Auditoría Informática en los Centros de Cómputos Educativos
5.0 PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA.
5.1 OBJETIVOS DEL PLAN DE AUDITORÍA INFORMÁTICA.
5.1.1 OBJETIVO GENERAL. Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las decisiones adecuadas.
5.1.2 OBJETIVOS ESPECÍFICOS.
Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro de cómputo y aula informática (tales como: Infraestructura, entorno, mobiliario y equipo, otros).
Evaluar la efectividad administrativa que desarrollan los responsables de centros de cómputos educativos, sobre el uso de los equipos informáticos entre otros recursos tecnológicos con los que cuentan.
Optimizar tiempo y recursos por parte de los encargados e instructores, en el desempeño de la administración de un centro de cómputo o aula informática.
1
Auditoría Informática en los Centros de Cómputos Educativos
5.2 ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍA INFORMÁTICA.
LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR:
Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de investigación:
Artículo 53: se hace mención al Derecho a la Educación.
Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la organización del Sistema Educativo.
Artículo 55: describe los fines f ines que se deben lograr (integralmente, espiritualmente, moral y socialmente).
Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales y que será escénicamente democrática.
Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes para ejercer la profesión.
LEY GENERAL DE EDUCACIÓN:
Toma como punto de referencia los siguientes artículos los cuales están relacionados con el tema de investigación:
2
Auditoría Informática en los Centros de Cómputos Educativos
Artículo 23: Toma en consideración los siguientes incisos:
a) Fortalecer la formación integral del Educando para que participe en forma activa y creativa en el desarrollo de la comunidad.
b) Contribuir a la formación general en razón de su inclinación vocacional.
Artículo 25: hace mención que las instituciones deben colaborar en actividades de Educación no formal que favorezcan a la Comunidad.
Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas actividades tendientes a habilitar en corto plazo aquellos campos de investigación, otros.
Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe normar, financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educación.
EL CÓDIGO PROCESAL PENAL: Estable los siguientes artículos los cuales se interrelaciona con el tema de investigación: Artículo 184: hace mención a la intimidad sobre el soporte informático. Artículo 185: menciona de imponer una pena mayor si la intimidad del soporte informático es realizada por personas encargadas o responsables.
Artículo 187: menciona de la revelación de los secretos impuestos en razón.
3
Auditoría Informática en los Centros de Cómputos Educativos
LEY DE FOMENTO Y PROTECCIÓN A LA PROPIEDAD INTELECTUAL (DECRETO Nº 604).
DADO EN EL SALÓN AZUL DEL PALACIO LEGISLATIVO: San Salvador, a los quince días del mes de julio de mil novecientos noventa y tres.
PUBLICADO EN EL DIARIO OFICIAL Nº 150, TOMO Nº 320, DEL 16 DE AGOSTO DE 1993.
Artículo 4: hace referencia al derecho que tiene un autor sobre una obra literaria, artística o científica. Artículo 32: hace referencia a los derechos que tiene la persona que aparece como autor de los programas utilizados en un ordenador. Artículo 33: hace referencia a los derechos que tiene el autor para ejercer contratos o licencias las obras ya sean estas lite rarias, artísticas o científicas.
4
Auditoría Informática en los Centros de Cómputos Educativos
5.3 GENERALIDADES DE UN CENTRO DE CÓMPUTO EDUCATIVO. CENTRO DE CÓMPUTO EDUCATIVO. Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la práctica de todos los programas académicos establecidos. Abordando la práctica integral en sistemas opcionales, redes, animación digital, programación avanzada, diseño gráfico, diseño asistido por computador, aplicativos contables, estadísticos, analíticos, Internet y Multimedia, los alumnos, y docentes logran el nivel óptimo de conocimientos para afrontar los retos tecnológicos y de investigación de este nuevo milenio.
FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO. prácticas dirigidas (Clases) Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que oriente, asesore e induzca a la utilización de los recursos antes y durante la práctica. Este servicio es el que comúnmente denominados "clase". prácticas individuales Se refiere a la utilización de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de a cuerdos con la disponibilidad de tiempo y equipo existente.
5
Auditoría Informática en los Centros de Cómputos Educativos
5.4 PLAN DE AUDITORÍA INFORMÁTICA.
5.4.1
¿A
QUIEN
VA
DIRIGIDO
EL
MANUAL
DE
AUDITORÍA
INFORMÁTICA?
El manual de Auditaría informática se ha desarrollado para que el administrador o encargado directamente de los centros de cómputo y aulas informáticas conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones públicas del nivel medio de la ciudad de
San Miguel, lo aplique con el propósito de mejorar la efectividad administrativa en el uso de los recursos tecnológicos.
5.4.2
¿QUIÉN
DEBE
APLICAR
EL
MANUAL
DE
AUDITORÍA
INFORMÁTICA?
El manual de auditoría informática puede ser aplicado por la persona o el personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual cumpliendo los requisitos básicos tales como: conocimientos de Informática, contabilidad, administración y otros.
