El documento presenta una propuesta de plan de auditoría informática para centros de cómputo educativos. El plan tiene como objetivo evaluar aspectos como la infraestructura, el entorno, el mobiliario y equipo, los recursos humanos, el hardware, el software, la seguridad y la gestión administrativa. El documento describe cada uno de estos aspectos y propone una estructura y cuestionarios para llevar a cabo la auditoría de manera efectiva.
El documento presenta los resultados de una auditoría realizada a un aula de medios escolar. La auditoría evaluó aspectos físicos como el equipamiento y mobiliario, así como aspectos lógicos como la capacitación del personal y el mantenimiento de equipos. Se aplicaron encuestas a estudiantes que encontraron que el material didáctico es en su mayoría adecuado, aunque se necesita mejorar la capacitación y mantenimiento de los equipos de cómputo. La auditoría busca mejorar la seguridad y eficiencia del aula de medios para apoy
Este manual presenta los conceptos fundamentales de la auditoría de sistemas. En la Unidad I, el Temas 1 describe las características de la auditoría de sistemas, incluyendo definiciones, objetivos y metodología. El Tema 2 trata sobre propuestas de auditoría de sistemas para empresas públicas y privadas. El Tema 3 explica conceptos relacionados al sistema informático y el rol del auditor de sistemas. Finalmente, el Tema 4 analiza la complejidad de los sistemas informáticos.
Este documento presenta la segunda etapa de la auditoría de sistemas que se realizará en el Complejo Educativo Cantón XXX XXXXXXXXXXXX. Se describen las políticas de seguridad de la institución, el alcance de la auditoría, las áreas críticas identificadas y el cronograma de actividades. Además, se establecen los objetivos generales y específicos de la ejecución de la auditoría.
Este documento presenta los resultados de una auditoría realizada al departamento de informática del Centro Clínico Universitario de Oriente. La auditoría evaluó la madurez de los procesos de TI mediante el marco COBIT y determinó que los sistemas de información no cumplen plenamente con los requisitos de la institución. Se realizaron recomendaciones para mejorar la seguridad, los procedimientos y la gestión de la tecnología a fin de brindar un mejor servicio.
Este documento presenta un resumen de 3 oraciones de la auditoría realizada en los laboratorios de cómputo de la Unidad Educativa Hugo Cruz Andrade. El informe detalla los objetivos, técnicas y hallazgos de la auditoría e incluye recomendaciones para mejorar la seguridad.
El documento presenta una auditoría COBIT al departamento de informática de la empresa EKIPA, C.A. Se describe la empresa, su estructura organizativa, procesos y departamentos. Luego, se analiza la situación actual del departamento de informática, identificando objetivos, organización, seguridad, plataforma tecnológica y posibles problemas. Finalmente, se aplica la auditoría COBIT evaluando los grados de madurez de los procesos e informando los resultados.
La auditoría realizada al departamento de informática de la empresa PALAP C.A. aplicando la metodología COBIT evaluó los procesos y niveles de madurez. Los resultados mostraron debilidades en seguridad y controles. Se formularon recomendaciones como mejorar los objetivos del departamento, reforzar la seguridad y actualizar la plataforma tecnológica. El informe técnico detalló los hallazgos y el informe ejecutivo resumió los resultados para la gerencia.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo, el cual consiste en 42 CPU y 42 monitores. El documento proporciona datos generales sobre la visión, misión y objetivos de la institución educativa.
El documento presenta los resultados de una auditoría realizada a un aula de medios escolar. La auditoría evaluó aspectos físicos como el equipamiento y mobiliario, así como aspectos lógicos como la capacitación del personal y el mantenimiento de equipos. Se aplicaron encuestas a estudiantes que encontraron que el material didáctico es en su mayoría adecuado, aunque se necesita mejorar la capacitación y mantenimiento de los equipos de cómputo. La auditoría busca mejorar la seguridad y eficiencia del aula de medios para apoy
Este manual presenta los conceptos fundamentales de la auditoría de sistemas. En la Unidad I, el Temas 1 describe las características de la auditoría de sistemas, incluyendo definiciones, objetivos y metodología. El Tema 2 trata sobre propuestas de auditoría de sistemas para empresas públicas y privadas. El Tema 3 explica conceptos relacionados al sistema informático y el rol del auditor de sistemas. Finalmente, el Tema 4 analiza la complejidad de los sistemas informáticos.
Este documento presenta la segunda etapa de la auditoría de sistemas que se realizará en el Complejo Educativo Cantón XXX XXXXXXXXXXXX. Se describen las políticas de seguridad de la institución, el alcance de la auditoría, las áreas críticas identificadas y el cronograma de actividades. Además, se establecen los objetivos generales y específicos de la ejecución de la auditoría.
Este documento presenta los resultados de una auditoría realizada al departamento de informática del Centro Clínico Universitario de Oriente. La auditoría evaluó la madurez de los procesos de TI mediante el marco COBIT y determinó que los sistemas de información no cumplen plenamente con los requisitos de la institución. Se realizaron recomendaciones para mejorar la seguridad, los procedimientos y la gestión de la tecnología a fin de brindar un mejor servicio.
Este documento presenta un resumen de 3 oraciones de la auditoría realizada en los laboratorios de cómputo de la Unidad Educativa Hugo Cruz Andrade. El informe detalla los objetivos, técnicas y hallazgos de la auditoría e incluye recomendaciones para mejorar la seguridad.
El documento presenta una auditoría COBIT al departamento de informática de la empresa EKIPA, C.A. Se describe la empresa, su estructura organizativa, procesos y departamentos. Luego, se analiza la situación actual del departamento de informática, identificando objetivos, organización, seguridad, plataforma tecnológica y posibles problemas. Finalmente, se aplica la auditoría COBIT evaluando los grados de madurez de los procesos e informando los resultados.
La auditoría realizada al departamento de informática de la empresa PALAP C.A. aplicando la metodología COBIT evaluó los procesos y niveles de madurez. Los resultados mostraron debilidades en seguridad y controles. Se formularon recomendaciones como mejorar los objetivos del departamento, reforzar la seguridad y actualizar la plataforma tecnológica. El informe técnico detalló los hallazgos y el informe ejecutivo resumió los resultados para la gerencia.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo, el cual consiste en 42 CPU y 42 monitores. El documento proporciona datos generales sobre la visión, misión y objetivos de la institución educativa.
Este documento presenta una visión general de la auditoría informática. Explica que la auditoría informática evalúa los controles, sistemas y procedimientos de tecnología de la información para garantizar un uso eficiente y seguro de la información. Detalla los objetivos de la auditoría informática, que incluyen verificar el control interno, el cumplimiento de políticas y la seguridad de los recursos tecnológicos. Además, presenta conceptos clave como los tipos de auditoría, las normas que rigen la profesión y las actividades que debe real
El documento presenta la auditoría informática realizada a la Municipalidad Provincial de Mariscal Nieto. Describe los objetivos y alcance de la auditoría, los antecedentes de la municipalidad, el enfoque y metodología utilizados, el cronograma de trabajo, los documentos solicitados y el organigrama de la municipalidad. Finalmente, presenta detalles sobre la ejecución de la revisión estratégica realizada.
El documento presenta un resumen de la auditoría realizada al departamento de sistemas de la empresa Deportes de Colombia S.A. Se describe la estructura del departamento incluyendo su organización, cargos, funciones y responsabilidades. También se incluye un censo del hardware, software y aplicaciones utilizadas identificando sus características y objetivos. Finalmente, se detalla el tipo de procesamiento de algunas aplicaciones como Kaspersky y Office.
Este documento presenta una propuesta para realizar una auditoría informática en la empresa Ekipa C.A. utilizando la metodología COBIT. Describe la empresa, su misión, visión y objetivos. Explica la metodología COBIT y su modelo de madurez. Presenta el plan de auditoría que incluye la recolección de información a través de entrevistas y cuestionarios. Evalúa la situación actual del área de sistemas e implementa la auditoría utilizando el modelo de madurez COBIT para evaluar los procesos.
Este documento presenta el informe de auditoría de la red informática del Centro de Salud Pueblo Joven. En primer lugar, ofrece información general sobre la institución como su razón social, ubicación, tipo y marco legal. Luego, describe la estructura organizativa y los objetivos estratégicos y generales. A continuación, establece el marco teórico sobre redes informáticas y los equipos, cableado y protocolos involucrados. Finalmente, detalla el alcance, objetivos, técnicas y hallazgos de la auditoría realizada a
Este documento presenta un resumen de una auditoría realizada a un sistema de cómputo de una empresa. La auditoría encontró que algunos de los programas instalados no contaban con licencias originales, pero la empresa y los auditores pudieron llegar a un acuerdo para solucionar este problema y asegurar el uso legal de software en el futuro. La auditoría concluyó que a pesar de los errores encontrados, la empresa en general funciona de manera efectiva y con buenos valores y objetivos.
El documento presenta los resultados de una auditoría realizada al departamento de sistemas de una empresa. En primer lugar, describe la estructura organizacional de la empresa y del departamento de sistemas. Luego realiza un censo del hardware, software y aplicaciones utilizadas identificando sus características y objetivos. Finalmente analiza los controles de seguridad física implementados para proteger los equipos y la información.
