Professional Documents
Culture Documents
5.1.1 OBJETIVO GENERAL. Proveer un manual de auditara informtica del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecucin de un plan que examine la efectividad administrativa en el uso de los equipos de cmputos y recursos tecnolgicos, en donde adems se identifiquen los problemas, las deficiencias tcnicas y adems proponer soluciones para que se tomen las decisiones adecuadas.
Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro de cmputo y aula informtica (tales como: Infraestructura, entorno, mobiliario y equipo, otros).
Evaluar la efectividad administrativa que desarrollan los responsables de centros de cmputos educativos, sobre el uso de los equipos informticos entre otros recursos tecnolgicos con los que cuentan.
Optimizar tiempo y recursos por parte de los encargados e instructores, en el desempeo de la administracin de un centro de cmputo o aula informtica.
Dentro de ella se presentan los siguientes artculos los cuales se apegan al tema de investigacin:
Artculo 54: se refiere a la creacin de las instituciones y servicios que sean necesarios para la organizacin del Sistema Educativo.
Artculo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y socialmente).
Artculo 57: se refiere a la enseanza que se imparten en los centros educativos oficiales y que ser escnicamente democrtica.
Artculo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes para ejercer la profesin.
Toma como punto de referencia los siguientes artculos los cuales estn relacionados con el tema de investigacin:
a) Fortalecer la formacin integral del Educando para que participe en forma activa y creativa en el desarrollo de la comunidad.
Artculo 25: hace mencin que las instituciones deben colaborar en actividades de Educacin no formal que favorezcan a la Comunidad.
Artculo 44: Explica que la Educacin no formal sta constituida por todas aquellas actividades tendientes a habilitar en corto plazo aquellos campos de investigacin, otros.
Artculo 65: corresponde al Ministerio de Educacin (MINED) el cual indica que debe normar, financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educacin.
EL CDIGO PROCESAL PENAL: Estable los siguientes artculos los cuales se interrelaciona con el tema de investigacin: Artculo 184: hace mencin a la intimidad sobre el soporte informtico. Artculo 185: menciona de imponer una pena mayor si la intimidad del soporte informtico es realizada por personas encargadas o responsables.
DADO EN EL SALN AZUL DEL PALACIO LEGISLATIVO: San Salvador, a los quince das del mes de julio de mil novecientos noventa y tres.
Artculo 4: hace referencia al derecho que tiene un autor sobre una obra literaria, artstica o cientfica. Artculo 32: hace referencia a los derechos que tiene la persona que aparece como autor de los programas utilizados en un ordenador. Artculo 33: hace referencia a los derechos que tiene el autor para ejercer contratos o licencias las obras ya sean estas literarias, artsticas o cientficas.
5.3 GENERALIDADES DE UN CENTRO DE CMPUTO EDUCATIVO. CENTRO DE CMPUTO EDUCATIVO. Esta es una unidad de apoyo acadmico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la prctica de todos los programas acadmicos establecidos. Abordando la prctica integral en sistemas opcionales, redes, animacin digital, programacin avanzada, diseo grfico, diseo asistido por computador, aplicativos contables, estadsticos, analticos, Internet y Multimedia, los alumnos, y docentes logran el nivel ptimo de conocimientos para afrontar los retos tecnolgicos y de investigacin de este nuevo milenio.
Es necesaria la presencia del profesor o instructor en la sala de cmputo, para que oriente, asesore e induzca a la utilizacin de los recursos antes y durante la prctica. Este servicio es el que comnmente denominados "clase".
prcticas individuales
Se refiere a la utilizacin de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de acuerdos con la disponibilidad de tiempo y equipo existente.
El manual de Auditara informtica se ha desarrollado para que el administrador o encargado directamente de los centros de cmputo y aulas informticas conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones pblicas del nivel medio de la ciudad de San Miguel, lo aplique con el propsito de mejorar la efectividad administrativa en el uso de los recursos tecnolgicos.
5.4.2
EL
MANUAL DE AUDITORA
El manual de auditora informtica puede ser aplicado por la persona o el personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual cumpliendo los requisitos bsicos tales como: conocimientos de Informtica, contabilidad, administracin y otros.
DEL
MANUAL
DE
Los administradores, encargados e instructores de los centros de cmputos y aulas informticas, debern mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que el mundo de la informtica determine en su momento; sobretodo para los centros educativos.
Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y mantener su uso.
