Proyecto Remington Diego Anibal Auditoria

 

 

UNIVERSIDAD UNIREMINGTON FACULTAD DE INGENIRIA CARRERA PROFESIONAL

INGENIERIA DE SISTEMAS

AUDITORIA EN EL AULA DE SISTEMAS DEL COLEGIO GENERAL SANTANDER SEDE PRINCIPAL

AUTORES: ANIBAL YESID VEGA LOPEZ DIEGO ANDRES PAEZ MARCHENA

DOCENTE: ING. CIRLEY VANESSA MARTINEZ MORENO

 

ARAUCA, ABRIL 2019

 AUDITORES AD

 

  INTRODUCCION

En la Actualidad los Sistemas Informáticos constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda organización.

Del mismo modo, no solo se trata de adquirir tecnología, sino que también es necesario saber darle el uso adecuado de acuerdo a los Requerimientos normas y requisitos particulares de un determinado usuario o grupos.

La Auditoría Informática, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores y señalar fallas en determinadas áreas o procesos, su objetivo está orientado a brindar soluciones, planteando métodos y procedimientos de control de los sistemas de información que son válidos para cualquier empresa u organización.

 

ÍNDICE DEL PROYECTO DE AUDITORÍA

1.1. INSTITUCIÓN. 1.2. MISION

Y VISION

1.3. ORIGEN

DE LA AUDITORIA

1.4. MOTIVO

O NECESIDAD DE UNA AUDITORIA INFORMATICA

1.5. AREAS

A AUDITAR

1.6. OBJETIVOS

1.6.1 OBJETIVOS GENERALES 1.6.2 OBJETIVOS ESPECIFICOS 1.7. ENFOQUE 1.8. INFORME

A UTILIZAR

FINAL DE AUDITORIA

1.8.1 HALLAZGOS 1.8.2 RECOMENDACIONES 18.3 JUSTIFICACION 1.9 BIBLIOGRAFIAS  1.10 ANEXOS:  1.10.1 CRONOGRAMA 1.10.2 UBICACION 1.10.3 MATRIZ DE RIESGOS 1.10.4 ENCUESTAS 1.10.5 HARDWARE Y SOFTWARE DE PC 1.10.6 ACTAS

 

1.1 INSTITUCION

Slogan :  

Colegio general Santander Dirección: barrio san Carlos Arauca-Arauca Ubicación:

departamento de Arauca Municipio Arauca

1.2 MISION Y VISION

Misión

La institución educativa general Santander, es una institución pública conformada por (3) niveles: preescolar básica media, dedicada a la investigación, aprendizaje, la difusión de valores, el desarrollo del conocimiento, la solución de conflictos y la reflexión permanente sobre los l os problemas del país, que inciden en el bienestar de la sociedad, orientada a la formación de bachilleres especialistas en ecoturismo, y cuya finalidad es integrara la educación superior o a la vida laboral. Visión

La institución educativa general Sa Santander, ntander, será una institución en búsqueda de una excelencia educativa, liderando en el ámbito municipal departamental y nacional le educación integral del individuo, con sentido de responsabilidad y pertenencia, consolidado consolidado en el conocimiento, valores sociales, étic éticos, os, orales, y de desarrollo humano, orientada a la formación de bachilleres especialistas en ecoturismo que participen en autonomía en los avances científicos y en la utilización racional de los recursos del medio.

 

1.3 ORIGEN ORIGEN DE LA AUDITORÍA

La presente auditoría surge como necesidad de llevar a la práctica los conocimientos adquiridos en las aulas y hacer del curso de auditoría de sistemas una experiencia vivenciada. Para ello se forma el equipo de trabajo, que, para efectos de práctica, ha sido autodenominado AD auditores conformado por estudiantes de ingeniería de sistemas de la universidad Uniremington, la institución a auditadar, es el colegio General Santander.

1.4 MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA

La Auditoria informática es aplicada a los entes organizacionales de tecnologías y sistemas de información para conocer el estado y manejo de los sistemas si cumplen con unas normas establecidas por el estado. Algunos de los motivos por lo cual hacer una auditoria son: No cuenta con ningún tipo de documento ya sea de gestión o técnico No cuentan con un área informática propiamente dicha Distribución Inadecuada de los Equipos de Computo Deficiente Seguridad de los Equipos de Computo El cableado no está estructurado Deficiente confidencialidad de la información Deficiente Seguridad lógica Uso ineficiente de los equipos de computo 1.5 ÁREAS A AUDITAR

La Auditoría realizada por el equipo de AD Auditores, de acuerdo a lo establecido en el alcance de la misma, comprende el sistema informático en su totalidad, sin embargo, el estudio presenta mayor incidencia en la sala de sistemas de bachillerato, debido a que allí se encuentran ubicados todos los equipos de cómputo con los que cuenta el colegio Santander.

 

  1.6 OBJ ETIV ETIVOS OS

Los objetivos son los resultados deseados que se esperan alcanzar con la ejecución de la auditoria informática. 1.6.1 OBJETIV OBJ ETIVOS OS GENERALES  ➢ 

Auditar la sala de sistemas de la instituc institución ión para identifi identificar car las posibles falencias y hallazgos, para sugerir recomendaciones y comentarios que nos ayuden a mantener bajo normas un aula de computo con los mínimos requerimientos posibles.