Este documento presenta una auditoría COBIT al departamento de informática de la empresa División 84 Seguridad C.A. En primer lugar, resume la caracterización de la empresa incluyendo su naturaleza, ubicación, visión, misión y objetivos. Luego describe la estructura organizativa y los procesos funcionales. Finalmente, introduce la metodología COBIT y el modelo de madurez que se utilizará para evaluar los procesos del departamento de informática.
Manual de Tecnicas Para Auditoria InformaticaDiego Pacheco
Este manual presenta técnicas para auditoría informática, incluyendo la evaluación de sistemas de información desde sus entradas, procedimientos, controles, archivos y seguridad. Describe la organización y funciones del departamento de procesamiento electrónico de datos, procedimientos para usuarios y sistemas, seguridad, respaldos, obligaciones, responsabilidades de la auditoría informática y características del auditor informático. El objetivo es demostrar que la auditoría informática debe evaluar no solo equipos y sistemas, sino también los sistemas de información en
Este documento presenta la planeación de una auditoría de sistemas que se llevará a cabo en el Centro Educativo Santa Paula. La auditoría evaluará tres áreas principales: el área de sistemas y procedimientos, el área administrativa de procesos electrónicos, y la evaluación de los equipos de cómputo. El objetivo es examinar la estructura de la institución y su departamento de cómputo para mejorar los sistemas, controles, operaciones y organización. Se realizarán entrevistas con el personal clave y se revisará el
Este documento describe las Normas COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas). COBIT es una herramienta de gobierno de TI que vincula tecnología informática y prácticas de control. El documento explica los principios, características, usuarios y estructura de COBIT, incluyendo los cuatro dominios de planificación y organización, adquisición e implementación, prestación y soporte, y monitoreo. También describe los procesos y objetivos de control dentro del dominio de
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)arkangel8801
Este documento presenta las recomendaciones de tecnología de una consultora para una organización sin fines de lucro. Propone establecer prácticas de gestión de tecnología como crear un equipo de gestión de TI, documentar políticas y procedimientos, y mejorar la seguridad de la red y los archivos. También recomienda fortalecer la infraestructura de red existente, reemplazar equipos obsoletos, y mejorar la conectividad y el rendimiento de la red en la oficina principal. El objetivo general es ayudar
Este documento presenta un proyecto que tiene como objetivo analizar, diseñar e implementar una solución de inteligencia de negocios para controlar los procesos de generación y emisión del DNI en el RENIEC. El proyecto propone el uso de herramientas de inteligencia de negocios como Pentaho para organizar la gran cantidad de información del RENIEC y brindar indicadores a las unidades del proceso. El documento contiene 6 capítulos que describen el problema, objetivos, marco conceptual, diseño, construcción y pruebas de
Este documento presenta el plan de prácticas pre-profesionales para realizar una auditoría de red informática en el Centro de Salud Pueblo Joven Centenario en Abancay. El objetivo general es desarrollar un modelo de gestión mediante la verificación de vulnerabilidades y riesgos en la red. Se utilizará la metodología COBIT para la planificación, ejecución e informe de la auditoría. La auditoría evaluará aspectos como la seguridad, recursos humanos y sistemas informáticos para mejorar el control y toma de
Este documento describe el proceso de gestión tecnológica y de sistemas de información de la Gobernación de Córdoba. El objetivo del proceso es brindar apoyo técnico y logístico a la infraestructura tecnológica e informática para garantizar su disponibilidad. El proceso recibe solicitudes de servicios y realiza actividades como el mantenimiento de hardware y software, la administración de la red, el backup de información y el establecimiento de acciones de mejora.
Este documento es un formato de préstamo de 10 computadoras portátiles de la institución. Detalla la fecha y hora de préstamo, la información de cada computadora incluyendo marca, número de serie, y estado. El usuario es responsable de cualquier daño o pérdida y debe devolver los equipos en buenas condiciones dentro del horario establecido. El responsable y coordinador de la sala de cómputo firman el documento.
Este documento é um formulário para registro de empréstimos de livros da biblioteca escolar. Ele contém campos para o nome do aluno, turma, título da obra, número de registro, código, data do empréstimo e assinatura da bibliotecária confirmando a devolução.
El documento lista información bibliográfica de cuatro libros en una biblioteca, incluyendo sus números de clasificación, autores, títulos, fechas de vencimiento y lectores asignados. Tres de los libros tratan sobre la historia de Paraguay y la Guerra del Chaco, mientras que el otro describe la provincia de Paraguay entre 1810 y 1811.
El profesor solicita el uso de un proyector para su clase durante ciertas fechas y horarios. Designa a dos estudiantes para llevar y traer el proyector. Se compromete a ser responsable por la seguridad del proyector y reemplazarlo en caso de pérdida, robo o daño. Solicita la aprobación del jefe de laboratorio.
El documento presenta la información general del programa de formación titulada "Gestión Administrativa". El programa se creó para brindar formación en tecnologías de la información considerando las necesidades administrativas y de los clientes. El programa desarrolla competencias relacionadas con la aplicación de tecnologías de información, producción de documentos, organización de eventos y más, con el fin de fortalecer el sector de servicios en el país.
Este documento presenta una visión general de la auditoría informática. Explica que la auditoría informática evalúa los controles, sistemas y procedimientos de tecnología de la información para garantizar un uso eficiente y seguro de la información. Detalla los objetivos de la auditoría informática, que incluyen verificar el control interno, el cumplimiento de políticas y la seguridad de los recursos tecnológicos. Además, presenta conceptos clave como los tipos de auditoría, las normas que rigen la profesión y las actividades que debe real
El documento presenta la auditoría informática realizada a la Municipalidad Provincial de Mariscal Nieto. Describe los objetivos y alcance de la auditoría, los antecedentes de la municipalidad, el enfoque y metodología utilizados, el cronograma de trabajo, los documentos solicitados y el organigrama de la municipalidad. Finalmente, presenta detalles sobre la ejecución de la revisión estratégica realizada.
El documento presenta un resumen de la auditoría realizada al departamento de sistemas de la empresa Deportes de Colombia S.A. Se describe la estructura del departamento incluyendo su organización, cargos, funciones y responsabilidades. También se incluye un censo del hardware, software y aplicaciones utilizadas identificando sus características y objetivos. Finalmente, se detalla el tipo de procesamiento de algunas aplicaciones como Kaspersky y Office.
Este documento presenta una propuesta para realizar una auditoría informática en la empresa Ekipa C.A. utilizando la metodología COBIT. Describe la empresa, su misión, visión y objetivos. Explica la metodología COBIT y su modelo de madurez. Presenta el plan de auditoría que incluye la recolección de información a través de entrevistas y cuestionarios. Evalúa la situación actual del área de sistemas e implementa la auditoría utilizando el modelo de madurez COBIT para evaluar los procesos.
Este documento presenta el informe de auditoría de la red informática del Centro de Salud Pueblo Joven. En primer lugar, ofrece información general sobre la institución como su razón social, ubicación, tipo y marco legal. Luego, describe la estructura organizativa y los objetivos estratégicos y generales. A continuación, establece el marco teórico sobre redes informáticas y los equipos, cableado y protocolos involucrados. Finalmente, detalla el alcance, objetivos, técnicas y hallazgos de la auditoría realizada a
Este documento presenta un resumen de una auditoría realizada a un sistema de cómputo de una empresa. La auditoría encontró que algunos de los programas instalados no contaban con licencias originales, pero la empresa y los auditores pudieron llegar a un acuerdo para solucionar este problema y asegurar el uso legal de software en el futuro. La auditoría concluyó que a pesar de los errores encontrados, la empresa en general funciona de manera efectiva y con buenos valores y objetivos.
El documento presenta los resultados de una auditoría realizada al departamento de sistemas de una empresa. En primer lugar, describe la estructura organizacional de la empresa y del departamento de sistemas. Luego realiza un censo del hardware, software y aplicaciones utilizadas identificando sus características y objetivos. Finalmente analiza los controles de seguridad física implementados para proteger los equipos y la información.
Este documento presenta una auditoría COBIT al departamento de informática de la empresa División 84 Seguridad C.A. En primer lugar, resume la caracterización de la empresa incluyendo su naturaleza, ubicación, visión, misión y objetivos. Luego describe la estructura organizativa y los procesos funcionales. Finalmente, introduce la metodología COBIT y el modelo de madurez que se utilizará para evaluar los procesos del departamento de informática.