5.4.3 REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA INFORMÁTICA.
Los administradores, encargados e instructores de los centros de cómputos y aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que el mundo de la informática determine en su momento; sobretodo para los centros educativos.
Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solici tar las autorizaciones correspondientes y mantener su uso.
6
Auditoría Informática en los Centros de Cómputos Educativos
5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA INFORMÁTICA.
Que el personal administrativo de los centros de cómputo y aula informática no presten la debida colaboración para realizar la ejecución del manual de auditoría.
Que el personal o persona encargada de realizar la aplicación del manual no tengan los conocimientos necesarios requeridos para realizar la auditoría. El tiempo de obsolescencia del manual, puede impedir que su desarrollo no esté acorde a las necesidades del momento. Falta de apoyo o interés para mantener actualizado dicho manual.
5.4.5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA ENCARGADA DE REALIZAR LA AUDITORÍA.
Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la organización para el control de sus activos, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas.
7
Auditoría Informática en los Centros de Cómputos Educativos
Éste es un punto muy importante ya que no se debe tratar con todo el personal, si no que con él que se considera adecuado. Todo con el objetivo de no obtener información tergiversada o errónea.
Para la realización de la auditoría educativa se sugiere considerar a personas con las siguientes características: Ingeniero o Licenciado en Informática Profesor en I nformática Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas informáticos. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias p ersonas con las características apuntadas.
8
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6 ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.
5.4.6.1 ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.
Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como:
a)
Una entrevista con el director de la institución.
Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditoría informática, (Ver anexo 7)
Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe proceder a entregar una solicitud formal de parte del auditor (Ver anexo 8) para que el director la firme y se extienda un documento formal que respalde la autorización (Ver anexo 9) caso contrario no se puede ejecutar el plan de auditoría.
b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona encargada de la auditoría asignado(a) para realizar la ejecución de pl an de auditoría informática; debe proceder a lo siguiente:
Investigación sobre la historia y naturaleza de la entidad auditada. Lo que permitirá conocer de forma general el origen y naturaleza de la institución educativa a ser auditada.
Solicitar la estructura organizativa tanto de la entidad en general como del centro de cómputo y aula informática, si existen.
9
Auditoría Informática en los Centros de Cómputos Educativos
Se pretende conocer la forma de como están distribuidos las diferentes áreas de la entidad, así como también los niveles jerárquicos de cada área.
Investigar la historia y naturaleza del centro de cómputo y/o aula informática.
Esta información a recopilar es parte fundamental en el desarrollo del proyecto de investigación, ya que permite verificar y conocer mejor los centros de cómputo y aula informática.
Solicitud del inventario de equipo de cómputo y recurso tecnológico del centro de cómputo y aula informática.
Son datos fundamentales para conocer la situación actual de los equipos de cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o aulas informáticas.
c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas informáticas.
Se determina quien o quienes realizarán la ejecución práctica del manual de auditoría.
Teniendo en cuenta evaluar los siguientes aspectos:
a) b) c) d) e) f)
Infraestructura Evaluación del entorno Mobiliario y equipo Recurso humano Hardware Software 10
Auditoría Informática en los Centros de Cómputos Educativos
g) h)
Seguridad Gestión administrativa(control de activos fijo)
Considerados como aspectos básicos para el buen funcionamiento de un centro de cómputo y/o aula informática.
Además deberán ser estudiados por separados, según la estructura contemplada dentro del plan de auditoría informática.
11
Auditoría Informática en los Centros de Cómputos Educativos
ESTRUCTURA DEL MANUAL DE AUDITORIA INFORMÁTICA. 1 Evaluación de la Infraestructura
3 Evaluación del Mobiliario y equipo
2 Evaluación del entorno 4
Evaluación del Recurso humano
5 Evaluación del Hardware
6 Evaluación del Software 8 Evaluación de la gestión administrativa (control de activo fijo)
7
Evaluación de la seguridad
12
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.2 EVALUACIÓN DE LA INFRAESTRUCTURA:
INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de una organización cualquiera, tanto de sus áreas co mo toda ella. Y esta puede ser de tipo: física, aérea, social, económica, otros.
Como primer paso se considera la evaluación de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, para e l caso un centro de cómputo o aula informática.
Dentro de este aspecto corresponde evaluar todo lo relacionado con la infraestructura es decir: lo tangible como paredes, piso, techo e instalaciones eléctricas, su correspondiente mantenimiento y remodelaciones de la misma.
Así como también la forma como se controlan los problemas que se tengan con este aspecto, para su correspondiente solución y mejoramientos.
13
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.2.1 CUESTIONARIO EVALUACIÓN DE LA INFRAESTRUCTURA.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Marque con una "X" y Complemente donde se le pide, las siguientes
Indicación:
interrogantes, según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Considera adecuada la infraestructura del centro de cómputo y/o aula informática, que actualmente posee su centro educativo?
