otra institucin u organizacin que pueda facilitar su correspondiente licenciamiento para su uso legal.
44
5.4.6.8.1 CUESTIONARIO EVALUACIN DE LA SEGURIDAD.
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel. Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Existe personal de vigilancia cerca del rea de cmputo?
Si ( ) No ( )
Por qu?_________________________________________________________________
2. Se han establecido medidas de seguridad en la seccin de informtica en cuanto un lugar especifico para salvaguardar los recursos tecnolgicos?
Si ( No (
) )
Por qu?________________________________________________________________
3. Existen controles preventivos para evitar causas de riesgos (letreros, extintores) dentro de las instalaciones de informtica? a) En ninguna _______ b) En algunas ________
c) En todas ________
45
4. Se supervisan las actividades de los usuarios para determinar las acciones que ejecutan?
Si ( No (
) )
Por qu?_______________________________________________________________
5. Con que frecuencia se cambian las claves de acceso al sistema o equipos?
Cada tres meses ( ),
Cada seis meses ( ),
No se realizan cambios ( )
Otros (Especifique). ______________________________________________________ ______________________________________________________________________
6. Existen algn tipo de alarma para? a) Detectar Fuego (calor o humo) b) Detectar fuga de agua c) De desalojar el edificio en caso de desastres. 7. Existen salidas de Emergencia? Si ( Si ( Si ( ) No ( ) No ( ) No ( ) ) ) Si ( ) No ( ) Por qu?_________________________________________________________________
46
5.4.6.8.2. REPORTE DE LA EVALUACIN DE LA SEGURIDAD DEL CENTRO D CMPUTO O AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIN:__________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.6.9. EVALUACIN DE LA GESTIN ADMINISTRATIVA. (Control de activos fijos):
Gestin administrativa. Accin y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organizacin o empresa.
En cuanto a la evaluacin de la gestin administrativa, esta va enfocada especficamente a los centros de cmputo y aulas informticas, por ser estos de gran importancia en la actualidad. Para las instituciones educativas, a dems de verificar que estos cuenten con manuales de procedimiento, su elaboracin, revisin y aplicacin.
As como el control de activos fijo tales como: equipo de cmputo, recursos tecnolgicos y el control de como se lleva sobre estos, es decir, el prstamo, uso del equipo de cmputo, seguridad, inventario y mantenimiento.
Tambin las limitantes y responsabilidades con las que cuenta el administrador, encargado e instructor para realizar las actividades adecuadamente.
48
5.4.6.9.1 CUESTIONARIO EVALUACIN DE LA GESTIN ADMINISTRATIVA (Control de activos fijos):
PREGUNTA
RESPUESTA
1. Existen manuales de procedimientos para la gestin administrativa dentro de los centros de cmputo?
Si ____ pase a la pregunta # 2.
No____ Pase a la pregunta # 6.
2. Se implementan adecuadamente el desarrollo de la gestin administrativa de los centros de cmputos?
Si ( No (
) )
Por qu? ________________________________________________________________
3. Considera que estn elaborados de acuerdo a las necesidades que se tienen en los centros de cmputos?
Si ( No (
) )
Por qu? ________________________________________________________________
49
4. Considera que es conveniente la revisin de estos para una posible modificacin?
Si ( No (
) )
Por qu? ________________________________________________________________
5. Al no cumplir con la aplicacin de los manuales, se presiona o sanciona por parte de los superiores?
Si ( No (
) )
Por qu? ________________________________________________________________
6. Se lleva a cabo un control de todos los activos de los centros de cmputo de la institucin?
Si ( No (
) )
Por qu? ________________________________________________________________
7. Existen normas para llevar el control de los activos?
Si ( ) No ( )
Por qu? ________________________________________________________________
Si ( 8. El tipo de control de activos que se esta llevando dentro del centro de computo es el adecuado? No (
) )
Por qu? ________________________________________________________________
50
9. Considera que se debe modificar el tipo de control de inventario con el que cuenta actualmente el centro de cmputo?