Manual de Tecnicas Para Auditoria InformaticaDiego Pacheco
Este manual presenta técnicas para auditoría informática, incluyendo la evaluación de sistemas de información desde sus entradas, procedimientos, controles, archivos y seguridad. Describe la organización y funciones del departamento de procesamiento electrónico de datos, procedimientos para usuarios y sistemas, seguridad, respaldos, obligaciones, responsabilidades de la auditoría informática y características del auditor informático. El objetivo es demostrar que la auditoría informática debe evaluar no solo equipos y sistemas, sino también los sistemas de información en
Este documento presenta la planeación de una auditoría de sistemas que se llevará a cabo en el Centro Educativo Santa Paula. La auditoría evaluará tres áreas principales: el área de sistemas y procedimientos, el área administrativa de procesos electrónicos, y la evaluación de los equipos de cómputo. El objetivo es examinar la estructura de la institución y su departamento de cómputo para mejorar los sistemas, controles, operaciones y organización. Se realizarán entrevistas con el personal clave y se revisará el
Este documento describe las Normas COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas). COBIT es una herramienta de gobierno de TI que vincula tecnología informática y prácticas de control. El documento explica los principios, características, usuarios y estructura de COBIT, incluyendo los cuatro dominios de planificación y organización, adquisición e implementación, prestación y soporte, y monitoreo. También describe los procesos y objetivos de control dentro del dominio de
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)arkangel8801
Este documento presenta las recomendaciones de tecnología de una consultora para una organización sin fines de lucro. Propone establecer prácticas de gestión de tecnología como crear un equipo de gestión de TI, documentar políticas y procedimientos, y mejorar la seguridad de la red y los archivos. También recomienda fortalecer la infraestructura de red existente, reemplazar equipos obsoletos, y mejorar la conectividad y el rendimiento de la red en la oficina principal. El objetivo general es ayudar
Este documento presenta un proyecto que tiene como objetivo analizar, diseñar e implementar una solución de inteligencia de negocios para controlar los procesos de generación y emisión del DNI en el RENIEC. El proyecto propone el uso de herramientas de inteligencia de negocios como Pentaho para organizar la gran cantidad de información del RENIEC y brindar indicadores a las unidades del proceso. El documento contiene 6 capítulos que describen el problema, objetivos, marco conceptual, diseño, construcción y pruebas de
Este documento presenta el plan de prácticas pre-profesionales para realizar una auditoría de red informática en el Centro de Salud Pueblo Joven Centenario en Abancay. El objetivo general es desarrollar un modelo de gestión mediante la verificación de vulnerabilidades y riesgos en la red. Se utilizará la metodología COBIT para la planificación, ejecución e informe de la auditoría. La auditoría evaluará aspectos como la seguridad, recursos humanos y sistemas informáticos para mejorar el control y toma de
Este documento describe el proceso de gestión tecnológica y de sistemas de información de la Gobernación de Córdoba. El objetivo del proceso es brindar apoyo técnico y logístico a la infraestructura tecnológica e informática para garantizar su disponibilidad. El proceso recibe solicitudes de servicios y realiza actividades como el mantenimiento de hardware y software, la administración de la red, el backup de información y el establecimiento de acciones de mejora.
Este documento es un formato de préstamo de 10 computadoras portátiles de la institución. Detalla la fecha y hora de préstamo, la información de cada computadora incluyendo marca, número de serie, y estado. El usuario es responsable de cualquier daño o pérdida y debe devolver los equipos en buenas condiciones dentro del horario establecido. El responsable y coordinador de la sala de cómputo firman el documento.
Este documento é um formulário para registro de empréstimos de livros da biblioteca escolar. Ele contém campos para o nome do aluno, turma, título da obra, número de registro, código, data do empréstimo e assinatura da bibliotecária confirmando a devolução.
El documento lista información bibliográfica de cuatro libros en una biblioteca, incluyendo sus números de clasificación, autores, títulos, fechas de vencimiento y lectores asignados. Tres de los libros tratan sobre la historia de Paraguay y la Guerra del Chaco, mientras que el otro describe la provincia de Paraguay entre 1810 y 1811.
El profesor solicita el uso de un proyector para su clase durante ciertas fechas y horarios. Designa a dos estudiantes para llevar y traer el proyector. Se compromete a ser responsable por la seguridad del proyector y reemplazarlo en caso de pérdida, robo o daño. Solicita la aprobación del jefe de laboratorio.
El documento presenta la información general del programa de formación titulada "Gestión Administrativa". El programa se creó para brindar formación en tecnologías de la información considerando las necesidades administrativas y de los clientes. El programa desarrolla competencias relacionadas con la aplicación de tecnologías de información, producción de documentos, organización de eventos y más, con el fin de fortalecer el sector de servicios en el país.
Este documento establece las políticas y estándares de seguridad informática de Intenalco Educación Superior con el fin de proteger la información y los bienes tecnológicos. Se definen lineamientos sobre seguridad institucional, física, de acceso lógico y cumplimiento. Asimismo, se especifican controles para la administración de operaciones en el centro de cómputo, uso adecuado de equipos, redes y software. Finalmente, se describen los anexos que complementan las políticas en temas como usuarios, backups
Este documento presenta un plan de negocio para una empresa. Resume la identificación de socios, clientes, productos/servicios, costos de producción, precios de venta, proyecciones de ventas e inversiones iniciales requeridas. El plan busca establecer una visión, misión y objetivos para la empresa así como analizar el mercado, competidores, ventajas competitivas y punto de equilibrio financiero.
El documento presenta un resumen de la auditoría realizada al departamento de sistemas de la empresa Deportes de Colombia S.A. Se describe la estructura del departamento incluyendo su organización, cargos, funciones y responsabilidades. También se incluye un censo del hardware, software y aplicaciones utilizadas identificando sus características y objetivos. Finalmente, se detalla el tipo de procesamiento de algunas aplicaciones como Kaspersky y Office.
Este documento presenta tres formularios para registrar equipos de hardware y software de una empresa, así como políticas de administración de software. El primer formulario es para registrar información de hardware como número de serie, modelo, fecha de compra y código de inventario. El segundo formulario registra información de software como versión, número de licencias y fecha de actualización. El tercer formulario evalúa el desempeño de empleados del departamento de sistemas.
Capítulo 4 papeles de trabajo para la auditoriaSoby Soby
El documento habla sobre los papeles de trabajo que debe elaborar un auditor durante una auditoría. Explica que los papeles de trabajo sirven para documentar la evidencia recolectada y las conclusiones del auditor. También describe los diferentes tipos de documentos que deben incluirse en los papeles de trabajo como inventarios, respaldos de datos, diagramas de flujo y reportes de pruebas. Finalmente, da lineamientos sobre cómo estructurar y organizar correctamente los papeles de trabajo.
This thesis conducts a management audit of the Colegio de Bachillerato Técnico Fiscal PURUHÁ secondary school in Químiag Parish, Riobamba Canton, Chimborazo Province for the period of January to December 2012 and its impact on institutional development. The management audit follows a predetermined scheme, starting with defining the problem, justifying and delimiting the research, and setting overall and specific objectives. Then a theoretical framework is developed to identify key terms related to management auditing.
Este documento presenta una propuesta de auditoría de sistemas para la Sala 8 de computación de la Universidad La Gran Colombia. El objetivo es verificar la seguridad física, políticas de uso, transferencia de datos y seguridad en el área. El alcance incluye la sala de sistemas y sus implementos. El grupo de trabajo está conformado por tres personas y utilizará métodos como revisar equipos de manera aleatoria y verificar accesos a información confidencial.
Audisat Consultores Independientes S.A. ofrece una variedad de servicios de auditoría, contabilidad y asesoramiento fiscal. La firma proporciona auditorías obligatorias y voluntarias, revisiones limitadas, valoraciones de empresas, asesoramiento contable y fiscal, y servicios de impuestos como declaraciones de renta. Su misión es proveer servicios de alta calidad de manera eficiente y oportuna para ayudar a sus clientes a mejorar continuamente.
Este documento propone un plan de auditoría informática para evaluar la efectividad administrativa en el uso de recursos tecnológicos educativos. El plan detalla los aspectos a evaluar como la infraestructura, el entorno, el hardware, el software y la seguridad. El objetivo es identificar problemas y deficiencias para mejorar la toma de decisiones. Se proporcionan formatos y perfiles recomendados para la recolección de datos y elaboración del informe final.
La carta propone realizar una auditoría de los estados contables de la empresa JHOSEPHINE al 31 de diciembre de 2009. La auditoría consistirá en emitir una opinión sobre si los estados contables se ajustan a las normas contables ecuatorianas y no contienen errores significativos. El trabajo de auditoría se realizará en dos etapas y producirá un informe de auditoría y una carta de recomendaciones. El costo estimado es de $7,500 pagaderos en tres plazos.
1) La auditoría informática evalúa los sistemas informáticos, software, información, redes y seguridad de una empresa para analizar, evaluar y verificar su planificación, control, eficacia y seguridad.
2) Puede realizarse con o sin el apoyo de la computadora, utilizando herramientas de software de auditoría o métodos tradicionales.
3) Tiene como objetivos principales asegurar la seguridad, disponibilidad y privacidad de la información, apoyar la toma de decisiones y mejorar la relación
El documento es una carta propuesta de una firma de auditoría llamada Audicont dirigida a Golden Investment S.A. en la que ofrece realizar una auditoría de los estados financieros de la empresa al 31 de diciembre de 2012. La carta describe el alcance de la auditoría, los informes que se emitirán, el equipo de trabajo, el cronograma de la auditoría y el presupuesto de honorarios.
La auditoría evaluó la situación del centro de cómputo de una universidad, incluyendo la infraestructura, equipos, personal, software, seguridad y control de activos. Se encontró que el centro cuenta con los recursos necesarios pero se recomienda contratar seguros, establecer contraseñas de acceso y entrenar al personal para recuperar información ante desastres, almacenando respaldos de forma segura.
Este documento presenta una propuesta de plan de auditoría informática para evaluar la efectividad administrativa en el uso de equipos de cómputo y recursos tecnológicos en centros educativos. El plan evalúa aspectos como la infraestructura, entorno, mobiliario y equipo, recurso humano, hardware, software, seguridad y gestión administrativa. El objetivo es identificar problemas y deficiencias para proponer soluciones que mejoren la toma de decisiones.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo. Finalmente, se identifican algunos hallazgos preliminares como falta de documentación, velocidad limitada de internet y licencias de software.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo, el cual consiste en 42 CPU y 42 monitores. El documento proporciona datos generales sobre la visión, misión y objetivos de la institución educativa.