Si ( ) No ( )
¿Por qué?_________________________________________________________________
2. ¿Se hacen notificaciones a los superiores de los problemas existentes en la infraestructura del centro de cómputo y/o aula de informática?
Si ( ) No ( )
¿Por qué?_________________________________________________________________
3. ¿Se realizan remodelaciones en la infraestructura?
SI: ________ Pase a la pregunta 4
NO: _________ ¿Por qué?_________________________________________________________________
14
Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Con que frecuencia se realizan remodelaciones en el centro de Cada 03 Meses:____ cómputo? Cada 06 Meses:____ Cada 12 Meses:____ Otro:_____________
5. ¿Considera adecuada las condiciones eléctricas para el funcionamiento del centro de cómputo y/o aula informática?
Si ( ) No ( )
¿Por qué?_________________________________________________________________
Si ( ) 6. ¿Se han detectado fallas eléctricas en algún equipo? No ( )
¿Por qué?_________________________________________________________________
7. ¿Se notifica a los superiores de los problemas existentes con fallas eléctricas?
Si ( ) No ( )
¿Por qué?_________________________________________________________________
15
Auditoría Informática en los Centros de Cómputos Educativos
8. ¿Los toma corrientes del centro de cómputo se encuentran debidamente protegidos con polarización?
Si ( ) No ( )
¿Por qué?_________________________________________________________________
Si ( ) 9. ¿Los dados térmicos están distribuidos correctamente? No ( )
¿Por qué?_________________________________________________________________
16
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.2.2. REPORTE DE LA EVALUACIÓN DE LA INFRAESTRUCTURA DEL CENTRO DE CÓMPUTO Y/O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ _________________________________ DIRECCION:____________________________________________________________________ __________________________________________________ AUDITORÍA A:____________________________________________________________________________ _ HOJA Nº:__________ DE:____________ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ____________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado:
17
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.3 EVALUACIÓN DEL ENTORNO:
ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta.
Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonomía o comodidad, espacio físico adecuado y mas)
Es otro de los aspectos a evaluar que interviene directamente en el centro de cómputo o aula informática, pues es de gran importancia para el buen funcionamiento de estos.
Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de computo, la e rgonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario.
18
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.3.1 CUESTIONARIO EVALUACIÓN DEL ENTORNO.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Marque con una "X" y Complemente donde se le pide, las siguientes preguntas,
Indicación:
según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Se considera adecuada la ubicación actual del centro de cómputo o aula informática dentro de la institución?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
2.
¿Considera que el acceso al centro de cómputo o aula informática, es el idóneo?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
3. ¿El espacio físico con el que cuenta el centro de cómputo o aula informática se considera adecuado?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
19
Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Hay comodidad de acuerdo a las distribuciones que se tienen con el mobiliario y equipo de oficina dentro del centro de computo o aula informática?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
5 ¿Existe demasiado ruido que interfiera en el centro de cómputo o aula informática?
Si ( ) No ( )
¿Por qué?:________________________________________________________________
6. ¿Son adecuadas las condiciones ambientales con respecto a la iluminación que se tiene?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
7. ¿Las condiciones ambientales con respecto a la ventilación que se tienen son las adecuadas?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
8. ¿Son adecuadas las condiciones ambientales con respecto a limpieza?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
20
Auditoría Informática en los Centros de Cómputos Educativos
9. ¿Las condiciones con respecto a ergonomía son las idóneas?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
10. ¿Considera que la distribución de las computadoras esta acorde a las necesidades de los usuarios?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
11. ¿Se evalúan las condiciones ambientales por algún ente encargado?
Si ( ) No ( )
¿Por qué?:_________________________________________________________________
21
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.3.2 REPORTE DE LA EVALUACIÓN DEL ENTORNO DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ ________________________________ DIRECCION:____________________________________________________________________ _________________________________________________ AUDITORIA A:____________________________________________________________________________ _ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ___________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado:
22
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.4. EVALUACIÓN DE MOBILIARIO Y EQUIPO:
MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta.
Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros.
Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros.
En cuanto a mobiliario y equipo, se avaluará los siguientes puntos: distribución del equipo, es adecuado el equipo de cómputo para el desarrollo de las práctica, es suficiente la cantidad de equipo de cómputo, se están dejando de realizar actividades por falta de equipo de cómputo y recursos tecnológicos; o existen equipos de cómputo adicionales que sean reemplazados al ocurrir un daño, la existencia de lugares específicos para guardar papelería, herramientas , otros, mantenimiento y seguridad para proteger el mobiliario, que se hace con el mobiliario dañado, sobre quien recae la responsabilidad del mobiliario y/o equipo y la frecuencia con que se renueva.
