Auditoria Centro Computo

Auditoría Informática en los Centros de Cómputos Educativos

5.0 PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA. INFORMÁTICA. 5.1 OBJETIVOS DEL PLAN DE AUDITORÍA INFORMÁTICA. INFORMÁTICA. 5.1.1 OBJETIVO GENERAL. Proveer un manual de auditaría informática informática del tipo educativo, educativo, en el que se detalle cada aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los problemas, las las deficiencias técnicas y además proponer soluciones para que se tomen las decisiones adecuadas.

5.1.2 OBJETIVOS ESPECÍFICOS. Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro de cómputo y aula informática (tales como: Infraestructura, entorno, mobiliario y equipo, otros).


5.2 ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍA INFORMÁTICA.

LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR: Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de investigación: Artículo 53: se hace mención mención al Derecho a la la Educación. Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la organización del Sistema Educativo. Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y socialmente). Artículo 57: se refiere a la enseñanza que se imparten en los los centros educativos oficiales


Artículo 23: Toma en consideración los siguientes incisos: a) Fortalecer la formación integral del Educando para que participe en forma activa y creativa en el desarrollo de la comunidad. b) Contribuir a la formación general en razón de su inclinación vocacional. Artículo 25: hace mención mención que las las instituciones deben deben colaborar en actividades de Educación no formal que favorezcan a la Comunidad. Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas actividades tendientes a habilitar en corto plazo aquellos campos de investigación, otros. Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe normar, financiar, financiar, promover, promover, evaluar y controlar los recursos, para alcanzar los fines de la educación.


LEY DE FOMENTO Y PROTECCIÓN A LA PROPIEDAD INTELECTUAL (DECRETO Nº 604). DADO EN EL SALÓN AZUL DEL PALACIO LEGISLATIVO: San Salvador, a los quince días del mes de julio de mil novecientos noventa y tres. PUBLICADO EN EL DIARIO OFICIAL Nº 150, TOMO Nº 320, DEL 16 DE AGOSTO DE 1993.

Artículo 4: hace referencia al derecho que tiene un autor sobre una obra literaria, artística o científica. Artículo 32: hace referencia a los derechos que tiene la persona que aparece como autor de los programas utilizados en un ordenador. Artículo 33: hace referencia a los derechos que tiene el autor para ejercer contratos o licencias las obras ya sean estas literarias, artísticas o científicas.


5.3 GENERALIDADES DE UN CENTRO DE CÓMPUTO EDUCATIVO. CENTRO DE CÓMPUTO EDUCATIVO. Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la práctica de todos los programas académicos establecidos. Abordando la práctica integral en sistemas opcionales, redes, animación digital, programación avanzada, diseño gráfico, diseño asistido por computador, aplicativos contables, estadísticos, analíticos, Internet y Multimedia, los alumnos, y docentes logran el nivel óptimo de conocimientos para afrontar los retos tecnológicos y de investigación de este nuevo milenio.

FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO. 

prácticas dirigidas (Clases)


5.4 PLAN DE AUDITORÍA INFORMÁTICA. 5.4.1

¿A

QUIEN

VA

DIRIGIDO

EL

MANUAL

DE

AUDITORÍA

INFORMÁTICA? El manual de Auditaría informática se ha desarrollado para que el administrador o encargado directamente de los centros de cómputo y aulas informáticas conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones públicas del nivel medio de la ciudad de San Miguel, lo aplique con el propósito de mejorar la efectividad administrativa en el uso de los recursos tecnológicos.

5.4.2

¿QUIÉN

DEBE

APLICAR

EL

MANUAL

DE

AUDITORÍA

INFORMÁTICA? El manual de auditoría informática puede ser aplicado por la persona o el personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual cumpliendo los requisitos básicos tales como: conocimientos de Informática, contabilidad, administración y otros.


5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA INFORMÁTICA. Que el personal administrativo de los centros de cómputo y aula informática no presten la debida colaboración para realizar la ejecución del manual de auditoría. Que el personal o persona encargada de realizar la aplicación del manual no tengan los conocimientos necesarios requeridos para realizar la auditoría. El tiempo de obsolescencia del manual, puede impedir que su desarrollo no esté acorde a las necesidades del momento. Falta de apoyo o interés para mantener actualizado dicho manual.