El documento detalla los aspectos a considerar para auditar una unidad educativa con enfoque en el uso de equipos de cómputo y recursos tecnológicos. Estos incluyen evaluar la infraestructura, mobiliario, hardware, software, seguridad y gestión administrativa de los centros de cómputo. Además, describe las características del auditor, los datos generales de la institución y los aspectos a evaluar como el entorno, recurso humano y seguridad del hardware y software.
Este documento presenta un plan de auditoría educativa para evaluar la efectividad administrativa en el uso de equipos de cómputo y recursos tecnológicos en una unidad educativa. Detalla los aspectos a auditar como infraestructura, evaluación del entorno, hardware, software, seguridad y gestión administrativa. También describe las características del auditor y aspectos generales sobre la entidad auditada.
Este documento presenta un plan de auditoría informática para centros de cómputo y aulas informáticas de instituciones educativas. El plan describe el objetivo del manual de auditoría, quién debe aplicarlo, y cómo mantenerlo actualizado. También detalla la estructura de la auditoría, incluyendo aspectos a evaluar como infraestructura, hardware, software, seguridad y gestión administrativa. El documento provee instrumentos como cuestionarios y formatos de reporte para llevar a cabo la evaluación.
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
El documento describe una auditoría de sistemas realizada en el Centro Escolar "U.E.I.E Simón Bolívar". La auditoría evaluó el salón de computación, sistemas, procedimientos, equipos y seguridad física para hacer recomendaciones para mejorar la eficiencia. Se encontraron debilidades como falta de documentación, velocidad lenta de internet y falta de conexión en red entre áreas. La auditoría tuvo como objetivo verificar el uso efectivo de los recursos y mejorar la seguridad y toma de decisiones.
Este documento presenta una guía de aprendizaje sobre tecnologías de la información y comunicación. La guía propone una serie de actividades para que los aprendices adquieran conocimientos sobre informática, incluyendo la historia de las computadoras, sistemas operativos y herramientas básicas. Las actividades se desarrollarán de forma individual y grupal a lo largo de 16 horas utilizando diferentes estrategias didácticas como exposiciones, talleres y simulaciones. Al final, los aprendices deberán presentar evidencias de su apre
El documento proporciona información sobre la planificación de una auditoría informática en el Complejo Educativo Carlos Lobato. Se detallan los objetivos generales y específicos de la auditoría, como evaluar las políticas de seguridad y la seguridad del equipo y los datos. También se enumeran las áreas a revisar, como sistemas y procedimientos, procesos administrativos electrónicos y equipos de cómputo. Finalmente, se incluye un inventario del equipo de cómputo e información sobre las entrevistas previas a realizar.
El documento habla sobre la gestión de equipos informáticos en un centro de cómputo. Explica que la administración de un centro de cómputo involucra el control físico, económico y del funcionamiento del software y hardware, así como el desempeño del personal. También describe los procesos de planeación, organización, dirección y control requeridos para administrar de manera efectiva un centro de cómputo.
Este documento describe una auditoría realizada a un centro de cómputo escolar. La auditoría tuvo como objetivo evaluar el equipamiento, la seguridad, la administración y el mantenimiento del centro de cómputo. Se aplicaron encuestas a estudiantes y profesores, y se identificaron hallazgos como equipos obsoletos, falta de mantenimiento y capacitación insuficiente del personal. El informe final incluyó recomendaciones como actualizar equipos, mejorar la capacitación y establecer un programa de mantenimiento.
Este documento presenta el plan de auditoría de sistemas para el Centro Educativo Narcisa de Jesús. La auditoría evaluará las áreas de sistemas y procedimientos, procesos administrativos electrónicos y equipos de cómputo. El objetivo es verificar los controles, políticas y seguridad de los recursos de información para mejorar su eficiencia y seguridad. Se revisarán inventarios, entrevistarán al personal clave y se evaluarán los sistemas, documentación, red y equipos. El resultado ayudará a mejorar el rendimiento del
Este documento describe un proyecto para implementar un centro de cómputo y su manual de usuario en la Institución Educativa Marcelino Champagnat en Quito, Ecuador. El proyecto incluye identificar los elementos necesarios para el centro de cómputo, diseñar un plano de la estructura física y distribución de hardware, armar una red LAN, y definir funciones y manuales de uso. El objetivo general es crear un centro de cómputo con recursos para que los estudiantes adquieran información y desarrollen habilidades de tecn
Este documento presenta el plan de gestión orientado a las TIC de una institución educativa departamental. El plan tiene como objetivo establecer estrategias para operacionalizar los objetivos y políticas TIC estipuladas en el proyecto educativo institucional con el fin de mejorar la calidad educativa. Se describen los antecedentes del uso de TIC en la institución y en la política educativa nacional, y se proponen objetivos, indicadores y un cronograma de actividades para guiar la implementación del plan durante 2010.
El documento presenta un proyecto de auditoría informática de los sistemas de información de la Escuela Politécnica del Ejército (ESPE) utilizando el modelo COBIT. El objetivo general es evaluar el cumplimiento de controles de COBIT e identificar falencias, enfocándose en el dominio de Planeación y Organización. Se justifica la necesidad de la auditoría debido a problemas en la calidad de los sistemas. El alcance incluye entrevistas y revisión de planes estratégicos, operacionales y procesos de la
El documento propone un modelo para integrar las tecnologías de la información y la comunicación (TIC) al currículo escolar. Se describen varios pasos clave como nombrar un comité de TIC, elegir un líder, construir un plan estratégico, capacitar a los docentes, adquirir hardware, implementar una red escolar e internet, y acompañar a los docentes a medida que integran las TIC en sus clases. El objetivo general es generar oportunidades de aprendizaje mediante las TIC y ambientes de aprendizaje activ
Guia Aprendizaje Gestión para Establecimientos de Alimentos y Bebidas.HECTUTOR
En el siguiente documento encontrará todo la información inicial para:
FORMACIÓN: Tecnólogo en Gestión para Establecimientos de Alimentos y Bebidas.
COMPETENCIA: Promover la interacción idónea consigo mismo, con los demás y con la naturaleza en los contextos laboral y social.
CENTRO DE COMERCIO Y SERVICIOS. SENA - Regional Caldas.
Este documento presenta una guía de aprendizaje para un programa de formación en Tecnología en Análisis y Desarrollo de Sistemas de Información. La guía describe cuatro actividades de aprendizaje para ayudar a los estudiantes a elaborar mapas de procesos que permitan identificar las áreas involucradas en un sistema de información. Las actividades incluyen reconocer la importancia de las herramientas ofimáticas, identificar diversos tipos de mapas para el análisis de procesos de software, analizar acciones de requ
Este documento describe un estudio de factibilidad para implementar un programa de capacitación en TIC para docentes en la Universidad Alfa en Guatemala. Actualmente la universidad no cuenta con una plataforma de educación virtual y la mitad de los docentes no tienen destrezas informáticas. El programa capacitaría a los docentes durante 18 meses en el uso pedagógico de las TIC a través de una plataforma virtual, laboratorios de computación, y módulos sobre herramientas digitales.
1. Auditoría Informática en los Centros de Cómputos Educativos
5.0 PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA.
5.1 OBJETIVOS DEL PLAN DE AUDITORÍA INFORMÁTICA.
5.1.1 OBJETIVO GENERAL.
Proveer un manual de auditaría informática del tipo educativo, en el que se
detalle cada aspecto a evaluar en la ejecución de un plan que examine la efectividad
administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde
además se identifiquen los problemas, las deficiencias técnicas y además proponer
soluciones para que se tomen las decisiones adecuadas.
5.1.2 OBJETIVOS ESPECÍFICOS.
Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro
de cómputo y aula informática (tales como: Infraestructura, entorno, mobiliario y
equipo, otros).
Evaluar la efectividad administrativa que desarrollan los responsables de centros
de cómputos educativos, sobre el uso de los equipos informáticos entre otros
recursos tecnológicos con los que cuentan.
Optimizar tiempo y recursos por parte de los encargados e instructores, en el
desempeño de la administración de un centro de cómputo o aula informática.
1
2. Auditoría Informática en los Centros de Cómputos Educativos
5.2 ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍA
INFORMÁTICA.
LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR:
Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de
investigación:
Artículo 53: se hace mención al Derecho a la Educación.
Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios
para la organización del Sistema Educativo.
Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral
y socialmente).
Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales
y que será escénicamente democrática.
Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los
docentes para ejercer la profesión.
LEY GENERAL DE EDUCACIÓN:
Toma como punto de referencia los siguientes artículos los cuales están
relacionados con el tema de investigación:
2
3. Auditoría Informática en los Centros de Cómputos Educativos
Artículo 23: Toma en consideración los siguientes incisos:
a) Fortalecer la formación integral del Educando para que participe en forma activa y
creativa en el desarrollo de la comunidad.
b) Contribuir a la formación general en razón de su inclinación vocacional.
Artículo 25: hace mención que las instituciones deben colaborar en actividades de
Educación no formal que favorezcan a la Comunidad.
Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas
actividades tendientes a habilitar en corto plazo aquellos campos de investigación,
otros.
Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe
normar, financiar, promover, evaluar y controlar los recursos, para alcanzar los fines
de la educación.
EL CÓDIGO PROCESAL PENAL:
Estable los siguientes artículos los cuales se interrelaciona con el tema de
investigación:
Artículo 184: hace mención a la intimidad sobre el soporte informático.