Si ( No (
) )
Por qu? ________________________________________________________________
10. El administrador, encargado e instructor de centro de cmputo, maneja de una forma adecuada el control de inventario?
Si ( No (
) )
Por qu? ________________________________________________________________
11. Se han generado perdida en cuanto a los activos de la institucin?
Si ( No (
) )
Por qu? ________________________________________________________________
12. Cuando se necesita de un bien inmueble quien da el apoyo? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
13. El tipo de formato con el que actualmente se maneja el control de inventario es el adecuado?
Si ( No (
) )
Por qu? ________________________________________________________________
51
14. Se cuenta con inventarios actualizados del centro de computo y aula informtica?
Si ( No (
) )
Por qu? ________________________________________________________________
15. Cada cuanto tiempo se actualiza el inventario?
Mensual____
Trimestral _____
Semestral _____ Anual______
otros_________________________________________________________________
16. Existe un responsable especficamente para llevar el control de inventario?
Si ( No (
) )
Por qu? ________________________________________________________________
17. Existe un formato especficamente para llevar el control de inventario del equipo de cmputo daado?
Si ( No (
) )
Por qu? ________________________________________________________________
18. Existe un formato especficamente para llevar el control de inventario de otros recursos tecnolgicos daados?
Si ( No (
) )
Por qu? ________________________________________________________________
52
19. Cuales son las limitantes con las que cuenta el administrador encargado e instructor para la actualizacin de inventario? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
20. Considera que la aplicacin de un manual de auditoria informtica le ayudara a mejorar la gestin administrativa del centro de cmputo?
Si ( No (
) )
Por qu? ________________________________________________________________
53
5.4.6.9.2. REPORTE DE LA EVALUACIN DE LA GESTIN ADMINISTRATIVA DEL C DE CMPUTO O AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORIA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.7. OTROS FORMATOS PARA LA ELABORACIN DEL REPORTE FINAL DE AUDITORIA EN INFORMTICA.
A continuacin se presentan otros formatos posibles de utilizar para recolectar la informacin obtenida una vez ejecutado el plan, el formato puede cambiar segn el criterio y creatividad del auditor o persona responsable de manejar los resultado o elaborar el informe final, o diferentes necesidades que se tengan en algn centro de cmputo o aula informtica de alguna institucin especifica.
Cabe mencionar que no existe formato alguno especifico de cmo se debe de presentar la informacin obtenida en una investigacin con respecto a una auditoria de cualquier tipo, es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos presentados en este proyecto.
Tambin le pueden servir como base para crear los propios segn las necesidades y criterios.
Adems del formato presentado y etiquetado para cada uno de los aspectos a evaluar, tambin se presentan otros dos diferentes que se pueden utilizar para elaborar dicho informe final, siendo estos solo unos de los tantos posibles que se pueden elaborar segn se estime conveniente.
Tambin se presenta un formato para el control de prstamo de equipo y recursos tecnolgicos de los centros de cmputos y aulas informticas, el cual tambin puede ser modificado segn el criterio y necesidades del administrador o encargado de estos.
55
5.4.7.1 REPORTE DE AUDITORA INFORMTICA REALIZADA LOS CENTROS DE C AULAS INFORMTICAS DE LAS INSTITUCIONES PBLICAS DE EDUCACIN MEDI CIUDAD DE SAN MIGUEL.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORIA A:______________________________________________________________________ HOJA N:____ FECHA DE INICIO:__________________________________________________ FECHA DE FINALIZACIN:_____________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
Problemas Detectados:
____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________
Alternativas de solucin:
____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________
Repercuciones:_____________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________