1.6.2 OBJETIVOS ESPECIFICOS

➢ 

Garantizar un proyecto bien elaborado que cumpla con las normas y áreas trabajadas. ➢  Especificar la con condición dición de cada equipo para ten tener er un reporte gene general ral exhaustivo. ➢  Determinar cada falencia e infó infórmala rmala tanto a los docent docentes es de aula como en la misma auditoria. ➢  Trabajar bajo nor normas mas que nos brinden un aamplio mplio conocimiento sobre el tema. 1.7 ENFOQUE A UTILIZAR

El enfoque utilizado, por AD Auditores, en el presente informe, está basado principalmente en el libro “Auditoría de sistemas informáticos” Un enfoque práctico. Edición de LLUÉN LOZANO, Christian Omar el cual propone técnicas Normas y procedimientos para un buen desarrollo de las diversas auditorias específicas. Haciendo uso de técnicas como la observación, así como del uso de cuestionarios y entrevistas que ayuden a obtener hallazgos y materia también nos basamos en las normas. (LLUÉN LOZANO & DELGADO GONZALES, 2006) Normas personales: son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en un su conocimiento profesional, así como en un entrenamiento técnico, que le permita ser imparcial a la hora de dar sus sugerencias.

 

Normas de ejecución del trabajo: son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditoría. Normas de información: son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, también es conocido como informe o dictamen. La especificación utilizada en esta auditoría es la Normativa actual IEEE 802.3, además de la norma ISO 17799 y Normas de Auditorias Gubernamentales: “Normas computarizados” (NAGU 500). 

de

Control

Interno

para

sistemas

1.8 INFORME FINAL DE AUDITORIA

1.8.1 HALLAZGOS

AD Auditores, determinó que la institución educativa general Santander necesita trabajar en mejoras de la cálida de sus equipos de cómputo; encontrando mediante la auditoria leves y valiosas fallas las cuales podrían ser vulnerables ante una emergencia o situación que llegase a pasar u ocurrir. La sala de sistemas no cuenta con el servicio de internet banda ancha que para los grados de bachillerato es necesario para aclarar dudas e inquietudes, en el ámbito de seguridad la cámara se encuentra dañada y esto significa que podrían a ver un robos de partes de pc, ”baterias,cargadores” además hablamos sobre capacitar el personal en el manejo de extintores, la falta de señalización de la sala en caso de una emergencia, algunos equipos trabajan lento a pesar de sus buenas características, características, las licencias de los equipos ya están vencidas y algunos equipos de computo necesitan un mantenimiento preventivo ya que los computadores no se les esta dando usonecesitan para el cual están en la sala pudimos ver juegos y algunos software que noelse en los equipos. Algunas recomendaciones para ayudar en el aprendizaje y calidad son: La organización debe aprovechar al máximo los equipos de cómputo con los que cuenta. Los equipos de cómputo deben estar mejor estructurados. La institución debe contar con un plan de seguridad ante un desastre que la partetanto física como lógica de gestión y manuales técnicos. Elafecte colegiotanto debea contar con documentos

 

  1.8.2 RECOMENDACIONES

➢ 

Establecer pprocedimientos rocedimientos para la realizac realización ión de inve inventario ntario de softw software are el cual como mínimo debe incluir el número de versión instalada, la fecha de instalación , la última fecha de mantenimiento realizado, la plataforma de trabajo, en caso que se adquiera se debe registrar el número del documento con el que ingresa, y el número del manual que se puede consultar para su mantenimiento y utilización .EL inventario de software se debe realizar por cada computado computadora ra existente en la sala de siste sistemas. mas.

➢ 

Realizar un mantenimiento preventivo de equipos informáticos para reducir el índice de equipos dañados, minimizar la interrupción en las tareas del usuario con el equipo dañado y evitar el pago a terceros por el soporte técnico.

➢ 

Formular vvías ías para adq adquirir uirir softw software are licenciado.

➢ 

Controlar el ingreso de software y aplicaciones a la sala por los estudiantes.

➢ 

Para evitar que muc muchos hos datos se gguarden uarden en los discos duros de los equipos cada estudiante debe cargar su USB para que pueda guardar sus trabajos realizados en clase.

➢ 

Desarrollar y hacer uso de no normas rmas y procedimientos para la instalación y la actualización periódica de productos antivirus.

1.8.3 JUSTIFICACION

Se realiza la auditoria informática con el fin de adquirir conocimientos con respectos al área y desarrollo de la misma, de igual forma se toma como practica la sala de sistemas la cual nos ayuda a entender un entorno laboral como futuros auditores.

 

1.9 BIBLIOGRAFIAS

1Piattini, Mario – Auditoria Informática. Un enfoque Practico Emilio del Peso Ed. Rama

Bibliografía DE SISTEMAS LLUÉN LOZANO, C. O., & DELGADO GONZALES, J. (2006). (20 06). AUDITORIA DE INFORMATICOS. CHICLAYO: UNIVERSIDAD CATOLICA DE TORIBIO DE MOGROVEJO.  

1.10 ANEXOS:

1.10.1 CRONOGRAMA

1.10.2 UBICACION

 

1.10.3 MATRIZ DE RIESGO 

1.10.4 ENCUESTAS

 

 

 

1.10.5 HARDWARE Y SOFTWARE DE PC

1.10.6 ACTAS