You are on page 1of 11

AUDITORIA DE SISTEMA

ROCY PATRICIA GUALTERO CARRIZOSA


YOLANDA ORTIZ PERDOMO
55216192
CRISTINA ARGENIS DELGADO
COD 69027104

TUTORA
ADRIANA AGUIRRE CABRERA

UNIVERSIDAD ABIERTA Y A DISTANCIA


AUDITORIA DE SISTEMAS
COD 90168-6
PASTO 2013

INTRODUCCION
Los Sistemas Informticos se han constituido en las herramientas ms poderosas
para materializar uno de los conceptos ms vitales y necesarios para cualquier
Organizacin Empresarial.
Por ello se realiza una auditoria informtica en la Institucin Educativa Sucre el
municipio de Colon Putumayo, tomando muy en cuenta la dependencia critica de
muchos procesos de negocios sobre las Tecnologas de la Informacin, con el
objetivo de cumplir con los requerimientos existentes y los beneficios de
administrar los riesgos efectivamente, utilizando como modelo de referencia
COBIT 4.1, mediante la evaluacin de 4 dominios (Planear y Organizar, Adquirir e
Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar).

OBJETIVO

Realizar auditoria de las tecnologa de la informacin de la Institucin


Educativa Sucre utilizando como modelo de Referencia cobit 4.1

ACTIVIDADES
Para el desarrollo de la actividad el grupo de trabajo debe identificar una empresa
y elaborar una auditoria informtica. Debe presentar los siguientes productos.

1. Caracterizacin de la empresa seleccionada.


INSTITUCION EDUCATIVA SUCRE
Sede Sucre
Sede Libertad
Sede Nazaret
Sede Michoacn

Ubicada en Colon Putumayo en el barrio San Antonio consta de 780 alumnos con
dos tcnicas agropecuaria y empresarial.
Cada sede cuenta con una sala de informtica conectada en red topologa estrella,
normatividad 68B, utilizando cable UTP categora 5E.

2. Descripcin de la situacin actual del rea de sistemas


En la sede Libertad la sala de informtica cuenta con 17 equipos
Sede Nazaret la sala de informtica cuenta con 15 equipos
Sede Michoacn (Vereda) cuenta con 14 equipos.
Servicio de internet solo en la sede sucre con 20 equipos conectados por el
momento solo la sala de idiomas cuenta con una intranet ya que comparten el
programa de ingles.
La red inalmbrica cubre ms o menos 4 mts de dimetro.
En administracin cuenta con tres computadores la cual dos estn conectados en
una red punto a punto la cual comparten dos impresoras laser.
Se debe tener en cuenta que la institucin maneja toda la informacin de las
cuatro sedes.
3. Realizacin de la auditoria aplicando la metodologa COBIT. (indicar la
versin).
Recurso a auditar hardware y software de la Institucin Educativa Sucre La
versin utilizada es Cobit 4.1

Ubicacin

Sala de informtica
de idiomas
Sede Sucre

Sala de informtica
Sede Sucre

La sede sucre que es la principal y es donde se encuentra la administracin


central de la informacin, la salas de informtica y coordinacin estn ubicadas en
el primer piso; la administracin y rectora en el segundo piso.
Cargos funcionales y operativos
Nombres y apellidos

Edgardo Abraham
criollo

Alba marina guerrero


Olga Gonzlez
Jess Orlando Ortega
William Villota

Cargos
Operativos

Cargos Funcionales

Realiza control de gestin del


cumplimiento de las reas respectivas
en lo Pedaggico, lo administrativo,
Rector
haciendo cumplir lo emanado de la
supervisin en cuanto a la aplicacin de
la poltica educativa
Controla la parte acadmica de la
Coordinadora
Institucin
Secretaria
Se encargan del manejo de la papelera
como matriculas, notas
Secretario
Ingeniero de
Realiza el soporte Tcnico de
Sistemas
computadoras y redes

Organizacin Del rea De Informtica

Direccin a nivel local dirigida por el coordinador del instituto con su equipo
de trabajo (local) y supervisin de la direccin general (remoto)


Divisin del trabajo va de acuerdo al perfil de cada cargo y los
requerimientos del caso (gerente, secretaria, contador, supervisor, auxiliar de
sistemas)

Asignacin de responsabilidad y autoridad. De acuerdo a cargos y


funciones preestablecidas para la empresa en este sector de la ciudad.