Artículo 185: menciona de imponer una pena mayor si la intimidad del soporte
informático es realizada por personas encargadas o responsables.
Artículo 187: menciona de la revelación de los secretos impuestos en razón.
3
4. Auditoría Informática en los Centros de Cómputos Educativos
LEY DE FOMENTO Y PROTECCIÓN A LA PROPIEDAD INTELECTUAL
(DECRETO Nº 604).
DADO EN EL SALÓN AZUL DEL PALACIO LEGISLATIVO:
San Salvador, a los quince días del mes de julio de mil novecientos noventa y tres.
PUBLICADO EN EL DIARIO OFICIAL Nº 150, TOMO Nº 320, DEL 16 DE
AGOSTO DE 1993.
Artículo 4: hace referencia al derecho que tiene un autor sobre una obra literaria,
artística o científica.
Artículo 32: hace referencia a los derechos que tiene la persona que aparece como
autor de los programas utilizados en un ordenador.
Artículo 33: hace referencia a los derechos que tiene el autor para ejercer contratos o
licencias las obras ya sean estas literarias, artísticas o científicas.
4
5. Auditoría Informática en los Centros de Cómputos Educativos
5.3 GENERALIDADES DE UN CENTRO DE CÓMPUTO EDUCATIVO.
CENTRO DE CÓMPUTO EDUCATIVO.
Esta es una unidad de apoyo académico y administrativo que brinda a la
comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar
tareas complejas a nivel computacional; con enfoque dirigido a la práctica de todos los
programas académicos establecidos.
Abordando la práctica integral en sistemas opcionales, redes, animación digital,
programación avanzada, diseño gráfico, diseño asistido por computador, aplicativos
contables, estadísticos, analíticos, Internet y Multimedia, los alumnos, y docentes logran
el nivel óptimo de conocimientos para afrontar los retos tecnológicos y de investigación
de este nuevo milenio.
FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO.
prácticas dirigidas (Clases)
Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que
oriente, asesore e induzca a la utilización de los recursos antes y durante la práctica. Este
servicio es el que comúnmente denominados "clase".
prácticas individuales
Se refiere a la utilización de los equipos por parte de los estudiantes y docentes para
realizar sus trabajos de acuerdos con la disponibilidad de tiempo y equipo existente.
5
6. Auditoría Informática en los Centros de Cómputos Educativos
5.4 PLAN DE AUDITORÍA INFORMÁTICA.
5.4.1 ¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA
INFORMÁTICA?
El manual de Auditaría informática se ha desarrollado para que el administrador
o encargado directamente de los centros de cómputo y aulas informáticas
conocidas antes como CRA (Centro de Recurso y Aprendizaje) de las instituciones
públicas del nivel medio de la ciudad de San Miguel, lo aplique con el propósito de
mejorar la efectividad administrativa en el uso de los recursos tecnológicos.
5.4.2 ¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA
INFORMÁTICA?
El manual de auditoría informática puede ser aplicado por la persona o el
personal seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar
dicho manual cumpliendo los requisitos básicos tales como: conocimientos de
Informática, contabilidad, administración y otros.
5.4.3 REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Los administradores, encargados e instructores de los centros de cómputos y
aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a
las necesidades y requerimientos que el mundo de la informática determine en
su momento; sobretodo para los centros educativos.
Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con
el fin de solicitar las autorizaciones correspondientes y mantener su uso.
6
7. Auditoría Informática en los Centros de Cómputos Educativos
5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Que el personal administrativo de los centros de cómputo y aula informática no
presten la debida colaboración para realizar la ejecución del manual de auditoría.
Que el personal o persona encargada de realizar la aplicación del manual no
tengan los conocimientos necesarios requeridos para realizar la auditoría.
El tiempo de obsolescencia del manual, puede impedir que su desarrollo no esté
acorde a las necesidades del momento.
Falta de apoyo o interés para mantener actualizado dicho manual.
5.4.5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA
ENCARGADA DE REALIZAR LA AUDITORÍA.
Una de las partes más importantes dentro de la planeación de la
auditoría en informática es el personal que deberá participar y sus
características.
Uno de los esquemas generalmente aceptados para tener un adecuado
control es que el personal que intervenga esté debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia)
y se le retribuya o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la
organización para el control de sus activos, proporcionar toda la información
que se solicite y programar las reuniones y entrevistas requeridas.
7
8. Auditoría Informática en los Centros de Cómputos Educativos
Éste es un punto muy importante ya que no se debe tratar con todo el
personal, si no que con él que se considera adecuado. Todo con el objetivo de no
obtener información tergiversada o errónea.
Para la realización de la auditoría educativa se sugiere considerar a
personas con las siguientes características:
Ingeniero o Licenciado en Informática
Profesor en Informática
Técnico en informática.
Experiencia en el área de informática.
Experiencia en operación y análisis de sistemas informáticos.
Lo anterior no significa que una sola persona tenga los conocimientos y
experiencias señaladas, pero si deben intervenir una o varias personas con las
características apuntadas.
8
9. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6 ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.
5.4.6.1 ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.
Para realizar la ejecución de un plan de auditoría informática en una entidad
educativa, es necesario conocer ciertos datos generales sobre ella, tales como:
a) Una entrevista con el director de la institución.
Esta debe ser realizada de manera clara precisa y sencilla, por la persona
encargada de ejecutar el manual de auditoría informática,
(Ver anexo 7)
Posteriormente dependiendo de los resultados obtenidos en la entrevista, se debe
proceder a entregar una solicitud formal de parte del auditor (Ver anexo 8) para
que el director la firme y se extienda un documento formal que respalde la
autorización (Ver anexo 9) caso contrario no se puede ejecutar el plan de
auditoría.
b) Luego de haber concluido satisfactoriamente los puntos antes mencionados,
la persona encargada de la auditoría asignado(a) para realizar la ejecución de plan
de auditoría informática; debe proceder a lo siguiente:
Investigación sobre la historia y naturaleza de la entidad auditada. Lo que
permitirá conocer de forma general el origen y naturaleza de la institución
educativa a ser auditada.
Solicitar la estructura organizativa tanto de la entidad en general como del
centro de cómputo y aula informática, si existen.
9
10. Auditoría Informática en los Centros de Cómputos Educativos
Se pretende conocer la forma de como están distribuidos las diferentes áreas de la
entidad, así como también los niveles jerárquicos de cada área.
Investigar la historia y naturaleza del centro de cómputo y/o aula
informática.
Esta información a recopilar es parte fundamental en el desarrollo del
proyecto de investigación, ya que permite verificar y conocer mejor los centros
de cómputo y aula informática.
Solicitud del inventario de equipo de cómputo y recurso tecnológico del
centro de cómputo y aula informática.
Son datos fundamentales para conocer la situación actual de los equipos de
cómputo y recursos tecnológicos; con que cuentan los centros de cómputo y/o
aulas informáticas.
c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas
informáticas.
Se determina quien o quienes realizarán la ejecución práctica del manual
de auditoría.
Teniendo en cuenta evaluar los siguientes aspectos:
a) Infraestructura
b) Evaluación del entorno
c) Mobiliario y equipo
d) Recurso humano
e) Hardware
f) Software
10
11. Auditoría Informática en los Centros de Cómputos Educativos
g) Seguridad
h) Gestión administrativa(control de activos fijo)
Considerados como aspectos básicos para el buen funcionamiento de un
centro de cómputo y/o aula informática.
Además deberán ser estudiados por separados, según la estructura
contemplada dentro del plan de auditoría informática.
11
12. Auditoría Informática en los Centros de Cómputos Educativos
ESTRUCTURA DEL MANUAL DE AUDITORIA INFORMÁTICA.
1
Evaluación de la
Infraestructura 3
Evaluación del Mobiliario y
2 equipo
Evaluación del entorno
4 Evaluación del Recurso
humano
5 6
Evaluación del Hardware Evaluación del Software
8
Evaluación de la gestión
7 administrativa (control de
Evaluación de la seguridad
activo fijo)
12
13. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.2 EVALUACIÓN DE LA INFRAESTRUCTURA:
INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran
necesarios para la creación y funcionamiento de una organización cualquiera, tanto de
sus áreas como toda ella. Y esta puede ser de tipo: física, aérea, social, económica,
otros.
Como primer paso se considera la evaluación de la infraestructura por ser la base
donde se establece el funcionamiento principal de una empresa o departamento de esta,
para el caso un centro de cómputo o aula informática.
Dentro de este aspecto corresponde evaluar todo lo relacionado con la
infraestructura es decir: lo tangible como paredes, piso, techo e instalaciones eléctricas,
su correspondiente mantenimiento y remodelaciones de la misma.
Así como también la forma como se controlan los problemas que se tengan con
este aspecto, para su correspondiente solución y mejoramientos.
13
14. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.2.1 CUESTIONARIO EVALUACIÓN DE LA INFRAESTRUCTURA.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que
rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación
media de la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Considera adecuada la infraestructura del centro de cómputo Si ( )
y/o aula informática, que actualmente posee su centro educativo? No ( )
¿Por qué?_________________________________________________________________
2. ¿Se hacen notificaciones a los superiores de los problemas Si ( )
existentes de infraestructura del centro de cómputo y/o aula No ( )
informática?
