Post on 19-Jul-2015
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
MATERIA:
Administración de la Función Informática
Tema:
Auditoria informática
INTEGRANTES:
Adriana Berenice Renovato Ceja
Enrique Reyes Correa.
Rafael Rangel González.
Sergio Santoyo Molina
José Jonathan Torres Castillo
Pinos Zacatecas México
27 de agosto de 2013
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
PLAN DE AUDITORÍA INFORMÁTICA.
¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA
INFORMÁTICA?
El manual de Auditaría informática se ha desarrollado para que el administrador
o encargado directamente de los centros de cómputo y aulas informáticas
conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones
públicas del nivel medio de la ciudad de San Miguel, lo aplique con el propósito de
mejorar la efectividad administrativa en el uso de los recursos tecnológicos.
¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA
INFORMÁTICA?
El manual de auditoría informática puede ser aplicado por la persona o el
personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar
dicho manual cumpliendo los requisitos básicos tales como: conocimientos de
Informática, contabilidad, administración y otros.
REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Los administradores, encargados e instructores de los centros de cómputos y
aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a
las necesidades y requerimientos que el mundo de la informática determine en
su momento; sobretodo para los centros educativos.
Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
el fin de solicitar las autorizaciones correspondientes y mantener su uso.Auditoría
Informática en los Centros de Cómputos Educativos
LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Que el personal administrativo de los centros de cómputo y aula informática no
presten la debida colaboración para realizar la ejecución del manual de auditoría.
Que el personal o persona encargada de realizar la aplicación del manual no
tengan los conocimientos necesarios requeridos para realizar la auditoría.
El tiempo de obsolescencia del manual, puede impedir que su desarrollo no esté
acorde a las necesidades del momento.
Falta de apoyo o interés para mantener actualizado dicho manual.
PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA
ENCARGADA DE REALIZAR LA AUDITORÍA.
Una de las partes más importantes dentro de la planeación de la
auditoría en informática es el personal que deberá participar y sus
características.
Uno de los esquemas generalmente aceptados para tener un adecuado
control es que el personal que intervenga esté debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia)
y se le retribuya o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
organización para el control de sus activos, proporcionar toda la información
que se solicite y programar las reuniones y entrevistas requeridas.Auditoría Informática en
los Centros de Cómputos Educativos
Éste es un punto muy importante ya que no se debe tratar con todo el
personal, si no que con él que se considera adecuado. Todo con el objetivo de no
obtener información tergiversada o errónea.
Para la realización de la auditoría educativa se sugiere considerar a
personas con las siguientes características:
Ingeniero o Licenciado en Informática
Profesor en Informática
Técnico en informática.
Experiencia en el área de informática.
Experiencia en operación y análisis de sistemas informáticos.
Lo anterior no significa que una sola persona tenga los conocimientos y
experiencias señaladas, pero si deben intervenir una o varias personas con las
características apuntadas. Auditoría Informática en los Centros de Cómputos Educativos
ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.
ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.
Para realizar la ejecución de un plan de auditoría informática en una entidad
educativa, es necesario conocer ciertos datos generales sobre ella, tales como:
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
a) Una entrevista con el director de la institución.
Esta debe ser realizada de manera clara precisa y sencilla, por la persona
encargada de ejecutar el manual de auditoría informática,
Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe
proceder a entregar una solicitud formal de parte del auditor para
que el director la firme y se extienda un documento formal que respalde la
autorización caso contrario no se puede ejecutar el plan de
auditoría.
b) Luego de haber concluido satisfactoriamente los puntos antes mencionados,
la persona encargada de la auditoría asignado(a) para realizar la ejecución de plan
de auditoría informática; debe proceder a lo siguiente:
Investigación sobre la historia y naturaleza de la entidad auditada. Lo que
permitirá conocer de forma general el origen y naturaleza de la institución
educativa a ser auditada.
Solicitar la estructura organizativa tanto de la entidad en general como del
centro de cómputo y aula informática, si existen.Auditoría Informática en los Centros de
Cómputos Educativos
Se pretende conocer la forma de como están distribuidos las diferentes áreas de la
entidad, así como también los niveles jerárquicos de cada área.
Investigar la historia y naturaleza del centro de cómputo y/o aula
informática.
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
Esta información a recopilar es parte fundamental en el desarrollo del
proyecto de investigación, ya que permite verificar y conocer mejor los centros
de cómputo y aula informática.
Solicitud del inventario de equipo de cómputo y recurso tecnológico del
centro de cómputo y aula informática.
Son datos fundamentales para conocer la situación actual de los equipos de
cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o
aulas informáticas.
c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas
informáticas.
Se determina quien o quienes realizarán la ejecución práctica del manual
de auditoría.
Teniendo en cuenta evaluar los siguientes aspectos:
a) Infraestructura
b) Evaluación del entorno
c) Mobiliario y equipo
d) Recurso humano
e) Hardware
f) SoftwareAuditoría Informática en los Centros de Cómputos Educativos
g) Seguridad
h) Gestión administrativa(control de activos fijo)
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
Considerados como aspectos básicos para el buen funcionamiento de un
centro de cómputo y/o aula informática.
Además deberán ser estudiados por separados, según la estructura
contemplada dentro del plan de auditoría informática
INSTRUMENTOS
Cuestionario evaluación de la infraestructura.
reporte de la evaluación de la infraestructura del centro de
Cómputo y/o aula informática.
Cuestionario evaluación del entorno
Reporte de la evaluación del entorno del centro de cómputo o
Aula informática
Cuestionario evaluación del mobiliario y equipo.
Reporte de la evaluación del mobiliario y equipo del centro de
Cómputo o aula informática.
Cuestionario evaluación del recurso humano.
Reporte del recurso humano del centro de cómputo o aula
informática.
Cuestionario evaluación del hardware.
Reporte de la evaluación del hardware del centro de cómputo
o aula informática.
Cuestionario evaluación del software.
Reporte de evaluación del software del centro de cómputo o
Aula informática.
UNIVERSIDAD TECNONOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
RESULTADOS OBTENIDOS.
ASPECTOS EVALUADOS EN LA AUDITORIA.
Evaluación de la infraestructura
Evaluación del Entorno
Evaluación del mobiliario y equipo
Evaluación del Recurso Humano
Evaluación del Hardware
Evaluación del Software
Evolución de la Seguridad
Evaluación del Control de activos fijos (gestión administrativa)
Cada área evaluada o aspecto, deberá llevar una descripción breve sobre su
correspondiente análisis de lo encontrado en la evaluación; así como también las
repercusiones, alternativas de solución, y todo lo que el auditor estime conveniente o necesario
mencionar.