Que el personal administrativo de los centros de cmputo y aula informtica no presten la debida colaboracin para realizar la ejecucin del manual de auditora.
Que el personal o persona encargada de realizar la aplicacin del manual no tengan los conocimientos necesarios requeridos para realizar la auditora. El tiempo de obsolescencia del manual, puede impedir que su desarrollo no est acorde a las necesidades del momento. Falta de apoyo o inters para mantener actualizado dicho manual.
5.4.5 PERFIL Y CARACTERSTICAS DEL AUDITOR Y/O PERSONA ENCARGADA DE REALIZAR LA AUDITORA.
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la organizacin para el control de sus activos, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas.
ste es un punto muy importante ya que no se debe tratar con todo el personal, si no que con l que se considera adecuado. Todo con el objetivo de no obtener informacin tergiversada o errnea.
Para la realizacin de la auditora educativa se sugiere considerar a personas con las siguientes caractersticas: Ingeniero o Licenciado en Informtica Profesor en Informtica Tcnico en informtica. Experiencia en el rea de informtica. Experiencia en operacin y anlisis de sistemas informticos. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas.
5.4.6
Para realizar la ejecucin de un plan de auditora informtica en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como:
a)
Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditora informtica, (Ver anexo 7)
Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe proceder a entregar una solicitud formal de parte del auditor (Ver anexo 8) para que el director la firme y se extienda un documento formal que respalde la autorizacin (Ver anexo 9) caso contrario no se puede ejecutar el plan de auditora.
b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona encargada de la auditora asignado(a) para realizar la ejecucin de plan de auditora informtica; debe proceder a lo siguiente:
Investigacin sobre la historia y naturaleza de la entidad auditada. Lo que permitir conocer de forma general el origen y naturaleza de la institucin educativa a ser auditada.
Solicitar la estructura organizativa tanto de la entidad en general como del centro de cmputo y aula informtica, si existen.
Se pretende conocer la forma de como estn distribuidos las diferentes reas de la entidad, as como tambin los niveles jerrquicos de cada rea.
Esta informacin a recopilar es parte fundamental en el desarrollo del proyecto de investigacin, ya que permite verificar y conocer mejor los centros de cmputo y aula informtica.
Solicitud del inventario de equipo de cmputo y recurso tecnolgico del centro de cmputo y aula informtica.
Son datos fundamentales para conocer la situacin actual de los equipos de cmputo y recursos tecnolgicos; con que cuentan los centros de cmputo y/o aulas informticas.
c) Ejecutar el plan de auditora informtica en los centros de cmputos y/o aulas informticas.
a) b) c) d) e) f)
Infraestructura Evaluacin del entorno Mobiliario y equipo Recurso humano Hardware Software 10
g) h)
Considerados como aspectos bsicos para el buen funcionamiento de un centro de cmputo y/o aula informtica.
Adems debern ser estudiados por separados, segn la estructura contemplada dentro del plan de auditora informtica.
11
Evaluacin de la seguridad
Evalua adminis
INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creacin y funcionamiento de una organizacin cualquiera, tanto de sus reas como toda ella. Y esta puede ser de tipo: fsica, area, social, econmica, otros.
Como primer paso se considera la evaluacin de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, para el caso un centro de cmputo o aula informtica.
Dentro de este aspecto corresponde evaluar todo lo relacionado con la infraestructura es decir: lo tangible como paredes, piso, techo e instalaciones elctricas, su correspondiente mantenimiento y remodelaciones de la misma.
As como tambin la forma como se controlan los problemas que se tengan con este aspecto, para su correspondiente solucin y mejoramientos.
13
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel.
Indicacin: Marque con una X y Complemente donde se le pide, las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Considera adecuada la infraestructura del centro de cmputo y/o aula informtica, que actualmente posee su centro educativo?
Si ( ) No ( )
Por qu?_________________________________________________________________
2. Se hacen notificaciones a los superiores de los problemas existentes de infraestructura del centro de cmputo y/o aula informtica?