5.4.5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA ENCARGADA DE REALIZAR LA AUDITORÍA.


Éste es un punto muy importante ya que no se debe tratar con todo el personal, si no que con él que se considera adecuado. Todo con el objetivo de no obtener información tergiversada o errónea. Para la realización de la auditoría educativa se sugiere considerar a personas con las siguientes características: Ingeniero o Licenciado en Informática Profesor en Informática Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas informáticos. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas.


5.4.6 ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA. 5.4.6.1 ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA. Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como: a)

Una entrevista con el director de la institución.

Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditoría informática, (Ver anexo 7) Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe proceder a entregar una solicitud formal de parte del auditor (Ver anexo 8) para que el director la firme y se extienda un documento formal que respalde la autorización (Ver anexo 9) caso contrario no se puede ejecutar el plan de auditoría.


Se pretende conocer la forma de como están distribuidos las diferentes áreas de la entidad, así como también los niveles jerárquicos de cada área. 

Investigar la historia y naturaleza del centro de cómputo y/o aula informática. Esta información a recopilar es parte fundamental en el desarrollo del

proyecto de investigación, ya que permite verificar y conocer mejor los centros de cómputo y aula informática. 

Solicitud del inventario de equipo de cómputo y recurso tecnológico del centro de cómputo y aula informática. Son datos fundamentales para conocer la situación actual de los equipos de

cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o aulas informáticas. c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas


g)

Seguridad

h)

Gestión administrativa(control de activos fijo) Considerados como aspectos básicos para el buen funcionamiento de un

centro de cómputo y/o aula informática. Además deberán ser estudiados por separados, según la estructura contemplada dentro del plan de auditoría informática.


ESTRUCTURA DEL MANUAL DE AUDITORIA INFORMÁTICA. 1 Evaluación de la Infraestructura

3 Evaluación del Mobiliario y equipo

2 Evaluación del entorno 4

Evaluación del Recurso humano

5

6

Evaluación del Hardware

Evaluación del Software 8

7

Evaluación de la seguridad

Evaluación de la gestión administrativa (control de activo fijo)

12


5.4.6.2 EVALUACIÓN DE LA INFRAESTRUCTURA:

INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de una organización cualquiera, tanto de sus áreas como toda ella. Y esta puede ser de tipo: física, aérea, social, económica, otros. Como primer paso se considera la evaluación de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, para el caso un centro de cómputo o aula informática. Dentro de este aspecto corresponde evaluar todo lo relacionado con la infraestructura es decir: lo tangible como paredes, piso, techo e instalaciones eléctricas, su correspondiente mantenimiento y remodelaciones de la misma. Así como también la forma como se controlan los problemas que se tengan con este aspecto, para su correspondiente solución y mejoramientos.


5.4.6.2.1 CUESTIONARIO EVALUACIÓN DE LA INFRAESTRUCTURA. Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel.

Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.

PREGUNTA

RESPUESTA

1. ¿Considera adecuada la infraestructura del centro de cómputo

Si ( )

y/o aula informática, que actualmente posee su centro educativo?

No ( )

¿Por qué?_________________________________________________________________


4. ¿Con que frecuencia se realizan remodelaciones en el centro de Cada 03 Meses:____ cómputo?

Cada 06 Meses:____ Cada 12 Meses:____ Otro:_____________

5. ¿Considera adecuada las condiciones eléctricas para el

Si ( )

funcionamiento del centro de cómputo y/o aula informática?

No ( )

¿Por qué?_________________________________________________________________

6. ¿Se han detectado fallas eléctricas en algún equipo?

Si ( ) No ( )

¿Por qué?_________________________________________________________________


8. ¿Los toma corrientes del centro de cómputo se encuentran debidamente protegidos con polarización?

Si ( ) No ( )

¿Por qué?_________________________________________________________________

9. ¿Los dados térmicos están distribuidos correctamente?

Si ( ) No ( )

¿Por qué?_________________________________________________________________


5.4.6.2.2. REPORTE DE LA EVALUACIÓN DE LA INFRAESTRUCTURA DEL CENTRO DE CÓMPUTO Y/O AULA INFORMÁTICA.

NOMBRE DE LA INSTITUCION: ____________________________________________________________________________________________________ DIRECCION:______________________________________________________________________________________________________________________ AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:__________________________________________________________________________________________________________

No.