23
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.4.1 CUESTIONARIO EVALUACIÓN DEL MOBILIARIO Y EQUIPO.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Indicación: Marque con una "X" y Complemente donde se le pide las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Es necesario mejorar el tipo de distribución del mobiliario y equipo que actualmente se posee?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
2. ¿Se cuenta con el equipo y mobiliario adecuado para el Centro de cómputo y aula informática?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
3. ¿Es cómodo y suficiente la cantidad de mobiliario para el equipo de cómputo?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
4. ¿Actualmente se están dejando de realizar actividades por falta de equipo de cómputo o recursos tecnológicos?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
24
Auditoría Informática en los Centros de Cómputos Educativos
5. ¿Existen equipos de cómputo adicionales que reemplacen los dañados?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
6. ¿Existe un lugar específico para guardar la papelería y herramientas de trabajo?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
7. ¿Existe servicio de mantenimiento para el mobiliario y equipo?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
8. ¿Existen medidas de seguridad para proteger el mobiliario y equipo?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
9. ¿Que se hace con el mobiliario y equipo dañado totalmente?
________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
25
Auditoría Informática en los Centros de Cómputos Educativos
10. ¿Sobre quien recae la responsabilidad del cuidado y mantenimiento del mobiliario y equipo? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
11. ¿Con que frecuencia se renueva el mobiliario y equipo? ________________________________________________________________________ ________________________________________________________________________
12. ¿Que se hace con el equipo en des uso? ________________________________________________________________________ ________________________________________________________________________
13. ¿Se recogen opiniones y sugerencias que nos permitan establecer las medidas correctivas con las cuales lograr un mejor funcionamiento de estos recursos?
SI______ ¿En que forma?: _______________________ ____________________________________ ____________________________________ _____________________________________
NO_____ Por qué: _________________________ _________________________________ _________________________________ _________________________________
14. ¿Determine la cantidad de computadoras con las que cuenta el centro de cómputo o aula informática?: ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
26
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.4.2 REPORTE DE LA EVALUACIÓN DEL MOBILIARIO Y EQUIPO DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ ________________________________ DIRECCION:____________________________________________________________________ _________________________________________________ AUDITORÍA A:____________________________________________________________________________ _ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ___________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado:
27
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.5. EVALUACIÓN DEL RECURSO HUMANO:
RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidráulicos, forestales, económicos, humanos, otros. La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta. Para la evaluación del recurso humano los aspectos a evaluar son los siguientes:
El proceso que se lleva acabo para seleccionar el personal administrativo del centro de cómputo y aula informática, las capacitaciones tanto a administradores como docentes, sugerencias del administrador, encargados e instructores para mejoramientos del centro de computo, como se lleva acabo la supervisión del recurso humano, si son presentadas las sugerencias al director de la institución para su mejora, Si existe un sustituto para la realización de las funciones en caso de ausencia del personal, la realización de funciones adicionales del personal que labora en el centro de cómputo y aula de informática es realizada en horas laborales o no laborales y las políticas para sancionar la indisciplina.
28
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.5.1 CUESTIONARIO EVALUACIÓN DEL RECURSO HUMANO.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Marque con una "X" y Complemente donde se le pide las siguientes
Indicación:
interrogantes, según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Describa cual es el proceso que se lleva a cabo para la selección selecci ón del administrador, encargado e instructor del centro de cómputo?
_____________________________________________________________________________ _____________________________________________________________________________
2. ¿Se desarrollan programas de capacitación para el administrador, encargado encargado e instructor del centro de cómputo y aula informática?
Si ( ) No ( )
¿Por qué? ____________________________________________________________________
3. ¿Se imparten capacitaciones para los docentes de la institución por parte del administrador, encargado e instructor del centro de cómputo?
Si ( ) No ( )
¿Por qué? ____________________________________________________________________
29
Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Se le hacen sugerencias al administrador, encargado e instructor del centro de cómputo para el mejoramiento del mismo?
Si ( ) No ( )
¿Por qué? ____________________________________________________________________
5. ¿Se toman en cuenta c uenta las sugerencias proporcionadas?
Si ( ) No ( )
¿Por qué? ____________________________________________________________________
6. ¿Se han detectado o identificado las l as necesidades actuales y futuras de capacitación del personal del área?
Si ( ) No ( )
¿Por qué? ____________________________________________________________________
7. ¿Como se lleva a cabo la supervisión de las funciones del administrador, encargado e instructor del centro de cómputo? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
30
Auditoría Informática en los Centros de Cómputos Educativos
8. ¿Presenta el Administrador, encargado e instructor del centro de computo sugerencias para mejorar las condiciones del centro de computo?
Si ( ) No ( )
¿Por qué? ____________________________________________________________________
9. ¿Existe un sustituto para realizar las funciones dentro del centro de computo en caso de no presentarse el Administrador, encargado e instructor del centro de computo?
Si ( ) No ( )
¿Por qué? ____________________________________________________________________
10. ¿Las funciones adicionales que realiza el Administrador, encargado e instructor del centro de cómputo las desarrolla en horas clase?
____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
11. ¿Existen políticas institucionales para sancionar la indisciplina del administrador, encargado e instructor del centro de cómputo?