Si ( No (
) )
Por qu?_________________________________________________________________
14
5. Considera adecuada las condiciones elctricas para el funcionamiento del centro de cmputo y/o aula informtica?
Si ( ) No ( )
Por qu?_________________________________________________________________
Si ( )
6. Se han detectado fallas elctricas en algn equipo?
No ( )
Por qu?_________________________________________________________________
Si ( No (
) )
Por qu?_________________________________________________________________
15
8. Los toma corrientes del centro de cmputo se encuentran debidamente protegidos con polarizacin?
Si ( No (
) )
Por qu?_________________________________________________________________
Si ( )
9. Los dados trmicos estn distribuidos correctamente?
No ( )
Por qu?_________________________________________________________________
16
5.4.6.2.2. REPORTE DE LA EVALUACIN DE LA INFRAESTRUCTURA DEL CENTR CMPUTO Y/O AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIN:__________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrnsecas que se necesitan para funcionar de la mejor manera dentro de una organizacin o departamento de esta.
Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonoma o comodidad, espacio fsico adecuado y mas)
Es otro de los aspectos a evaluar que interviene directamente en el centro de cmputo o aula informtica, pues es de gran importancia para el buen funcionamiento de estos.
Para la evaluacin del entorno se toma en consideracin aspectos como: la ubicacin, espacio fsico, condiciones ambintales, distribucin del equipo de computo, la ergonoma si es el idneo de acuerdo a las necesidades, problemas detectados, as como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cmodo para las funciones que desempaan el personal administrativo y usuario.
18
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel.
Indicacin: Marque con una X y Complemente donde se le pide, las siguientes preguntas, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Se considera adecuada la ubicacin actual del centro de cmputo o aula informtica dentro de la institucin?
Si ( ) No ( )
Por qu?:_________________________________________________________________
Si ( No (
) )
Por qu?:_________________________________________________________________
3. El espacio fsico con el que cuenta el centro de cmputo o aula informtica se considera adecuado?
Si ( No (
) )
Por qu?:_________________________________________________________________
19
4. Hay comodidad de acuerdo a las distribuciones que se tienen con el mobiliario y equipo de oficina dentro del centro de computo o aula informtica?
Si ( No (
) )
Por qu?:_________________________________________________________________
Si ( No (
) )
Por qu?:________________________________________________________________
6. Son adecuadas las condiciones ambientales con respecto a la iluminacin que se tiene?
Si ( No (
) )
Por qu?:_________________________________________________________________
7. Las condiciones ambientales con respecto a la ventilacin que se tienen son las adecuadas?
Si ( No (
) )
Por qu?:_________________________________________________________________
Si ( No (
) )
Por qu?:_________________________________________________________________
20
Si ( No (
) )
Por qu?:_________________________________________________________________
10. Considera que la distribucin de las computadoras esta acorde a las necesidades de los usuarios?
Si ( No (
) )
Por qu?:_________________________________________________________________
Si ( No (
) )
Por qu?:_________________________________________________________________
21
5.4.6.3.2 REPORTE DE LA EVALUACIN DEL ENTORNO DEL CENTRO DE CMPU AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORIA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un rea determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material bsico de esta.
Para el caso del mobiliario se estara hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros.
Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnolgicos como retro-proyectores, televisores, VHS y otros.
En cuanto a mobiliario y equipo, se avaluar los siguientes puntos: distribucin del equipo, es adecuado el equipo de cmputo para el desarrollo de las prctica, es suficiente la cantidad de equipo de cmputo, se estn dejando de realizar actividades por falta de equipo de cmputo y recursos tecnolgicos; o existen equipos de cmputo adicionales que sean reemplazados al ocurrir un dao, la existencia de lugares especficos para guardar papelera, herramientas , otros, mantenimiento y seguridad para proteger el mobiliario, que se hace con el mobiliario daado, sobre quien recae la responsabilidad del mobiliario y/o equipo y la frecuencia con que se renueva.
23
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel. Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Es necesario mejorar el tipo de distribucin del mobiliario y equipo que actualmente se posee?
Si ( ) No ( )
2. Se cuenta con el equipo y mobiliario adecuado para el Centro de cmputo y aula informtica?
Si ( No (
) )
Si ( No (
) )
4. Actualmente se estn dejando de realizar actividades por falta de equipo de cmputo o recursos tecnolgicos?
Si ( No (
) )
24
Si ( No (
) )
Si ( No (
) )
Si ( No (
) )
Si ( No (
) )
25
10. Sobre quien recae la responsabilidad del cuidado y mantenimiento del mobiliario y equipo? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
13. Se recogen opiniones y sugerencias que nos permitan establecer las medidas correctivas con las cuales lograr un mejor funcionamiento de estos recursos?