Problema Detectado

Causas del problema

F.:____________________ Auditor:

Repercusiones

Alternativas de Solución

Recomendaciones

Fecha probable de implementación

Responsable de la recomendación

F.:________________________ Auditado:

17


5.4.6.3 EVALUACIÓN DEL ENTORNO:

ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta. Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonomía o comodidad, espacio físico adecuado y mas) Es otro de los aspectos a evaluar que interviene directamente en el centro de cómputo o aula informática, pues es de gran importancia para el buen funcionamiento de estos. Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas


5.4.6.3.1 CUESTIONARIO EVALUACIÓN DEL ENTORNO. Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel.

Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes preguntas, según lo estime conveniente.

PREGUNTA

1. ¿Se considera adecuada la ubicación actual del centro de cómputo o aula informática dentro de la institución?

RESPUESTA

Si ( ) No ( )

¿Por qué?:_________________________________________________________________


4. ¿Hay comodidad de acuerdo a las distribuciones que se tienen

Si ( )

con el mobiliario y equipo de oficina dentro del centro de

No ( )

computo o aula informática? ¿Por qué?:_________________________________________________________________

5 ¿Existe demasiado ruido que interfiera en el centro de cómputo o aula informática?

Si ( ) No ( )

¿Por qué?:________________________________________________________________

6. ¿Son adecuadas las condiciones ambientales con respecto a la iluminación que se tiene?

Si ( ) No ( )


9. ¿Las condiciones con respecto a ergonomía son las idóneas?

Si ( ) No ( )

¿Por qué?:_________________________________________________________________

10. ¿Considera que la distribución de las computadoras esta acorde a las necesidades de los usuarios?

Si ( ) No ( )

¿Por qué?:_________________________________________________________________

11. ¿Se evalúan las condiciones ambientales por algún ente encargado?

Si ( ) No ( )

¿Por qué?:_________________________________________________________________


5.4.6.3.2 REPORTE DE LA EVALUACIÓN DEL ENTORNO DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.

NOMBRE DE LA INSTITUCION: ___________________________________________________________________________________________________ DIRECCION:_____________________________________________________________________________________________________________________ AUDITORIA A:______________________ A:_________ ___________________________ _________________________ _______________________ ___________________________ __________________ ___ HOJA Nº:__________ Nº:________ __ DE:____________ DE:_________ ___ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________

No.

Problema Detectado

Causas del problema

F.:____________________ Auditor:

Repercusiones Repercusiones


Recomendaciones



F.:________________________ Auditado:

22


5.4.6.4. EVALUACIÓN DE MOBILIARIO MOBILIARIO Y EQUIPO: EQUIPO:

MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta. Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros. Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros. En cuanto a mobiliario y equipo, se avaluará los siguientes puntos: distribución del equipo, es adecuado el equipo de cómputo para el desarrollo de las práctica, es suficiente la cantidad de equipo de cómputo, se están dejando de realizar actividades por falta de equipo de cómputo y recursos tecnológicos; o existen equipos de cómputo


5.4.6.4.1 CUESTIONARIO EVALUACIÓN DEL MOBILIARIO Y EQUIPO. Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san sa n miguel.

Indicación: Marque con una “X” y Complemente donde se le pide las siguientes interrogantes, según lo estime conveniente.

PREGUNTA 1. ¿Es necesario mejorar el tipo de distribución del mobiliario y equipo que actualmente se posee?

RESPUESTA

Si ( ) No ( )

¿Por qué? ________________________________________________________________

2. ¿Se cuenta con el equipo y mobiliario adecuado para el Centro de cómputo y aula informática?

Si ( ) No ( )


5. ¿Existen equipos de cómputo adicionales que reemplacen los dañados?

Si ( ) No ( )

¿Por qué? ________________________________________________________________

6. ¿Existe un lugar específico para guardar la papelería y herramientas de trabajo?

Si ( ) No ( )

¿Por qué? ________________________________________________________________

7. ¿Existe servicio de mantenimiento para el mobiliario y equipo?