¿Por qué?_________________________________________________________________
3. ¿Se realizan remodelaciones en la infraestructura? SI: ________
Pase a la pregunta 4
NO: _________
¿Por qué?_________________________________________________________________
14
15. Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Con que frecuencia se realizan remodelaciones en el centro de Cada 03 Meses:____
cómputo? Cada 06 Meses:____
Cada 12 Meses:____
Otro:_____________
5. ¿Considera adecuada las condiciones eléctricas para el Si ( )
funcionamiento del centro de cómputo y/o aula informática? No ( )
¿Por qué?_________________________________________________________________
Si ( )
6. ¿Se han detectado fallas eléctricas en algún equipo?
No ( )
¿Por qué?_________________________________________________________________
7. ¿Se notifica a los superiores de los problemas existentes con Si ( )
fallas eléctricas? No ( )
¿Por qué?_________________________________________________________________
15
16. Auditoría Informática en los Centros de Cómputos Educativos
8. ¿Los toma corrientes del centro de cómputo se encuentran Si ( )
debidamente protegidos con polarización?
No ( )
¿Por qué?_________________________________________________________________
Si ( )
9. ¿Los dados térmicos están distribuidos correctamente?
No ( )
¿Por qué?_________________________________________________________________
16
17. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.2.2. REPORTE DE LA EVALUACIÓN DE LA INFRAESTRUCTURA DEL CENTRO DE
CÓMPUTO Y/O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:____________________________________________________________________________________________________
DIRECCION:______________________________________________________________________________________________________________________
AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:__________________________________________________________________________________________________________
Fecha probable de Responsable de la
No. Problema Causas del Repercusiones Alternativas de Recomendaciones implementación recomendación
Detectado problema Solución
F.:____________________ F.:________________________
Auditor: Auditado:
17
18. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.3 EVALUACIÓN DEL ENTORNO:
ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones
extrínsecas que se necesitan para funcionar de la mejor manera dentro de una
organización o departamento de esta.
Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el
desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden
medir (calor, ruido, otros), sentir (la ergonomía o comodidad, espacio físico adecuado
y mas)
Es otro de los aspectos a evaluar que interviene directamente en el centro de
cómputo o aula informática, pues es de gran importancia para el buen funcionamiento
de estos.
Para la evaluación del entorno se toma en consideración aspectos como: la
ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de
computo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas
detectados, así como las posibles soluciones, y como afectan las distracciones a los
usuarios, si el lugar es cómodo para las funciones que desempañan el personal
administrativo y usuario.
18
19. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.3.1 CUESTIONARIO EVALUACIÓN DEL ENTORNO.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que
rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación
media de la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes preguntas,
según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Se considera adecuada la ubicación actual del centro de Si ( )
cómputo o aula informática dentro de la institución? No ( )
¿Por qué?:_________________________________________________________________
2. ¿Considera que el acceso al centro de cómputo o aula Si ( )
informática, es el idóneo? No ( )
¿Por qué?:_________________________________________________________________
3. ¿El espacio físico con el que cuenta el centro de cómputo o Si ( )
aula informática se considera adecuado? No ( )
¿Por qué?:_________________________________________________________________
19
20. Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Hay comodidad de acuerdo a las distribuciones que se tienen Si ( )
con el mobiliario y equipo de oficina dentro del centro de No ( )
computo o aula informática?
¿Por qué?:_________________________________________________________________
5 ¿Existe demasiado ruido que interfiera en el centro de cómputo Si ( )
o aula informática? No ( )
¿Por qué?:________________________________________________________________
6. ¿Son adecuadas las condiciones ambientales con respecto a la Si ( )
iluminación que se tiene? No ( )
¿Por qué?:_________________________________________________________________
7. ¿Las condiciones ambientales con respecto a la ventilación Si ( )
que se tienen son las adecuadas? No ( )
¿Por qué?:_________________________________________________________________
8. ¿Son adecuadas las condiciones ambientales con respecto a Si ( )
limpieza? No ( )
¿Por qué?:_________________________________________________________________
20
21. Auditoría Informática en los Centros de Cómputos Educativos
9. ¿Las condiciones con respecto a ergonomía son las idóneas? Si ( )
No ( )
¿Por qué?:_________________________________________________________________
10. ¿Considera que la distribución de las computadoras esta acorde Si ( )
a las necesidades de los usuarios? No ( )
¿Por qué?:_________________________________________________________________
11. ¿Se evalúan las condiciones ambientales por algún ente Si ( )
encargado? No ( )
¿Por qué?:_________________________________________________________________
21
22. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.3.2 REPORTE DE LA EVALUACIÓN DEL ENTORNO DEL CENTRO DE CÓMPUTO O
AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________________________________________
DIRECCION:_____________________________________________________________________________________________________________________
AUDITORIA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________
Fecha probable de Responsable de la
No. Problema Causas del Repercusiones Alternativas de Recomendaciones implementación recomendación
Detectado problema Solución
F.:____________________ F.:________________________
Auditor: Auditado:
22
23. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.4. EVALUACIÓN DE MOBILIARIO Y EQUIPO:
MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área
determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el
material básico de esta.
Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios,
mesas o muebles para computadoras y otros.
Y de los equipos tales como ventiladores, aires acondicionados, las mismas
computadoras y todo los otros recursos tecnológicos como retro-proyectores,
televisores, VHS y otros.
En cuanto a mobiliario y equipo, se avaluará los siguientes puntos: distribución del
equipo, es adecuado el equipo de cómputo para el desarrollo de las práctica, es
suficiente la cantidad de equipo de cómputo, se están dejando de realizar actividades
por falta de equipo de cómputo y recursos tecnológicos; o existen equipos de cómputo
adicionales que sean reemplazados al ocurrir un daño, la existencia de lugares
específicos para guardar papelería, herramientas , otros, mantenimiento y seguridad
para proteger el mobiliario, que se hace con el mobiliario dañado, sobre quien recae la
responsabilidad del mobiliario y/o equipo y la frecuencia con que se renueva.
23
24. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.4.1 CUESTIONARIO EVALUACIÓN DEL MOBILIARIO Y EQUIPO.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que
rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación
media de la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Es necesario mejorar el tipo de distribución del mobiliario y
Si ( )
equipo que actualmente se posee?
No ( )
¿Por qué? ________________________________________________________________
2. ¿Se cuenta con el equipo y mobiliario adecuado para el Centro
Si ( )
de cómputo y aula informática?
No ( )
¿Por qué? ________________________________________________________________
3. ¿Es cómodo y suficiente la cantidad de mobiliario para el
Si ( )
equipo de cómputo?
No ( )
¿Por qué? ________________________________________________________________
4. ¿Actualmente se están dejando de realizar actividades por falta
Si ( )
de equipo de cómputo o recursos tecnológicos?
No ( )
¿Por qué? ________________________________________________________________
24
25. Auditoría Informática en los Centros de Cómputos Educativos
5. ¿Existen equipos de cómputo adicionales que reemplacen los
Si ( )
dañados?
No ( )
¿Por qué? ________________________________________________________________
6. ¿Existe un lugar específico para guardar la papelería y
Si ( )
herramientas de trabajo?
No ( )
¿Por qué? ________________________________________________________________
7. ¿Existe servicio de mantenimiento para el mobiliario y equipo?
Si ( )
No ( )
¿Por qué? ________________________________________________________________
8. ¿Existen medidas de seguridad para proteger el mobiliario y
Si ( )
equipo?
No ( )
¿Por qué? ________________________________________________________________
9. ¿Que se hace con el mobiliario y equipo dañado totalmente?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
25
26. Auditoría Informática en los Centros de Cómputos Educativos
10. ¿Sobre quien recae la responsabilidad del cuidado y mantenimiento del mobiliario y
equipo?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
11. ¿Con que frecuencia se renueva el mobiliario y equipo?
________________________________________________________________________
________________________________________________________________________
12. ¿Que se hace con el equipo en des uso?
________________________________________________________________________
________________________________________________________________________
13. ¿Se recogen opiniones y sugerencias que nos permitan establecer las medidas
correctivas con las cuales lograr un mejor funcionamiento de estos recursos?
SI______ NO_____
¿En que forma?: _______________________ Por qué: _________________________
____________________________________ _________________________________
____________________________________ _________________________________
_____________________________________ _________________________________
14. ¿Determine la cantidad de computadoras con las que cuenta el centro de cómputo o
aula informática?:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
26
27. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.4.2 REPORTE DE LA EVALUACIÓN DEL MOBILIARIO Y EQUIPO DEL CENTRO DE
CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________________________________________
DIRECCION:_____________________________________________________________________________________________________________________
AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________
Fecha probable de
No. Problema Causas del Repercusiones Alternativas de Recomendaciones implementación Responsable de la
Detectado problema Solución recomendación
F.:____________________ F.:________________________
Auditor: Auditado:
27
28. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.5. EVALUACIÓN DEL RECURSO HUMANO:
RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar
a cabo una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales,
hidráulicos, forestales, económicos, humanos, otros.
La importancia de la evaluación de los recursos dentro de una organización se debe a
que son parte muy esencial para toda acción o trabajo a realizar dentro de esta.
Para la evaluación del recurso humano los aspectos a evaluar son los siguientes:
El proceso que se lleva acabo para seleccionar el personal administrativo del centro
de cómputo y aula informática, las capacitaciones tanto a administradores como
docentes, sugerencias del administrador, encargados e instructores para mejoramientos
del centro de computo, como se lleva acabo la supervisión del recurso humano, si son
presentadas las sugerencias al director de la institución para su mejora, Si existe un
sustituto para la realización de las funciones en caso de ausencia del personal, la
realización de funciones adicionales del personal que labora en el centro de cómputo y
aula de informática es realizada en horas laborales o no laborales y las políticas para
sancionar la indisciplina.