14. Determine la cantidad de computadoras con las que cuenta el centro de cmputo o aula informtica?: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
26
5.4.6.4.2 REPORTE DE LA EVALUACIN DEL MOBILIARIO Y EQUIPO DEL CENT CMPUTO O AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una accin, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidrulicos, forestales, econmicos, humanos, otros. La importancia de la evaluacin de los recursos dentro de una organizacin se debe a que son parte muy esencial para toda accin o trabajo a realizar dentro de esta. Para la evaluacin del recurso humano los aspectos a evaluar son los siguientes:
El proceso que se lleva acabo para seleccionar el personal administrativo del centro de cmputo y aula informtica, las capacitaciones tanto a administradores como docentes, sugerencias del administrador, encargados e instructores para mejoramientos del centro de computo, como se lleva acabo la supervisin del recurso humano, si son presentadas las sugerencias al director de la institucin para su mejora, Si existe un sustituto para la realizacin de las funciones en caso de ausencia del personal, la realizacin de funciones adicionales del personal que labora en el centro de cmputo y aula de informtica es realizada en horas laborales o no laborales y las polticas para sancionar la indisciplina.
28
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel.
Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Describa cual es el proceso que se lleva a cabo para la seleccin del administrador, encargado e instructor del centro de cmputo?
_____________________________________________________________________________ _____________________________________________________________________________
2. Se desarrollan programas de capacitacin para el administrador, encargado e instructor del centro de cmputo y aula informtica?
Si ( No (
) )
3. Se imparten capacitaciones para los docentes de la institucin por parte del administrador, encargado e instructor del centro de cmputo?
Si ( No (
) )
29
4. Se le hacen sugerencias al administrador, encargado e instructor del centro de cmputo para el mejoramiento del mismo?
Si ( No (
) )
Si ( No (
) )
6. Se han detectado o identificado las necesidades actuales y futuras de capacitacin del personal del rea?
Si ( No (
) )
7. Como se lleva a cabo la supervisin de las funciones del administrador, encargado e instructor del centro de cmputo? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
30
8. Presenta el Administrador, encargado e instructor del centro de computo sugerencias para mejorar las condiciones del centro de computo?
Si ( No (
) )
9. Existe un sustituto para realizar las funciones dentro del centro de computo en caso de no presentarse el Administrador, encargado e instructor del centro de computo?
Si ( No (
) )
10. Las funciones adicionales que realiza el Administrador, encargado e instructor del centro de cmputo las desarrolla en horas clase?
11. Existen polticas institucionales para sancionar la indisciplina del administrador, encargado e instructor del centro de cmputo?
31
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar fsicamente como por ejemplo: el monitor, el CPU, el teclado y ms. Son todos los dispositivos y componentes fsicos que realizan las tareas de entrada y salida, tambin se conoce al hardware como la parte dura o fsica del computador. La seguridad fsica del hardware. La seguridad fsica del hardware es un punto a estudiar por un auditor de informtica. Aqu la seguridad fsica se torna ms ardua, puesto que los sistemas informticos suelen estar cercanos al usuario final o al mismo administrador, por lo que estn expuestos a un mayor peligro de mal uso o uso malintencionado. Tambin dentro de esta categora se incluyen los recursos tecnolgicos como, Televisores, retroproyectores, cmaras, VHS y otros.
En cuanto a la evaluacin del hardware los aspectos son: el comprobante de la adquisicin, cantidad y estado del equipo de cmputo y recurso tecnolgico, as como la actualizacin. Adems la proporcin de los servicios de mantenimiento el tipo que se le proporciona y con que frecuencia. Tambin si es adecuado a las necesidades de los usuarios el hardware, los problemas que se dan con mayor frecuencia, y el tiempo con que son resueltos.
33
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel.
Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
Si ( ) No ( )
2. Esta actualizado el equipo de computo segn las necesidad bsicas educativas de los estudiantes?
Si ( No (
) )
Preventivo: __________
Correctivo: __________
Ambos: _________
34
Anualmente: ________
Otros: ___________________________________________________________________
6. Considera que el hardware existente es el adecuado a las necesidades que demanda la poblacin estudiantil? Si ( No ( ) )
7. Que tipo de problemas sobre el hardware se dan con mayor frecuencia? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
Si ( No (
) )
35
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Causas
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
SOFTWARE: Conjunto de programas, instrucciones y reglas informticas para ejecutar ciertas tareas en una computadora. La seguridad del software es un punto muy importante a estudiar por un auditor de informtica, por ser uno de los recursos importantes y frgiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contrasea de acceso, proteccin por antivirus, eliminacin o modificaciones no autorizadas, y otros. Con este aspecto se evaluara: el licenciamiento y facturacin del software, su actualizacin, servicios de mantenimiento, tiempo en cual se da, los problemas relacionados con el congestionamiento de la informacin, as como la instalacin innecesaria de programas, adems si carecen de programas para la realizacin de alguna prctica, se toman en cuenta los problemas y el tiempo para ofrecerles la solucin.