Si ( ) No ( )

¿Por qué? ________________________________________________________________


10. ¿Sobre quien recae la responsabilidad del cuidado y mantenimiento del mobiliario y equipo? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 11. ¿Con que frecuencia se renueva el mobiliario y equipo? ________________________________________________________________________ ________________________________________________________________________

12. ¿Que se hace con el equipo en des uso? ________________________________________________________________________ ________________________________________________________________________

13. ¿Se recogen opiniones y sugerencias que nos permitan establecer las medidas correctivas con las cuales lograr un mejor funcionamiento de estos recursos?


5.4.6.4.2 REPORTE DE LA EVALUACIÓN DEL MOBILIARIO Y EQUIPO DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.

NOMBRE DE LA INSTITUCION: ___________________________________________________________________________________________________ DIRECCION:_____________________________________________________________________________________________________________________ AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________

No.

Problema Detectado

Causas del problema

F.:____________________ Auditor:

Repercusiones


Recomendaciones



F.:________________________ Auditado:

27


5.4.6.5. EVALUACIÓN DEL RECURSO HUMANO:

RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales

,

hidráulicos, forestales, económicos, humanos, otros. La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta. Para la evaluación del recurso humano los aspectos a evaluar son los siguientes: El proceso que se lleva acabo para seleccionar el personal administrativo del centro de cómputo y aula informática, las capacitaciones tanto a administradores como docentes, sugerencias del administrador, encargados e instructores para mejoramientos del centro de computo, como se lleva acabo la supervisión del recurso humano, si son presentadas las sugerencias al director de la institución para su mejora, Si existe un sustituto para la realización de las funciones en caso de ausencia del personal, la realización de funciones adicionales del personal que labora en el centro de cómputo y


5.4.6.5.1 CUESTIONARIO EVALUACIÓN DEL RECURSO HUMANO. Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel.


PREGUNTA

RESPUESTA

1. ¿Describa cual es el proceso que se lleva a cabo para la selección del administrador, encargado e instructor del centro de cómputo?

_____________________________________________________________________________ _____________________________________________________________________________


4. ¿Se le hacen sugerencias al administrador, encargado e instructor

Si ( )

del centro de cómputo para el mejoramiento del mismo?

No ( )

¿Por qué? ____________________________________________________________________

5. ¿Se toman en cuenta las sugerencias proporcionadas?

Si ( ) No ( )

¿Por qué? ____________________________________________________________________

6. ¿Se han detectado o identificado las necesidades actuales y

Si ( )

futuras de capacitación del personal del área?

No ( )


8. ¿Presenta el Administrador, encargado e instructor del centro de

Si ( )

computo sugerencias para mejorar las condiciones del centro de

No ( )

computo? ¿Por qué? ____________________________________________________________________

9. ¿Existe un sustituto para realizar las funciones dentro del centro

Si ( )

de computo en caso de no presentarse el Administrador, encargado

No ( )

e instructor del centro de computo? ¿Por qué? ____________________________________________________________________

10. ¿Las funciones adicionales que realiza el Administrador, encargado e instructor del centro de cómputo las desarrolla en horas clase?


5.4.6.5.2 REPORTE DEL RECURSO HUMANO DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.

NOMBRE DE LA INSTITUCION: ___________________________________________________________________________________________________ DIRECCION:_____________________________________________________________________________________________________________________ AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________

No.

Problema Detectado

Causas del problema

F.:____________________ Auditor:

Repercusiones


Recomendaciones



F.:________________________ Auditado: 32


5.4.6.6. EVALUACIÓN DEL HARDWARE: HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más. Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida, también se conoce al hardware como la parte dura o física del computador .

La seguridad física del hardware. La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado. También dentro de esta categoría se incluyen los recursos tecnológicos como, Televisores, retroproyectores, cámaras, VHS y otros.


5.4.6.6.1 CUESTIONARIO EVALUACIÓN DEL HARDWARE. Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel.


PREGUNTA

1. ¿Existen comprobantes de la adquisición del equipo de cómputo y recursos tecnológicos?

RESPUESTA

Si ( ) No ( )

¿Por qué? ________________________________________________________________

2. ¿Esta actualizado el equipo de computo según las necesidad

Si ( )


5. ¿Con que frecuencia de tiempo se le da mantenimiento al hardware?

Cada tres meses: ________

Cada seis meses: _________

Anualmente: ________

Otros: ___________________________________________________________________

6. ¿Considera que el hardware existente es el adecuado a las necesidades que demanda la población estudiantil?