Es de suma importancia hacer notar que para su ptima implementacin, se


deben considerar la configuracin y las caractersticas del equipo de cmputo, el
tamao del rea de sistemas y las particularidades del procesamiento establecidas
en la empresa, las cuales, como es fcil de entender, difieren diametralmente en la
forma de trabajar de un rea de sistemas a otra y entre la forma de ejercer la
direccin de sistemas de una empresa a otra.

Adems, la importancia de la direccin se acenta todava ms si a lo


anterior le agregamos las diferencias que hay de un rea de sistemas a otra
respecto al hardware, software, instalaciones, informacin, personal y usuarios del
sistema; pero se atena ms si el sistema de la empresa es monousuarios, redes
o multiusuario. Para un mayor entendimiento de este subelemento, conviene hacer
el anlisis de cada uno de los componentes bsicos del subelemento de direccin.

La Coordinacin De Recursos:

Como parte fundamental de la direccin del rea de sistemas, se tienen que


asignar y distribuir de manera correcta los recursos informticos disponibles en la
empresa, con el fin de que dichos recursos sean ms equitativos y productivos;
por ejemplo, la coordinacin del personal informtico y de los usuarios, el tiempo y
disponibilidad del uso de hardware, software e informacin que sern utilizados en
la empresa, as como la coordinacin general de las actividades necesarias para
el adecuado procesamiento de datos en el rea de sistemas.
La Supervisin De Actividades:

Es la vigilancia que realiza quien dirige el rea de sistemas, sobre la


realizacin adecuada de las funciones y actividades que se tienen encomendadas
en esta rea, supervisando el trabajo que se realiza con los recursos informticos
de la empresa. Su propsito es evaluar el cumplimiento adecuado de los objetivos
del rea de sistemas, as como el procesamiento oportuno, correcto y confiable de
la informacin de la empresa.

4. Presentacin el anlisis por cada Dominio COBIT y sus respectivas


recomendaciones.

Planificar y Organizar (PO)


Este dominio abarca la estrategia y la tctica, y su preocupacin es identificar las
maneras como las TI pueden contribuir, de la mejor forma posible, al logro de los
objetivos de negocios de la empresa. La ejecucin de la visin estratgica requiere
de planificacin, difusin y gestin para diferentes perspectivas. Una organizacin
adecuada y una plataforma tecnolgica acorde son necesarias.
Anlisis
No se encuentran alineadas las estrategias de TI y de la Institucin.
INSTITUCION EDUCATIVA SUCRE no est alcanzando el uso optimo de los
recursos ya que estos no son aprovechados al mximo o de tambin no se cuenta
con los recursos necesarios para el desempeo de ciertas tareas.
No todo el personal de INSTITUCION EDUCATIVA SUCRE tiene el conocimiento
de la norma cobit ni entiende los objetivos de TI, son pocos los usuarios que
comprenden la importancia de estos para el cumplimiento de las metas de
INSTITUCION EDUCATIVA SUCRE.