37
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel.
Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Cuenta la institucin con las respectivas licencias y facturacin del Software adquirido?
Si ( ) No ( )
Si ( No (
) )
38
Si ( No (
) )
Anualmente: _________
Otros:__________________________________________________________________
Si ( No (
) )
Si ( No (
) )
Si ( No (
) )
39
5.4.6.7.2. REPORTE DE EVALUACIN DEL SOFTWARE DEL CENTRO DE CMPU AULA INFORMTICA.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA:_______________________________________________________________________________ HOJA N:____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
Seguridad. Dicho de un mecanismo: Que asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. La seguridad informtica generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material. Software todo los programas) en una empresa u organizacin sean utilizados de la manera posible y sin que estos sufran daos o perjuicios por el mal uso o intencionalmente por cualquier usuario. Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aqu depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestin administrativa, otros) que rodean un centro de cmputo o aula informtica. Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia para salvaguardar los recursos tecnolgicos como las instalaciones, as como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros.
Pero la seguridad va mas all de los aspectos fsicos, es decir, en informtica tambin existe la seguridad a travs de software que son programas diseados especficamente para mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos, sabotaje, otros.
Para lo cual se recomienda algn software, estos pueden ser obtenidos a travs de la red de Comercializacin normal o de forma gratuita en Internet.
41
A) EN LA CATEGORA DE ANTIVIRUS SE PUEDEN MENCIONAR: Direccin: http://www.programas-gratis.net Luego se selecciona la categora de antivirus y se elige el software deseado entre los cuales se menciona:
1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene a salvo tu ordenador de todo tipo de virus, gusanos y troyanos.
2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente antivirus en su versin gratuita solo para su uso personal y no comercial.
3) PC Tool Antivirus: el cual pertenece del tipo Shareware versin del conocido ya antivirus de la compaa Panda software para empresas comerciales y particulares exigentes.
4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus de ms de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso.
Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en Internet
42
B) EN LA CATEGORA DE AUDITORA DE LAS CARACTERSTICAS DEL EQUIPO DE CMPUTO SE PUEDEN MENCIONAR: Direccin: http://www.programas-gratis.net
Luego se selecciona la categora de utilidades PC y se elige el software deseado entre los cuales se menciona:
1)
WinAudit 2.20: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC.
2)
Test My Hardware 2.1: del tipo Freeware este programa ofrece informacin al detalle de todos los componentes del hardware instalados en la PC.
3). CargaDrivers 1.0: del tipo Freeware este programa instala activa, desactiva y elimina drivers de la forma ms sencilla.
4)
AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC por categoras o reas especficas.
5)
SiSoftware Sandra 2002: del tipo Freeware es un Programa gratis que analiza al detalle todo el hardware y software de la PC por categoras o reas especficas.
43
6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas, archivos de la forma ms sencilla.
Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en Internet
Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede optar por legalizarlas por la va del mismo Internet, adquirindolos a sus respectivos proveedores o gestionando en el ministerio de educacin o alguna otra institucin u organizacin que pueda facilitar su correspondiente licenciamiento para su uso legal.
44
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel. Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
Si ( ) No ( )
Por qu?_________________________________________________________________
2. Se han establecido medidas de seguridad en la seccin de informtica en cuanto un lugar especifico para salvaguardar los recursos tecnolgicos?
Si ( No (
) )
Por qu?________________________________________________________________
3. Existen controles preventivos para evitar causas de riesgos (letreros, extintores) dentro de las instalaciones de informtica? a) En ninguna _______ b) En algunas ________
c) En todas ________
45
4. Se supervisan las actividades de los usuarios para determinar las acciones que ejecutan?
Si ( No (
) )
Por qu?_______________________________________________________________
No se realizan cambios ( )
6. Existen algn tipo de alarma para? a) Detectar Fuego (calor o humo) b) Detectar fuga de agua c) De desalojar el edificio en caso de desastres. 7. Existen salidas de Emergencia? Si ( Si ( Si ( ) No ( ) No ( ) No ( ) ) ) Si ( ) No ( ) Por qu?_________________________________________________________________
46
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIN:__________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
Gestin administrativa. Accin y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organizacin o empresa.