Si ( ) No ( )

¿Por qué? ________________________________________________________________

7. ¿Que tipo de problemas sobre el hardware se dan con mayor frecuencia? ________________________________________________________________________ ________________________________________________________________________


5.4.6.6.2. REPORTE DE LA EVALUACIÓN DEL HARDWARE DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA. NOMBRE DE LA INSTITUCION: ___________________________________________________________________________________________________ DIRECCION:_____________________________________________________________________________________________________________________ AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________

No.

Problema Detectado

Causas

F.:____________________ Auditor:

Repercusiones


Recomendaciones



F.:________________________ Auditado: 36


5.4.6.7. EVALUACIÓN DEL SOFTWARE: SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora. La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros. Con este aspecto se evaluara: el licenciamiento y facturación del software, su actualización, servicios de mantenimiento, tiempo en cual se da, los problemas relacionados con el congestionamiento de la información, así como la instalación innecesaria de programas, además si carecen de programas para la realización de alguna práctica, se toman en cuenta los problemas y el tiempo para ofrecerles la solución.


5.4.6.7.1 CUESTIONARIO EVALUACIÓN DEL SOFTWARE. Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel.


PREGUNTA

1. ¿Cuenta la institución con las respectivas licencias y facturación del Software adquirido?

RESPUESTA

Si ( ) No ( )

¿Por qué? _______________________________________________________________


4. ¿Considera adecuado el mantenimiento que se le brinda al software?

Si ( ) No ( )

¿Por qué? _______________________________________________________________

5. ¿Con que frecuencia de tiempo se le brinda mantenimiento al software?

Cada 3 meses: _________

Cada 6 meses: _________

Anualmente: _________

Otros:__________________________________________________________________

6. ¿Tiene problemas relacionados al congestionamiento de la información?

Si ( ) No ( )

¿Por qué? _______________________________________________________________


5.4.6.7.2. REPORTE DE EVALUACIÓN DEL SOFTWARE DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.

NOMBRE DE LA INSTITUCION: ___________________________________________________________________________________________________ DIRECCION:_____________________________________________________________________________________________________________________ AUDITORÍA:_______________________________________________________________________________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________

No.

Problema Detectado

Causas del problema

F.:____________________ Auditor:

Repercusiones


Recomendaciones



F.:________________________ Auditado: 40


5.4.6.8. EVALUACIÓN DE LA SEGURIDAD: Seguridad. Dicho de un mecanismo: Que asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. La seguridad informática generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material. Software todo los programas) en una empresa u organización sean utilizados de la manera posible y sin que estos sufran daños o perjuicios por el mal uso o intencionalmente por cualquier usuario. Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula informática. Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia para salvaguardar los recursos tecnológicos como las instalaciones, así como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros.


A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR: Dirección: http://www.programas-gratis.net Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales se menciona: 1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene a salvo tu ordenador de todo tipo de virus, gusanos y troyanos.

2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente antivirus en su versión gratuita solo para su uso personal y no comercial.

3) PC Tool Antivirus: el cual pertenece del tipo


B) EN LA CATEGORÍA DE AUDITORÍA DE LAS CARACTERÍSTICAS DEL EQUIPO DE CÓMPUTO SE PUEDEN MENCIONAR: Dirección: http://www.programas-gratis.net Luego se selecciona la categoría de utilidades PC y se elige el software deseado entre los cuales se menciona: 1)

WinAudit 2.20: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC.

2) Test My Hardware 2.1: del tipo Freeware este programa ofrece información al detalle de todos los componentes del hardware instalados en la PC. 3). CargaDrivers 1.0: del tipo Freeware este programa instala activa, desactiva y elimina drivers de la forma más sencilla.


6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas, archivos de la forma más sencilla.

Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en Internet Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede optar por legalizarlas por la vía del mismo Internet, adquiriéndolos a sus respectivos proveedores o gestionando en el ministerio de educación o alguna otra institución u organización que pueda facilitar su correspondiente licenciamiento para su uso legal.


5.4.6.8.1 CUESTIONARIO EVALUACIÓN DE LA SEGURIDAD. Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel.


PREGUNTA

1. ¿Existe personal de vigilancia cerca del área de cómputo?