____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
31
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.5.2 REPORTE DEL RECURSO HUMANO DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ ________________________________ DIRECCION:____________________________________________________________________ _________________________________________________ AUDITORÍA A:____________________________________________________________________________ _ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ___________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado: 32
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.6. EVALUACIÓN DEL HARDWARE:
HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más. Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida, también se conoce al hardware como la parte dura o física del computador. La seguridad física del hardware. La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado. También dentro de esta categoría se incluyen los recursos tecnológicos como, Televisores, retroproyectores, cámaras, VHS y otros.
En cuanto a la evaluación del hardware los aspectos son: el comprobante de la adquisición, cantidad y estado del equipo de cómputo y recurso tecnológico, así como la actualización. Además la proporción de los servicios de mantenimiento el tipo que se le proporciona y con que frecuencia. También si es adecuado a las necesidades de los usuarios el hardware, los problemas que se dan con mayor frecuencia, y el tiempo con que son resueltos.
33
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.6.1 CUESTIONARIO EVALUACIÓN DEL HARDWARE.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Marque con una "X" y Complemente donde se le pide las siguientes
Indicación:
interrogantes, según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Existen comprobantes de la adquisición del equipo de cómputo y recursos tecnológicos?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
2. ¿Esta actualizado el equipo de cómputo según las necesidad básicas educativas de los estudiantes?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
3. ¿Quien le proporciona los servicios de mantenimiento de hardware?
Una Empresa Particular: __________
Encargado o administrador: ____________
4. ¿que tipo de mantenimiento se les da a las computadoras?
Preventivo: __________
Correctivo: __________
Ambos: _________
34
Auditoría Informática en los Centros de Cómputos Educativos
5. ¿Con que frecuencia de tiempo se le da mantenimiento al hardware?
Cada tres meses: ________
Cada seis meses: _________
Anualmente: ________
Otros: ___________________________________________________________________
6. ¿Considera que el hardware existente es el adecuado a las necesidades que demanda la población estudiantil? Si ( ) No ( )
¿Por qué? ________________________________________________________________
7. ¿Que tipo de problemas sobre el hardware se dan con mayor frecuencia? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
8. Los problemas se resuelven en un tiempo razonable:
Si ( ) No ( )
¿Por qué? ________________________________________________________________
35
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.6.2. REPORTE DE LA EVALUACIÓN DEL HARDWARE DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ ________________________________ DIRECCION:____________________________________________________________________ _________________________________________________ AUDITORÍA A:____________________________________________________________________________ _ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ___________________________________
No.
Problema Detectado
Causas
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado: 36
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.7. EVALUACIÓN DEL SOFTWARE:
SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora. La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros. Con este aspecto se evaluara: el licenciamiento y facturación del software, su actualización, servicios de mantenimiento, tiempo en cual se da, los problemas relacionados con el congestionamiento de la información, así como la instalación innecesaria de programas, además si carecen de programas para la realización de alguna práctica, se toman en cuenta los problemas y el tiempo para ofrecerles la solución.
37
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.7.1 CUESTIONARIO EVALUACIÓN DEL SOFTWARE.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Marque con una "X" y Complemente donde se le pide las siguientes
Indicación:
interrogantes, según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Cuenta la institución con las respectivas licencias y facturación del Software adquirido?
Si ( ) No ( )
¿Por qué? _______________________________________________________________
2. ¿Está debidamente actualizado el software actual?
Si ( ) No ( )
¿Por qué? _______________________________________________________________
3. ¿Quien le proporciona los servicios de mantenimiento al software?
Una empresa particular_________
El encargado o administrador: ____________
38
Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Considera adecuado el mantenimiento que se le brinda al software?
Si ( ) No ( )
¿Por qué? _______________________________________________________________
5. ¿Con que frecuencia de tiempo se le brinda mantenimiento al software?
Cada 3 meses: _________
Cada 6 meses: _________
Anualmente: _________
Otros:__________________________________________________________________
6. ¿Tiene problemas relacionados al congestionamiento de la información?
Si ( ) No ( )
¿Por qué? _______________________________________________________________
7. ¿Considera que existe software innecesario instalado en el equipo?
Si ( ) No ( )
¿Por qué? _______________________________________________________________
8. ¿Los problemas que genera el software, se resuelven en un tiempo razonable?
Si ( ) No ( )
¿Por qué? _______________________________________________________________
39
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.7.2. REPORTE DE EVALUACIÓN DEL SOFTWARE DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ ________________________________ DIRECCION:____________________________________________________________________ _________________________________________________ AUDITORÍA:____________________________________________________________________ ___________ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ___________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado: 40
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.8. EVALUACIÓN DE LA SEGURIDAD:
Seguridad. Dicho de un mecanismo: Que asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. La seguridad informática generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material. Software todo los programas) en una empresa u organización sean utilizados de la manera posible y sin que estos sufran daños o perjuicios por el mal uso o intencionalmente por cualquier usuario. Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula informática. Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la
vigilancia para salvaguardar los recursos tecnológicos como las instalaciones, así como los controles preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros.