En cuanto a la evaluacin de la gestin administrativa, esta va enfocada especficamente a los centros de cmputo y aulas informticas, por ser estos de gran importancia en la actualidad. Para las instituciones educativas, a dems de verificar que estos cuenten con manuales de procedimiento, su elaboracin, revisin y aplicacin.
As como el control de activos fijo tales como: equipo de cmputo, recursos tecnolgicos y el control de como se lleva sobre estos, es decir, el prstamo, uso del equipo de cmputo, seguridad, inventario y mantenimiento.
Tambin las limitantes y responsabilidades con las que cuenta el administrador, encargado e instructor para realizar las actividades adecuadamente.
48
Objetivo: Recolectar informacin general y especfica sobre los diferentes aspectos que rodean los centros de cmputo y aulas informticas de las instituciones pblicas de educacin media de la ciudad de san miguel.
Indicacin: Marque con una X y Complemente donde se le pide las siguientes interrogantes, segn lo estime conveniente.
PREGUNTA
RESPUESTA
1. Existen manuales de procedimientos para la gestin administrativa dentro de los centros de cmputo?
Si ( No (
) )
3. Considera que estn elaborados de acuerdo a las necesidades que se tienen en los centros de cmputos?
Si ( No (
) )
49
Si ( No (
) )
5. Al no cumplir con la aplicacin de los manuales, se presiona o sanciona por parte de los superiores?
Si ( No (
) )
6. Se lleva a cabo un control de todos los activos de los centros de cmputo de la institucin?
Si ( No (
) )
Si ( ) No ( )
Si ( 8. El tipo de control de activos que se esta llevando dentro del centro de computo es el adecuado? No (
) )
50
9. Considera que se debe modificar el tipo de control de inventario con el que cuenta actualmente el centro de cmputo?
Si ( No (
) )
10. El administrador, encargado e instructor de centro de cmputo, maneja de una forma adecuada el control de inventario?
Si ( No (
) )
Si ( No (
) )
12. Cuando se necesita de un bien inmueble quien da el apoyo? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
13. El tipo de formato con el que actualmente se maneja el control de inventario es el adecuado?
Si ( No (
) )
51
14. Se cuenta con inventarios actualizados del centro de computo y aula informtica?
Si ( No (
) )
Mensual____
Trimestral _____
otros_________________________________________________________________
Si ( No (
) )
17. Existe un formato especficamente para llevar el control de inventario del equipo de cmputo daado?
Si ( No (
) )
18. Existe un formato especficamente para llevar el control de inventario de otros recursos tecnolgicos daados?
Si ( No (
) )
52
19. Cuales son las limitantes con las que cuenta el administrador encargado e instructor para la actualizacin de inventario? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
20. Considera que la aplicacin de un manual de auditoria informtica le ayudara a mejorar la gestin administrativa del centro de cmputo?
Si ( No (
) )
53
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORIA A:_____________________________________________________________________________ HOJA N:_____ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIN:___________________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
No.
Problema Detectado
Repercusiones
Alternativas de Solucin
Recomendaciones
F.:____________________ Auditor:
F.:____________________ Auditado:
5.4.7. OTROS FORMATOS PARA LA ELABORACIN DEL REPORTE FINAL DE AUDITORIA EN INFORMTICA.
A continuacin se presentan otros formatos posibles de utilizar para recolectar la informacin obtenida una vez ejecutado el plan, el formato puede cambiar segn el criterio y creatividad del auditor o persona responsable de manejar los resultado o elaborar el informe final, o diferentes necesidades que se tengan en algn centro de cmputo o aula informtica de alguna institucin especifica.
Cabe mencionar que no existe formato alguno especifico de cmo se debe de presentar la informacin obtenida en una investigacin con respecto a una auditoria de cualquier tipo, es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos presentados en este proyecto.
Tambin le pueden servir como base para crear los propios segn las necesidades y criterios.