RESPUESTA

Si ( ) No ( )

¿Por qué?_________________________________________________________________


4. ¿Se supervisan las actividades de los usuarios para determinar las acciones que ejecutan?

Si ( ) No ( )

¿Por qué?_______________________________________________________________

5. ¿Con que frecuencia se cambian las claves de acceso al sistema o equipos?

Cada tres meses ( ),

Cada seis meses ( ),

No se realizan cambios ( )

Otros (Especifique). ______________________________________________________ ______________________________________________________________________

6. ¿Existen algún tipo de alarma para? a) Detectar Fuego (calor o humo)

Si ( )

No ( )


5.4.6.8.2. REPORTE DE LA EVALUACIÓN DE LA SEGURIDAD DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.

NOMBRE DE LA INSTITUCION: ____________________________________________________________________________________________________ DIRECCION:______________________________________________________________________________________________________________________ AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:__________________________________________________________________________________________________________

No.

Problema Detectado

Causas del problema

F.:____________________ Auditor:

Repercusiones


Recomendaciones



F.:________________________ Auditado: 47


5.4.6.9. EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA. (Control de activos fijos): Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organización o empresa. En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a los centros de cómputo y aulas informáticas, por ser estos de gran importancia en la actualidad. Para las instituciones educativas, a demás de verificar que estos cuenten con manuales de procedimiento, su elaboración, revisión y aplicación. Así como el control de activos fijo tales como: equipo de cómputo, recursos tecnológicos y el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de cómputo, seguridad, inventario y mantenimiento. También las limitantes y responsabilidades con las que cuenta el administrador, encargado e instructor para realizar las actividades adecuadamente.


5.4.6.9.1 CUESTIONARIO EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA (Control de activos fijos): Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel.


PREGUNTA

RESPUESTA

1. ¿Existen manuales de procedimientos para la gestión administrativa dentro de los centros de cómputo?

Si ____ pase a la pregunta # 2.

No____ Pase a la pregunta # 6.


4. ¿Considera que es conveniente la revisión de estos para una posible modificación?

Si ( ) No ( )

¿Por qué? ________________________________________________________________

5. ¿Al no cumplir con la aplicación de los manuales, se presiona o sanciona por parte de los superiores?

Si ( ) No ( )

¿Por qué? ________________________________________________________________

6. ¿Se lleva a cabo un control de todos los activos de los centros de cómputo de la institución?

Si ( ) No ( )

¿Por qué? ________________________________________________________________


9. ¿Considera que se debe modificar el tipo de control de inventario con el que cuenta actualmente el centro de cómputo?

Si ( ) No ( )

¿Por qué? ________________________________________________________________

10. ¿El administrador, encargado e instructor de centro de cómputo, maneja de una forma adecuada el control de inventario?

Si ( ) No ( )

¿Por qué? ________________________________________________________________

11. ¿Se han generado perdida en cuanto a los activos de la institución?

Si ( ) No ( )

¿Por qué? ________________________________________________________________


14. ¿Se cuenta con inventarios actualizados del centro de

Si ( ) No ( )

computo y aula informática?

¿Por qué? ________________________________________________________________

15. ¿Cada cuanto tiempo se actualiza el inventario?

Mensual____

Trimestral _____

Semestral _____ Anual______

otros_________________________________________________________________

16. ¿Existe un responsable específicamente para llevar el control de inventario?

Si ( ) No ( )

¿Por qué? ________________________________________________________________


19. ¿Cuales son las limitantes con las que cuenta el administrador encargado e instructor para la actualización de inventario? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________

20. ¿Considera que la aplicación de un manual de auditoria informática le ayudaría a mejorar la gestión administrativa del centro de cómputo?

Si ( ) No ( )

¿Por qué? ________________________________________________________________


5.4.6.9.2. REPORTE DE LA EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.

NOMBRE DE LA INSTITUCION: ___________________________________________________________________________________________________ DIRECCION:_____________________________________________________________________________________________________________________ AUDITORIA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________

No.