28
29. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.5.1 CUESTIONARIO EVALUACIÓN DEL RECURSO HUMANO.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean
los centros de cómputo y aulas informáticas de las instituciones públicas de educación media de
la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Describa cual es el proceso que se lleva a cabo para la selección del administrador,
encargado e instructor del centro de cómputo?
_____________________________________________________________________________
_____________________________________________________________________________
2. ¿Se desarrollan programas de capacitación para el administrador, Si ( )
encargado e instructor del centro de cómputo y aula informática? No ( )
¿Por qué? ____________________________________________________________________
3. ¿Se imparten capacitaciones para los docentes de la institución Si ( )
por parte del administrador, encargado e instructor del centro de No ( )
cómputo?
¿Por qué? ____________________________________________________________________
29
30. Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Se le hacen sugerencias al administrador, encargado e instructor Si ( )
del centro de cómputo para el mejoramiento del mismo? No ( )
¿Por qué? ____________________________________________________________________
5. ¿Se toman en cuenta las sugerencias proporcionadas? Si ( )
No ( )
¿Por qué? ____________________________________________________________________
6. ¿Se han detectado o identificado las necesidades actuales y Si ( )
futuras de capacitación del personal del área? No ( )
¿Por qué? ____________________________________________________________________
7. ¿Como se lleva a cabo la supervisión de las funciones del administrador, encargado e
instructor del centro de cómputo?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
30
31. Auditoría Informática en los Centros de Cómputos Educativos
8. ¿Presenta el Administrador, encargado e instructor del centro de Si ( )
computo sugerencias para mejorar las condiciones del centro de No ( )
computo?
¿Por qué? ____________________________________________________________________
9. ¿Existe un sustituto para realizar las funciones dentro del centro Si ( )
de computo en caso de no presentarse el Administrador, encargado No ( )
e instructor del centro de computo?
¿Por qué? ____________________________________________________________________
10. ¿Las funciones adicionales que realiza el Administrador, encargado e instructor del centro
de cómputo las desarrolla en horas clase?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
11. ¿Existen políticas institucionales para sancionar la indisciplina del administrador,
encargado e instructor del centro de cómputo?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
31
32. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.5.2 REPORTE DEL RECURSO HUMANO DEL CENTRO DE CÓMPUTO O AULA
INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________________________________________
DIRECCION:_____________________________________________________________________________________________________________________
AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________
Fecha probable de
No. Problema Causas del Repercusiones Alternativas de Recomendaciones implementación Responsable de la
Detectado problema Solución recomendación
F.:____________________ F.:________________________
Auditor: Auditado:
32
33. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.6. EVALUACIÓN DEL HARDWARE:
HARDWARE. Conjunto de los componentes que integran la parte material de una
computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo:
el monitor, el CPU, el teclado y más.
Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y
salida, también se conoce al hardware como la parte dura o física del computador.
La seguridad física del hardware.
La seguridad física del hardware es un punto a estudiar por un auditor de
informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas
informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que
están expuestos a un mayor peligro de mal uso o uso malintencionado.
También dentro de esta categoría se incluyen los recursos tecnológicos como,
Televisores, retroproyectores, cámaras, VHS y otros.
En cuanto a la evaluación del hardware los aspectos son: el comprobante de la
adquisición, cantidad y estado del equipo de cómputo y recurso tecnológico, así como la
actualización. Además la proporción de los servicios de mantenimiento el tipo que se le
proporciona y con que frecuencia. También si es adecuado a las necesidades de los
usuarios el hardware, los problemas que se dan con mayor frecuencia, y el tiempo con
que son resueltos.
33
34. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.6.1 CUESTIONARIO EVALUACIÓN DEL HARDWARE.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que
rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación
media de la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Existen comprobantes de la adquisición del equipo de
Si ( )
cómputo y recursos tecnológicos?
No ( )
¿Por qué? ________________________________________________________________
2. ¿Esta actualizado el equipo de computo según las necesidad Si ( )
básicas educativas de los estudiantes? No ( )
¿Por qué? ________________________________________________________________
3. ¿Quien le proporciona los servicios de mantenimiento de hardware?
Una Empresa Particular: __________ Encargado o administrador: ____________
4. ¿que tipo de mantenimiento se les da a las computadoras?
Preventivo: __________ Correctivo: __________ Ambos: _________
34
35. Auditoría Informática en los Centros de Cómputos Educativos
5. ¿Con que frecuencia de tiempo se le da mantenimiento al hardware?
Cada tres meses: ________ Cada seis meses: _________ Anualmente: ________
Otros: ___________________________________________________________________
6. ¿Considera que el hardware existente es el adecuado a las
Si ( )
necesidades que demanda la población estudiantil?
No ( )
¿Por qué? ________________________________________________________________
7. ¿Que tipo de problemas sobre el hardware se dan con mayor frecuencia?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
Si ( )
8. Los problemas se resuelven en un tiempo razonable:
No ( )
¿Por qué? ________________________________________________________________
35
36. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.6.2. REPORTE DE LA EVALUACIÓN DEL HARDWARE DEL CENTRO DE CÓMPUTO
O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________________________________________
DIRECCION:_____________________________________________________________________________________________________________________
AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________
Fecha probable de
No. Problema Causas Repercusiones Alternativas de Recomendaciones implementación Responsable de la
Detectado Solución recomendación
F.:____________________ F.:________________________
Auditor: Auditado:
36
37. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.7. EVALUACIÓN DEL SOFTWARE:
SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para
ejecutar ciertas tareas en una computadora.
La seguridad del software es un punto muy importante a estudiar por un auditor de
informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el
control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de
acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros.
Con este aspecto se evaluara: el licenciamiento y facturación del software, su
actualización, servicios de mantenimiento, tiempo en cual se da, los problemas
relacionados con el congestionamiento de la información, así como la instalación
innecesaria de programas, además si carecen de programas para la realización de
alguna práctica, se toman en cuenta los problemas y el tiempo para ofrecerles la
solución.
37
38. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.7.1 CUESTIONARIO EVALUACIÓN DEL SOFTWARE.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que
rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación
media de la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Cuenta la institución con las respectivas licencias y Si ( )
facturación del Software adquirido? No ( )
¿Por qué? _______________________________________________________________
2. ¿Esta debidamente actualizado el software actual? Si ( )
No ( )
¿Por qué? _______________________________________________________________
3. ¿Quien le proporciona los servicios de mantenimiento al software?
Una empresa particular_________ El encargado o administrador: ____________
38
39. Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Considera adecuado el mantenimiento que se le brinda al Si ( )
No ( )
software?
¿Por qué? _______________________________________________________________
5. ¿Con que frecuencia de tiempo se le brinda mantenimiento al software?
Cada 3 meses: _________ Cada 6 meses: _________ Anualmente: _________
Otros:__________________________________________________________________
6. ¿Tiene problemas relacionados al congestionamiento de la Si ( )
información? No ( )
¿Por qué? _______________________________________________________________
7. ¿Considera que existe software innecesario instalado en el Si ( )
equipo? No ( )
¿Por qué? _______________________________________________________________
8. ¿Los problemas que genera el software, se resuelven en un Si ( )
tiempo razonable? No ( )
¿Por qué? _______________________________________________________________
39
40. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.7.2. REPORTE DE EVALUACIÓN DEL SOFTWARE DEL CENTRO DE CÓMPUTO O
AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________________________________________
DIRECCION:_____________________________________________________________________________________________________________________
AUDITORÍA:_______________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________
Fecha probable de
No. Problema Causas del Repercusiones Alternativas de Recomendaciones implementación Responsable de la
Detectado problema Solución recomendación
F.:____________________ F.:________________________
Auditor: Auditado:
40
41. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.8. EVALUACIÓN DE LA SEGURIDAD:
Seguridad. Dicho de un mecanismo: Que asegura el buen funcionamiento,
precaviendo que este falle, se frustre o se violente.
La seguridad informática generalmente consiste en asegurar que los recursos con
los que se cuentan (Hardware; Todo lo material. Software todo los programas) en una
empresa u organización sean utilizados de la manera posible y sin que estos sufran
daños o perjuicios por el mal uso o intencionalmente por cualquier usuario.
Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aquí
depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y
equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión
administrativa, otros) que rodean un centro de cómputo o aula informática.
Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la
vigilancia para salvaguardar los recursos tecnológicos como las instalaciones, así como
los controles preventivos y de riesgo supervisando actividades, claves de acceso,
alarmas, salidas de emergencias y seguros.
Pero la seguridad va mas allá de los aspectos físicos, es decir, en informática también
existe la seguridad a través de software que son programas diseñados específicamente
para mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los
recursos, sabotaje, otros.
Para lo cual se recomienda algún software, estos pueden ser obtenidos a través de la
red de Comercialización normal o de forma gratuita en Internet.
41
42. Auditoría Informática en los Centros de Cómputos Educativos
A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR:
Dirección: http://www.programas-gratis.net
Luego se selecciona la categoría de antivirus y se elige el software deseado entre los
cuales se menciona:
1) Panda Antivirus 2007 Nuevo Titanium: del tipo
Shareware es un programa que mantiene a salvo tu
ordenador de todo tipo de virus, gusanos y troyanos.