Recomendaciones: __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________ __________________________________________________________________________________________
Fecha probable de implementacin
Responsable de la recome
5.4.7.2 FORMATO TIPO CARTA DE AUDITORIA.
San Miguel, ___ de ____________ de 2007
Sr. _________________________________________________________________________
Encargado del rea auditada.
Presente:
A continuacin se presenta un informe final de la auditoria interna realizada en el rea de: _________________________________________________________________________ Que esta a su cargo.
Por lo tanto se le presenta el siguiente reporte final. Organizacin: _______________________________________________________________ Auditoria N: ____________________________ Fecha de Ejecucin: ______________________ Alcances del proyecto.
El alcance del proyecto comprende las siguientes reas especificadas a continuacin: (UNA DESCRIPCIN GENERAL DEL PROYECTO)
su organizacin.
estructura.
recursos humanos. normas y polticas. capacitaciones
planes de trabajos. controles.
RESULTADOS OBTENIDOS.
58
ASPECTOS EVALUADOS EN LA AUDITORIA.
Evaluacin de la infraestructura
Evaluacin del Entorno
Evaluacin del mobiliario y equipo Evaluacin del Recurso Humano Evaluacin del Hardware Evaluacin del Software
Evolucin de la Seguridad
Evaluacin del Control de activos fijos (gestin administrativa)
Cada rea evaluada o aspecto, deber llevar una descripcin breve sobre su correspondiente anlisis de lo encontrado en la evaluacin; as como tambin las repercusiones, alternativas de solucin, y todo lo que el auditor estime conveniente o necesario mencionar.
ATENTAMENTE
Grupo Auditor: F: ___________________________
F: _________________________
F: ___________________________
59
FORMULARIO PARA EL CONTROL DE RECURSOS TECNOLGICOS.
5.4.8.1 PRSTAMO DE EQUIPO Y RECURSOS TECNOLGICOS. Nombre de la Institucin:______________________________________________________ Direccin:___________________________________________________________________ Nmero de Telfono: _________________________________________________________ rea al que pertenece el equipo:
Centro de Cmputo.
Aula Informtica.
Retroproyector Aula Informtica Centro de Computo Can Multimedia Computadora Teclado TV Monitor Mouse Batera DVD Grabadora Cmara Digital Cmara de Video Escner Impresora Mueble Micrfonos Bocinas Audfonos VHS Otros: ___________________________________________________________________
____________________________________________________________________________ ____________________________________________________________________________
Alumno(a) Responsable: ______________________________________ F: ______________ Asignatura que Cursa: _________________________________________________________ Tema a Desarrollar: ___________________________________________________________ Fecha de Solicitud: Fecha de Prstamo: Fecha de Devolucin: Da: ___________ Mes: ___________ Da: ___________ Mes: ___________ Ao: ____________ Ao: ____________ Ao: _____________
Da: ___________ Mes: ___________
Tiempo que lo Utilizara: Desde: ____________________ Observaciones:
Hasta: __________________
____________________________________________________________________________ ____________________________________________________________________________ Profesor(a) Responsable: ____________________________________ F: ________________
60
Auditora Informtica en los Centros de 5.4.8 .2 FORMULARIO PARA EL CONTROL DE INVENTARIO DE EQUIPO. NOMBRE DE LA INSTITUCIN: ___________________________________________________________ CONTROL DE INVENTARIO DEL EQUIPO DE CMPUTO Y RECURSOS TECNOLGI
CENTRO DE CMPUTO CDIGO CARACTERSTICAS ESTADO FSICO B R M
AULA INFORMTICA
FECHA DE ADQUISICIN DIA MES AO
CANTIDAD
Auditora Informtica en los Centros de 5.4.8.3 FORMULARIO PARA EL CONTROL DE MANTENIMIENTO DE EQUIPO. NOMBRE DE LA INSTITUCIN: ___________________________________________________________ CONTROL DE MANTENIMIENTO DEL EQUIPO DE CMPUTO Y RECURSOS TECNOL CENTRO DE CMPUTO
PC 000 Fecha. De Realizacin Observaciones Sobre las reparaciones y/o Mantenimiento Sistema operativo Procesador Tarjeta Madre Componentes Involucrados Puertos Monitor Disquera De 3 1/2 Disco Duro Lector ptico
AULA INFORMTICA