Problema Detectado

Causas del problema

F.:____________________ Auditor:

Repercusiones


Recomendaciones



F.:________________________ Auditado: 54


5.4.7. OTROS FORMATOS PARA LA ELABORACIÓN DEL REPORTE FINAL DE AUDITORIA EN INFORMÁTICA. A continuación se presentan otros formatos posibles de utilizar para recolectar la información obtenida una vez ejecutado el plan, el formato puede cambiar según el criterio y creatividad del auditor o persona responsable de manejar los resultado o elaborar el informe final, o diferentes necesidades que se tengan en algún centro de cómputo o aula informática de alguna institución especifica. Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos presentados en este proyecto. También le pueden servir como base para crear los propios según las necesidades y criterios. Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar,


5.4.7.1 REPORTE DE AUDITORÍA INFORMÁTICA REALIZADA LOS CENTROS DE CÓMPUTO Y AULAS INFORMÁTICAS DE LAS INSTITUCIONES PÚBLICAS DE EDUCACIÓN MEDIA DE LA CIUDAD DE SAN MIGUEL.

NOMBRE DE LA INSTITUCION:____________________________________________________________________________________________________ DIRECCION:______________________________________________________________________________________________________________________ AUDITORIA A:______________________________________________________________________ HOJA Nº:___________ DE:___________ FECHA DE INICIO:__________________________________________________ FECHA DE FINALIZACIÓN:___________________________________ NOMBRE DEL AUDITOR:__________________________________________________________________________________________________________

Problemas Detectados:

__________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________

Alternativas de solución:

__________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________

56


Repercuciones: _______________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________

Recomendaciones: ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________ ____________________________________________________________________________________________________________



57


5.4.7.2 FORMATO TIPO CARTA DE AUDITORIA. San Miguel, ___ de ____________ de 2007

Sr. _________________________________________________________________________ Encargado del área auditada.

Presente: A continuación se presenta un informe final de la auditoria interna realizada en el área de: _________________________________________________________________________ Que esta a su cargo. Por lo tanto se le presenta el siguiente reporte final.

Organización: _______________________________________________________________ Auditoria Nº: ____________________________ Fecha de Ejecución: ______________________ Alcances del proyecto.


ASPECTOS EVALUADOS EN LA AUDITORIA. 

Evaluación de la infraestructura



Evaluación del Entorno



Evaluación del mobiliario y equipo



Evaluación del Recurso Humano



Evaluación del Hardware



Evaluación del Software



Evolución de la Seguridad



Evaluación del Control de activos fijos (gestión administrativa)

Cada área evaluada o aspecto, deberá llevar una descripción breve sobre su correspondiente análisis de lo encontrado en la evaluación; así como también las repercusiones, alternativas de solución, y todo lo que el auditor estime conveniente o necesario mencionar.

ATENTAMENTE


FORMULARIO PARA EL CONTROL DE RECURSOS TECNOLÓGICOS. 5.4.8.1 PRÉSTAMO DE EQUIPO Y RECURSOS TECNOLÓGICOS. Nombre de la Institución:______________________________________________________ Dirección:___________________________________________________________________ Número de Teléfono: _________________________________________________________ Área al que pertenece el equipo:

○ Centro de Cómputo.

○ Aula Informática.

○ Retroproyector ○ Aula Informática ○ Centro de Computo ○ Cañón Multimedia ○ Computadora ○ Teclado ○ TV ○ Monitor ○ Mouse ○ Batería ○ DVD ○ Grabadora ○ Cámara Digital ○ Cámara de Video ○ Escáner ○ Impresora ○ Mueble ○ Micrófonos ○ Bocinas ○ Audífonos ○ VHS ○ Otros: ___________________________________________________________________ ____________________________________________________________________________

Auditoría Informática en los Centros de Cómputos Educativos 5.4.8 .2 FORMULARIO PARA EL CONTROL DE INVENTARIO DE EQUIPO. NOMBRE DE LA INSTITUCIÓN: _____________________________________________________________________________ CONTROL DE INVENTARIO DEL EQUIPO DE CÓMPUTO Y RECURSOS TECNOLÓGICOS DEL. CENTRO DE CÓMPUTO □ CÓDIGO

CARACTERÍSTICAS

ESTADO FÍSICO B R M

AULA INFORMÁTICA □

FECHA DE ADQUISICIÓN DIA MES AÑO

CANTIDAD

OBSERVACIONES

61

Auditoria Centro Computo

Recommend Documents