Adems del formato presentado y etiquetado para cada uno de los aspectos a evaluar, tambin se presentan otros dos diferentes que se pueden utilizar para elaborar dicho informe final, siendo estos solo unos de los tantos posibles que se pueden elaborar segn se estime conveniente.
Tambin se presenta un formato para el control de prstamo de equipo y recursos tecnolgicos de los centros de cmputos y aulas informticas, el cual tambin puede ser modificado segn el criterio y necesidades del administrador o encargado de estos.
55
5.4.7.1 REPORTE DE AUDITORA INFORMTICA REALIZADA LOS CENTROS DE C AULAS INFORMTICAS DE LAS INSTITUCIONES PBLICAS DE EDUCACIN MEDI CIUDAD DE SAN MIGUEL.
NOMBRE DE LA INSTITUCION:______________________________________________________________________________ DIRECCION:________________________________________________________________________________________________ AUDITORIA A:______________________________________________________________________ HOJA N:____ FECHA DE INICIO:__________________________________________________ FECHA DE FINALIZACIN:_____________ NOMBRE DEL AUDITOR:____________________________________________________________________________________
Problemas Detectados:
____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________
Alternativas de solucin:
____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________
Responsable de la recome
Sr. _________________________________________________________________________
Presente:
A continuacin se presenta un informe final de la auditoria interna realizada en el rea de: _________________________________________________________________________ Que esta a su cargo.
Por lo tanto se le presenta el siguiente reporte final. Organizacin: _______________________________________________________________ Auditoria N: ____________________________ Fecha de Ejecucin: ______________________ Alcances del proyecto.
El alcance del proyecto comprende las siguientes reas especificadas a continuacin: (UNA DESCRIPCIN GENERAL DEL PROYECTO)
su organizacin.
estructura.
RESULTADOS OBTENIDOS.
58
Evaluacin de la infraestructura
Evaluacin del Entorno
Evaluacin del mobiliario y equipo Evaluacin del Recurso Humano Evaluacin del Hardware Evaluacin del Software
Evolucin de la Seguridad
Cada rea evaluada o aspecto, deber llevar una descripcin breve sobre su correspondiente anlisis de lo encontrado en la evaluacin; as como tambin las repercusiones, alternativas de solucin, y todo lo que el auditor estime conveniente o necesario mencionar.
ATENTAMENTE
F: _________________________
F: ___________________________
59
5.4.8.1 PRSTAMO DE EQUIPO Y RECURSOS TECNOLGICOS. Nombre de la Institucin:______________________________________________________ Direccin:___________________________________________________________________ Nmero de Telfono: _________________________________________________________ rea al que pertenece el equipo:
Centro de Cmputo.
Aula Informtica.
Retroproyector Aula Informtica Centro de Computo Can Multimedia Computadora Teclado TV Monitor Mouse Batera DVD Grabadora Cmara Digital Cmara de Video Escner Impresora Mueble Micrfonos Bocinas Audfonos VHS Otros: ___________________________________________________________________
____________________________________________________________________________ ____________________________________________________________________________
Alumno(a) Responsable: ______________________________________ F: ______________ Asignatura que Cursa: _________________________________________________________ Tema a Desarrollar: ___________________________________________________________ Fecha de Solicitud: Fecha de Prstamo: Fecha de Devolucin: Da: ___________ Mes: ___________ Da: ___________ Mes: ___________ Ao: ____________ Ao: ____________ Ao: _____________
Hasta: __________________
60
Auditora Informtica en los Centros de 5.4.8 .2 FORMULARIO PARA EL CONTROL DE INVENTARIO DE EQUIPO. NOMBRE DE LA INSTITUCIN: ___________________________________________________________ CONTROL DE INVENTARIO DEL EQUIPO DE CMPUTO Y RECURSOS TECNOLGI
AULA INFORMTICA
CANTIDAD
Auditora Informtica en los Centros de 5.4.8.3 FORMULARIO PARA EL CONTROL DE MANTENIMIENTO DE EQUIPO. NOMBRE DE LA INSTITUCIN: ___________________________________________________________ CONTROL DE MANTENIMIENTO DEL EQUIPO DE CMPUTO Y RECURSOS TECNOL CENTRO DE CMPUTO
PC 000 Fecha. De Realizacin Observaciones Sobre las reparaciones y/o Mantenimiento Sistema operativo Procesador Tarjeta Madre Componentes Involucrados Puertos Monitor Disquera De 3 1/2 Disco Duro Lector ptico
AULA INFORMTICA