Auditoria CC

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria CC

Uploaded by

Copyright:

Available Formats

Auditora Informtica en los Centros de Cmputos Educativos

5.0 PROPUESTA DEL PLAN DE AUDITORA INFORMTICA.

5.1 OBJETIVOS DEL PLAN DE AUDITORA INFORMTICA.

5.1.2 OBJETIVOS ESPECFICOS.

Auditora Informtica en los Centros de Cmputos Educativos

5.2 ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORA INFORMTICA.

LA CONSTITUCIN DE LA REPBLICA DE EL SALVADOR:

Artculo 53: se hace mencin al Derecho a la Educacin.

LEY GENERAL DE EDUCACIN:

Auditora Informtica en los Centros de Cmputos Educativos

Artculo 23: Toma en consideracin los siguientes incisos:

b) Contribuir a la formacin general en razn de su inclinacin vocacional.

Artculo 187: menciona de la revelacin de los secretos impuestos en razn.

Auditora Informtica en los Centros de Cmputos Educativos

LEY DE FOMENTO Y PROTECCIN A LA PROPIEDAD INTELECTUAL (DECRETO N 604).

PUBLICADO EN EL DIARIO OFICIAL N 150, TOMO N 320, DEL 16 DE AGOSTO DE 1993.

Auditora Informtica en los Centros de Cmputos Educativos

FORMAS DE OPERAR DE UN CENTRO DE CMPUTO EDUCATIVO.

prcticas dirigidas (Clases)

Auditora Informtica en los Centros de Cmputos Educativos

5.4 PLAN DE AUDITORA INFORMTICA.

5.4.1 A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORA INFORMTICA?

QUIN DEBE APLICAR INFORMTICA?

5.4.3 REGLAS PARA EL MANTENIMIENTO AUDITORA INFORMTICA.

Auditora Informtica en los Centros de Cmputos Educativos

5.4.4 LIMITANTES DE APLICACIN DEL MANUAL DE AUDITORA INFORMTICA.

Auditora Informtica en los Centros de Cmputos Educativos

Auditora Informtica en los Centros de Cmputos Educativos

ESTRUCTURA DEL PLAN DE AUDITORA INFORMTICA.

5.4.6.1 ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.

Una entrevista con el director de la institucin.

Auditora Informtica en los Centros de Cmputos Educativos

Investigar la historia y naturaleza del centro de cmputo y/o aula informtica.

Se determina quien o quienes realizarn la ejecucin prctica del manual de auditora.

Teniendo en cuenta evaluar los siguientes aspectos:

Auditora Informtica en los Centros de Cmputos Educativos

Seguridad Gestin administrativa(control de activos fijo)

Auditora Informtica en los Centros de

ESTRUCTURA DEL MANUAL DE AUDITORIA INFORMTICA. 1 Evaluacin de la Infraestructura

3 Evaluacin del Mobiliario y equipo

2 Evaluacin del entorno 4

Evaluacin del Recurso humano

5 Evaluacin del Hardware

6 Evaluacin del Software

Auditora Informtica en los Centros de Cmputos Educativos

5.4.6.2 EVALUACIN DE LA INFRAESTRUCTURA:

Auditora Informtica en los Centros de Cmputos Educativos

5.4.6.2.1 CUESTIONARIO EVALUACIN DE LA INFRAESTRUCTURA.

3. Se realizan remodelaciones en la infraestructura?

SI: ________ Pase a la pregunta 4

NO: _________ Por qu?_________________________________________________________________

Auditora Informtica en los Centros de Cmputos Educativos

4. Con que frecuencia se realizan remodelaciones en el centro de cmputo?

Cada 03 Meses:____ Cada 06 Meses:____ Cada 12 Meses:____

7. Se notifica a los superiores de los problemas existentes con fallas elctricas?

Auditora Informtica en los Centros de Cmputos Educativos

Auditora Informtica en los Centros de

Causas del problema

Fecha probable d implementacin

Auditora Informtica en los Centros de Cmputos Educativos

5.4.6.3 EVALUACIN DEL ENTORNO:

Auditora Informtica en los Centros de Cmputos Educativos

5.4.6.3.1 CUESTIONARIO EVALUACIN DEL ENTORNO.

2. Considera que el acceso al centro de cmputo o aula informtica, es el idneo?

NO: _ Por qu?_________________________________________________________

Cada 03 Meses: Cada 06 Meses: Cada 12 Meses:

11. Con que frecuencia se renueva el mobiliario y equipo?

12. Que se hace con el equipo en des uso?

SI En que forma?: _ _________________

NO_ Por qu: _____ _ _ _________________