Pero la seguridad va mas allá de los aspectos físicos, es decir, en informática también existe la seguridad a través de software que son programas diseñados específicamente para mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos, sabotaje, otros.
Para lo cual se recomienda algún software, estos pueden ser obtenidos a través de la red de Comercialización normal o de forma gratuita en Internet.
41
Auditoría Informática en los Centros de Cómputos Educativos
A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR:
Dirección: http://www.programas-gratis.net Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales se menciona:
1)
Panda Antivirus 2007 Nuevo Titanium: del tipo
Shareware es un programa que mantiene a salvo tu ordenador de todo tipo de virus, gusanos y troyanos.
2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente antivirus en su versión gratuita solo para su uso personal y no comercial.
3) PC Tool Antivirus: el cual pertenece del tipo Shareware versión del conocido ya antivirus de la compañía Panda software para empresas comerciales y particulares exigentes.
4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus de más de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso.
Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en Internet
42
Auditoría Informática en los Centros de Cómputos Educativos
B) EN LA CATEGORÍA DE AUDITORÍA DE LAS CARACTERÍSTICAS DEL EQUIPO DE CÓMPUTO SE PUEDEN MENCIONAR:
Dirección: http://www.programas-gratis.net
Luego se selecciona la categoría de utilidades PC y se elige el software deseado entre los cuales se menciona:
1)
WinAudit 2.20: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC.
2)
Test My Hardware 2.1: del tipo Freeware este programa ofrece información al detalle de todos los componentes del hardware instalados en la PC.
3).
CargaDrivers 1.0: del tipo Freeware este programa instala activa, desactiva y elimina drivers de la forma más sencilla.
4)
AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o áreas específicas.
5)
SiSoftware Sandra 2002: del tipo Freeware es un Programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o áreas específicas.
43
Auditoría Informática en los Centros de Cómputos Educativos
6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas, archivos de la forma más sencilla.
Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en Internet
Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede optar por legalizarlas por la vía del mismo Internet, adquiriéndolos a sus respectivos proveedores o gestionando en el ministerio de educación o alguna otra institución u organización que pueda facilitar su correspondiente licenciamiento para su uso legal.
44
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.8.1 CUESTIONARIO EVALUACIÓN DE LA SEGURIDAD.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Marque con una "X" y Complemente donde se le pide las siguientes
Indicación:
interrogantes, según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Existe personal de vigilancia cerca del área de cómputo?
Si ( ) No ( )
¿Por qué?_________________________________________________________________
2. ¿Se han establecido medidas de seguridad en la sección de informática en cuanto un lugar especifico para salvaguardar los recursos tecnológicos?
Si ( ) No ( )
¿Por qué?________________________________________________________________
3. ¿Existen controles preventivos para evitar causas de riesgos (letreros, extintores) dentro de las instalaciones de informática? a) En ninguna _______ b) En algunas ________ c) En todas ________
45
Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Se supervisan las actividades de los usuarios para determinar las acciones que ejecutan?
Si ( ) No ( )
¿Por qué?_______________________________________________________________
5. ¿Con que frecuencia se cambian las claves de acceso al sistema o equipos?
Cada tres meses ( ),
Cada seis meses ( ),
No se realizan cambios ( )
Otros (Especifique). ______________________________________________________ ______________________________________________________________________
6. ¿Existen algún tipo de alarma para? a) Detectar Fuego (calor o humo) b) Detectar fuga de agua c) De desalojar el edificio en caso de desastres. 7. ¿Existen salidas de Emergencia? Si ( ) Si ( ) Si ( ) No ( ) No ( ) No ( ) Si ( ) No ( ) ¿Por qué?_________________________________________________________________
46
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.8.2. REPORTE DE LA EVALUACIÓN DE LA SEGURIDAD DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ _________________________________ DIRECCION:____________________________________________________________________ __________________________________________________ AUDITORÍA A:____________________________________________________________________________ _ HOJA Nº:__________ DE:____________ FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ____________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado: 47
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.9. EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA. (Control de activos fijos):
Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organización o empresa.
En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a los centros de cómputo y aulas informáticas, por ser estos de gran importancia en la actualidad. Para las instituciones educativas, a demás de verificar que estos cuenten con manuales de procedimiento, su elaboración, revisión y aplicación.
Así como el control de activos fijo tales como: equipo de cómputo, recursos tecnológicos y el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de cómputo, seguridad, inventario y mantenimiento.
También las limitantes y responsabilidades con las que cuenta el administrador, encargado e instructor para realizar las actividades adecuadamente.
48
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.9.1 CUESTIONARIO EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA (Control de activos fijos):
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de la ciudad de san miguel. Marque con una "X" y Complemente donde se le pide las siguientes
Indicación:
interrogantes, según lo estime conveniente.
PREGUNTA
RESPUESTA
1. ¿Existen manuales de procedimientos para la gestión administrativa dentro de los centros de cómputo?