Recomendaciones
Alinear las TI con el negocio, instruir a los jefes de departamento sobre las
capacidades tecnolgicas actuales y el futuro de estas, as como las
oportunidades que prestan las TI, para el mejor desempeo de las labores diarias.
Crear planes tcticos de TI, estos servirn para describir las iniciativas y los
requerimientos de recursos que necesitados por TI, estos planes deben ser bien
detallados para poder realizar la definicin de planes proyectados.
Adquirir e Implementar (AI)
Para materializar la estrategia TI, las soluciones TI necesitan ser identificadas,
desarrolladas o adquiridas, como asimismo es necesario implementarlas e
integrarlas a las procesos de negocios. Adicionalmente, todo sistema requiere de
cambios y mantenimiento para asegurarse que durante su operacin continua
satisfaciendo los requerimientos del negocio.
Anlisis
Para que se cumplan la estrategia de TI, se debe identificar, desarrollar o adquirir
las soluciones de TI, as como la implementacin e integracin en los procesos de
la institucin. En esta parte fallan ya que la implementacin tecnolgica no la han
podido hacer por falta de presupuesto.
Recomendaciones
Identificar, documentar y analizar los riesgos relacionados con los procesos
del negocio para el desarrollo de los requerimientos.
Proteger la infraestructura tecnolgica mediante medidas de control interno,
seguridad y auditabilidad durante la configuracin, integracin y
mantenimiento de hardware y software de la infraestructura tecnolgica.
Proveer y Soportar (DS)
Este dominio tiene que ver con la entrega de los servicios que son requeridos,
esto incluye: la provisin del servicio, la gestin de seguridad y continuidad, el
soporte a los usuarios, la administracin de los datos y la gestin de las
instalaciones de plataforma tecnolgica.
Anlisis
Los servicios de TI son medianamente entregados de acuerdo a las
prioridades de la Institucin.
Los costos de TI no se encuentran totalmente optimizados.
Puesto que no existe un plan de continuidad no es implementada la
disponibilidad de forma completa de los sistemas de TI, de igual forma la
integridad y la confidencialidad no se encuentran implementadas de forma
ptima.

Recomendaciones
Realizar un monitoreo y reporte del cumplimiento de los niveles de servicio,
estos reporte deben mantener un formato entendible por parte de los
interesados.
Deben migrar de plataforma tecnolgica porque la actual est muy obsoleta
adems un posible problema que se les avecina es la perdida de
informacin por la falla de algunos de los equipos
Realizar copias de seguridad diariamente.

Monitorear y Evaluar (ME)


Todos los procesos TI necesitan peridicamente que se verifique mediante
controles su calidad y conformidad. En este dominio se tratan la gestin de
performance, el monitoreo de los controles internos, la regulaciones que tiene que
ver la conformidad y la gobernabilidad. Las preguntas tpicas de este dominio son:
Anlisis
La Rectora no monitorea ni evala el control interno en la INSTITUCION
EDUCATIVA SUCRE
Existe un poco vinculacin en el desempeo de TI con las metas del negocio.
No existe una medicin ptima de riesgos y el reporte de estos, as como el
cumplimiento, desempeo y control.
Recomendaciones
Definir y recolectar los datos del monitoreo mediante un conjunto de
objetivos, mediciones, metas y comparaciones de desempeo.
Evaluar el desempeo comparndolo peridicamente con las metas.

CONCLUSIONES
En el valle de Sibundoy la norma cobit no es muy utilizada a la hora de
realizar una auditora de sistemas deduccin hecha despus de haber
indagado a ingenieros, gerentes de las diferentes empresas como el
hospital pio XII, Digitel, Alcaldia Muncipal.
Segn nuestro medio es muy poco lo que se preocupan por afianzar y
mejorar la calidad de los diferentes procesos de negocios.
Segn en las tecnologas de informacin evaluadas estamos fallando en
casi todos los objetivos de control de la norma cobit.
Esta aplicacin de la norma nos sirve como referencia para la
implementacin de una nueva empresa y tener en cuenta los dominios y
objetivos de control de la norma cobit para un futuro.
Se logro dejar una inquietud y es posible que aos venideros la Institucin
se actualice dando un buen rendimiento en la prxima auditoria que se les
realice.

REFERENCIAS BIBLIOGRAFICAS
https://docs.google.com/document/d/1stqSmhkJaybYfqMLgeABN1uhzd4Y1FXyNlPnhxDKkI/edit?hl=en_US
http://www.bitcompany.biz/que-es-cobit/#.UYrrqsr9uIw
http://www.dametareas.com/cobit-objetivos-de-control-para-la-informaciony-tecnologias-relacionadas/