Si ____ pase a la pregunta # 2.
No____ Pase a la pregunta # 6.
2. ¿Se implementan adecuadamente el desarrollo de la gestión administrativa de los centros de cómputos?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
3. ¿Considera que están elaborados de acuerdo a las necesidades que se tienen en los centros de cómputos?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
49
Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Considera que es conveniente la revisión de estos para una posible modificación?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
5. ¿Al no cumplir con la aplicación de los manuales, se presiona o sanciona por parte de los superiores?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
6. ¿Se lleva a cabo un control de todos los activos de los centros de cómputo de la institución?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
7. ¿Existen normas para llevar el control de los activos?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
Si ( ) 8. ¿El tipo de control de activos que se esta llevando dentro del centro de computo es el adecuado? No ( )
¿Por qué? ________________________________________________________________
50
Auditoría Informática en los Centros de Cómputos Educativos
9. ¿Considera que se debe modificar el tipo de control de inventario con el que cuenta actualmente el centro de cómputo?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
10. ¿El administrador, encargado e instructor de centro de cómputo, maneja de una forma adecuada el control de inventario?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
11. ¿Se han generado perdida en cuanto a los activos de la institución?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
12. ¿Cuando se necesita de un bien inmueble quien da el apoyo? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
13. ¿El tipo de formato con el que actualmente se maneja el control de inventario es el adecuado?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
51
Auditoría Informática en los Centros de Cómputos Educativos
14. ¿Se cuenta con inventarios actualizados del centro de computo y aula informática?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
15. ¿Cada cuanto tiempo se actualiza el inventario?
Mensual____
Trimestral _____
Semestral _____
Anual______
otros_________________________________________________________________
16. ¿Existe un responsable específicamente para llevar el control de inventario?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
17. ¿Existe un formato específicamente para llevar el control de inventario del equipo de cómputo dañado?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
18. ¿Existe un formato específicamente para llevar el control de inventario de otros recursos tecnológicos dañados?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
52
Auditoría Informática en los Centros de Cómputos Educativos
19. ¿Cuales son las limitantes con las que cuenta el administrador encargado e instructor para la actualización de inventario? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________
20. ¿Considera que la aplicación de un manual de auditoria informática le ayudaría a mejorar la gestión administrativa del centro de cómputo?
Si ( ) No ( )
¿Por qué? ________________________________________________________________
53
Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.9.2. REPORTE DE LA EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA DEL CENTRO DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ ________________________________ DIRECCION:____________________________________________________________________ _________________________________________________ AUDITORIA A:____________________________________________________________________________ _ HOJA Nº:__________ DE:____________ FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ___________________________________
No.
Problema Detectado
Causas del problema
Repercusiones
Alternativas de Solución
Recomendaciones
Fecha probable de implementación
Responsable de la recomendación
F.:____________________ Auditor:
F.:________________________ Auditado: 54
Auditoría Informática en los Centros de Cómputos Educativos
5.4.7. OTROS FORMATOS PARA LA ELABORACIÓN DEL REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.
A continuación se presentan otros formatos posibles de utilizar para recolectar la información obtenida una vez ejecutado el plan, el formato puede cambiar según el criterio y creatividad del auditor o persona responsable de manejar los resultado o elaborar el informe final, o diferentes necesidades que se tengan en algún centro de cómputo o aula informática de alguna institución especifica.
Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos presentados en este proyecto.
También le pueden servir como base para crear los propios según las necesidades y criterios.
Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar, también se presentan otros dos diferentes que se pueden utilizar para elaborar dicho informe final, siendo estos solo unos de los tantos posibles que se pueden elaborar según se estime conveniente.
También se presenta un formato para el control de préstamo de equipo y recursos tecnológicos de los centros de cómputos y aulas informáticas, el cual también puede ser modificado según el criterio y necesidades del administrador o encargado de estos.
55
Auditoría Informática en los Centros de Cómputos Educativos
5.4.7.1 REPORTE DE AUDITORÍA INFORMÁTICA REALIZADA LOS CENTROS DE CÓMPUTO Y AULAS INFORMÁTICAS DE LAS INSTITUCIONES PÚBLICAS DE EDUCACIÓN MEDIA DE LA CIUDAD DE SAN MIGUEL.
NOMBRE DE LA INSTITUCION:___________________________________________________________________ _________________________________ DIRECCION:____________________________________________________________________ __________________________________________________ AUDITORIA A:______________________________________________________________________ HOJA Nº:___________ DE:___________ FECHA DE INICIO:__________________________________________________ FECHA DE FINALIZACIÓN:___________________________________ NOMBRE DEL AUDITOR:______________________________________________________________________ ____________________________________
Problemas Detectados: ______________________________________________________________________________ ____________________________________________________ ______________________________________________________________________________ ____________________________________________________ ______________________________________________________________________________ ____________________________________________________ ______________________________________________________________________________ ____________________________________________________
Alternativas de solución: ______________________________________________________________________________ ____________________________________________________ ______________________________________________________________________________ ____________________________________________________ ______________________________________________________________________________ ____________________________________________________ ______________________________________________________________________________ ____________________________________________________
56
Auditoría Informática en los Centros de Cómputos Educativos
Repercuciones:_________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________
Recomendaciones: ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________ ______________________________________________________________________________ ______________________________
Fecha probable de implementación
Responsable de la recomendación
57
Auditoría Informática en los Centros de Cómputos Educativos
5.4.7.2 FORMATO TIPO CARTA DE AUDITORIA.
San Miguel, ___ de ____________ de 2007
Sr. _________________________________________________________________________ Encargado del área auditada.
Presente:
A continuación se presenta un informe final de la auditoria interna realizada en el área de: _________________________________________________________________________ Que esta a su cargo.
Por lo tanto se le presenta el siguiente reporte final. Organización: _______________________________________________________________ Auditoria Nº: ____________________________ Fecha de Ejecución: ______________________ Alcances del proyecto.
El alcance del proyecto comprende las siguientes áreas especificadas a continuación: (UNA DESCRIPCIÓN GENERAL DEL PROYECTO) PROYECTO) su organización. estructura. recursos humanos. normas y políticas. capacitaciones planes de trabajos. trabajos. controles. RESULTADOS OBTENIDOS.
58
Auditoría Informática en los Centros de Cómputos Educativos
ASPECTOS EVALUADOS EN LA AUDITORIA. Evaluación de la infraestructura Evaluación del Entorno Evaluación del mobiliario y equipo Evaluación del Recurso Humano Evaluación del Hardware Evaluación del Software Evolución de la Seguridad Evaluación del Control de activos fijos (gestión administrativa)
Cada área evaluada o aspecto, deberá llevar una descripción breve sobre su correspondiente análisis de lo encontrado en la evaluación; así como también las repercusiones, alternativas de solución, y todo lo que el auditor estime conveniente o necesario mencionar.
ATENTAMENTE
Grupo Auditor:
F: ___________________________
F: _________________________
F: ___________________________
59
Auditoría Informática en los Centros de Cómputos Educativos
FORMULARIO PARA EL CONTROL DE RECURSOS TECNOLÓGICOS.
5.4.8.1 PRÉSTAMO DE EQUIPO Y RECURSOS TECNOLÓGICOS. Nombre de la Institución:______________________________________________________ Dirección:___________________________________________________________________ Número de Teléfono: _________________________________________________________ Área al que pertenece el equipo:
Centro de Cómputo.
Aula Informática.
Retroproyector Aula Informática Centro de Computo Cañón Multimedia Computadora Teclado TV Monitor Mouse Batería DVD Grabadora Cámara Digital Cámara de Video Escáner Impresora Mueble Micrófonos Bocinas Audífonos VHS Otros: ___________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________
Alumno(a) Responsable: ______________________________________ F: ______________ Asignatura que Cursa: _________________________________________________________ Tema a Desarrollar: ___________________________________________________________ Fecha de Solicitud: Fecha de Préstamo: Fecha de Devolución: T iempo que lo Utilizara: Observaciones: ____________________________________________________________________________ ____________________________________________________________________________ Profesor(a) Responsable: ____________________________________ F: ________________ Día: ___________ Día: ___________ Día: ___________ Mes: ___________ Mes: ___________ Mes: ___________ Año: ____________ Año: ____________ Año: _____________
Desde: ____________________
Hasta: __________________
60
Auditoría Informática en los Centros de Cómputos Educativos 5.4.8 .2 FORMULARIO PARA EL CONTROL DE INVENTARIO DE EQUIPO. NOMBRE DE LA INSTITUCIÓN: _____________________________________________________________________________ CONTROL DE INVENTARIO DEL EQUIPO DE CÓMPUTO Y RECURSOS TECNOLÓGICOS DEL. CENTRO DE CÓMPUTO CÓDIGO CARACTERÍSTICAS ESTADO FÍSICO B R M
AULA INFORMÁTICA
OBSERVACIONES
FECHA DE ADQUISICIÓN DIA MES AÑO
CANTIDAD
61
Auditoría Informática en los Centros de Cómputos Educativos 5.4.8.3 FORMULARIO PARA EL CONTROL DE MANTENIMIENTO DE EQUIPO. NOMBRE DE LA INSTITUCIÓN: _____________________________________________________________________________ CONTROL DE MANTENIMIENTO DEL EQUIPO DE CÓMPUTO Y RECURSOS TECNOLÓGICOS DEL. CENTRO DE CÓMPUTO PC 000 Fecha. De Realización Observaciones Sobre las reparaciones y/o Mantenimiento Sistema operativo Procesador Tarjeta Madre Componentes Involucrados Puertos Monitor Disquera De 3 1/2 Disco Duro Lector Óptico
AULA INFORMÁTICA
Código: CC-0000000 Teclado Y Mouse Tarjeta De Red
62