2) Avast! Antivirus Home 4.7 free: el cual pertenece
del tipo Freeware que es un potente antivirus en su
versión gratuita solo para su uso personal y no
comercial.
3) PC Tool Antivirus: el cual pertenece del tipo
Shareware versión del conocido ya antivirus de la
compañía Panda software para empresas comerciales
y particulares exigentes.
4) AVG Antivirus 1.21: el cual pertenece del tipo
Shareware potente y muy eficiente antivirus de más
de 470,000 virus muy intuitivos de usar y que apenas
consume recursos para su uso.
Estos son algunos de los muchos disponibles que se encuentran de forma gratuita en
Internet
42
43. Auditoría Informática en los Centros de Cómputos Educativos
B) EN LA CATEGORÍA DE AUDITORÍA DE LAS CARACTERÍSTICAS DEL
EQUIPO DE CÓMPUTO SE PUEDEN MENCIONAR:
Dirección: http://www.programas-gratis.net
Luego se selecciona la categoría de utilidades PC y se elige el software deseado
entre los cuales se menciona:
1) WinAudit 2.20: del tipo Freeware es un programa gratis que analiza
al detalle todo el hardware y software de la PC.
2) Test My Hardware 2.1: del tipo Freeware este programa ofrece
información al detalle de todos los componentes del hardware
instalados en la PC.
3). CargaDrivers 1.0: del tipo Freeware este programa instala activa,
desactiva y elimina drivers de la forma más sencilla.
4) AIDA32: del tipo Freeware es un programa
gratis que analiza al detalle todo el hardware y
software de la PC por categorías o áreas
específicas.
5) SiSoftware Sandra 2002: del tipo Freeware es un
Programa gratis que analiza al detalle todo el
hardware y software de la PC por categorías o
áreas específicas.
43
44. Auditoría Informática en los Centros de Cómputos Educativos
6) WashAndGo: del tipo Freeware este programa
analiza, desactiva y elimina carpetas, archivos de la
forma más sencilla.
Estos son algunos de los muchos disponibles que se encuentran de forma
gratuita en Internet
Estas aplicaciones pueden ser probadas y si satisfacen la demanda y
necesidades se puede optar por legalizarlas por la vía del mismo Internet,
adquiriéndolos a sus respectivos proveedores o gestionando en el ministerio de
educación o alguna otra institución u organización que pueda facilitar su
correspondiente licenciamiento para su uso legal.
44
45. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.8.1 CUESTIONARIO EVALUACIÓN DE LA SEGURIDAD.
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que
rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación
media de la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Existe personal de vigilancia cerca del área de cómputo? Si ( )
No ( )
¿Por qué?_________________________________________________________________
2. ¿Se han establecido medidas de seguridad en la sección de Si ( )
informática en cuanto un lugar especifico para salvaguardar
los recursos tecnológicos? No ( )
¿Por qué?________________________________________________________________
3. ¿Existen controles preventivos para evitar causas de riesgos (letreros, extintores) dentro
de las instalaciones de informática?
a) En ninguna _______ b) En algunas ________ c) En todas ________
45
46. Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Se supervisan las actividades de los usuarios para determinar Si ( )
las acciones que ejecutan? No ( )
¿Por qué?_______________________________________________________________
5. ¿Con que frecuencia se cambian las claves de acceso al sistema o equipos?
Cada tres meses ( ), Cada seis meses ( ), No se realizan cambios ( )
Otros (Especifique). ______________________________________________________
______________________________________________________________________
6. ¿Existen algún tipo de alarma para?
a) Detectar Fuego (calor o humo) Si ( ) No ( )
b) Detectar fuga de agua Si ( ) No ( )
c) De desalojar el edificio en caso de desastres. Si ( ) No ( )
7. ¿Existen salidas de Emergencia? Si ( )
No ( )
¿Por qué?_________________________________________________________________
46
47. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.8.2. REPORTE DE LA EVALUACIÓN DE LA SEGURIDAD DEL CENTRO DE
CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:____________________________________________________________________________________________________
DIRECCION:______________________________________________________________________________________________________________________
AUDITORÍA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:_____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:__________________________________________________________________________________________________________
Fecha probable de
No. Problema Causas del Repercusiones Alternativas de Recomendaciones implementación Responsable de la
Detectado problema Solución recomendación
F.:____________________ F.:________________________
Auditor: Auditado:
47
48. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.9. EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA.
(Control de activos fijos):
Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un
cargo, oficio dentro de una organización o empresa.
En cuanto a la evaluación de la gestión administrativa, esta va enfocada
específicamente a los centros de cómputo y aulas informáticas, por ser estos de gran
importancia en la actualidad. Para las instituciones educativas, a demás de verificar que estos
cuenten con manuales de procedimiento, su elaboración, revisión y aplicación.
Así como el control de activos fijo tales como: equipo de cómputo, recursos
tecnológicos y el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de
cómputo, seguridad, inventario y mantenimiento.
También las limitantes y responsabilidades con las que cuenta el administrador,
encargado e instructor para realizar las actividades adecuadamente.
48
49. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.9.1 CUESTIONARIO EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA
(Control de activos fijos):
Objetivo: Recolectar información general y específica sobre los diferentes aspectos que
rodean los centros de cómputo y aulas informáticas de las instituciones públicas de educación
media de la ciudad de san miguel.
Indicación: Marque con una “X” y Complemente donde se le pide las siguientes
interrogantes, según lo estime conveniente.
PREGUNTA RESPUESTA
1. ¿Existen manuales de procedimientos para la gestión administrativa dentro de los
centros de cómputo?
Si ____ pase a la pregunta # 2. No____ Pase a la pregunta # 6.
2. ¿Se implementan adecuadamente el desarrollo de la gestión Si ( )
administrativa de los centros de cómputos? No ( )
¿Por qué? ________________________________________________________________
Si ( )
3. ¿Considera que están elaborados de acuerdo a las necesidades
que se tienen en los centros de cómputos? No ( )
¿Por qué? ________________________________________________________________
49
50. Auditoría Informática en los Centros de Cómputos Educativos
4. ¿Considera que es conveniente la revisión de estos para una Si ( )
posible modificación? No ( )
¿Por qué? ________________________________________________________________
5. ¿Al no cumplir con la aplicación de los manuales, se presiona Si ( )
o sanciona por parte de los superiores? No ( )
¿Por qué? ________________________________________________________________
6. ¿Se lleva a cabo un control de todos los activos de los centros Si ( )
de cómputo de la institución?
No ( )
¿Por qué? ________________________________________________________________
7. ¿Existen normas para llevar el control de los activos? Si ( )
No ( )
¿Por qué? ________________________________________________________________
Si ( )
8. ¿El tipo de control de activos que se esta llevando dentro del No ( )
centro de computo es el adecuado?
¿Por qué? ________________________________________________________________
50
51. Auditoría Informática en los Centros de Cómputos Educativos
9. ¿Considera que se debe modificar el tipo de control de Si ( )
inventario con el que cuenta actualmente el centro de cómputo? No ( )
¿Por qué? ________________________________________________________________
10. ¿El administrador, encargado e instructor de centro de Si ( )
cómputo, maneja de una forma adecuada el control de inventario? No ( )
¿Por qué? ________________________________________________________________
11. ¿Se han generado perdida en cuanto a los activos de la Si ( )
institución? No ( )
¿Por qué? ________________________________________________________________
12. ¿Cuando se necesita de un bien inmueble quien da el apoyo?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
13. ¿El tipo de formato con el que actualmente se maneja el Si ( )
control de inventario es el adecuado? No ( )
¿Por qué? ________________________________________________________________
51
52. Auditoría Informática en los Centros de Cómputos Educativos
Si ( )
14. ¿Se cuenta con inventarios actualizados del centro de
computo y aula informática? No ( )
¿Por qué? ________________________________________________________________
15. ¿Cada cuanto tiempo se actualiza el inventario?
Mensual____ Trimestral _____ Semestral _____ Anual______
otros_________________________________________________________________
Si ( )
16. ¿Existe un responsable específicamente para llevar el control
de inventario? No ( )
¿Por qué? ________________________________________________________________
17. ¿Existe un formato específicamente para llevar el control de Si ( )
inventario del equipo de cómputo dañado? No ( )
¿Por qué? ________________________________________________________________
18. ¿Existe un formato específicamente para llevar el control de Si ( )
inventario de otros recursos tecnológicos dañados?
No ( )
¿Por qué? ________________________________________________________________
52
53. Auditoría Informática en los Centros de Cómputos Educativos
19. ¿Cuales son las limitantes con las que cuenta el administrador encargado e instructor
para la actualización de inventario?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
20. ¿Considera que la aplicación de un manual de auditoria Si ( )
informática le ayudaría a mejorar la gestión administrativa del
No ( )
centro de cómputo?
¿Por qué? ________________________________________________________________
53
54. Auditoría Informática en los Centros de Cómputos Educativos
5.4.6.9.2. REPORTE DE LA EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA DEL CENTRO
DE CÓMPUTO O AULA INFORMÁTICA.
NOMBRE DE LA INSTITUCION:___________________________________________________________________________________________________
DIRECCION:_____________________________________________________________________________________________________________________
AUDITORIA A:_____________________________________________________________________________ HOJA Nº:__________ DE:____________
FECHA DE INICIO:____________________________________________ FECHA DE FINALIZACIÓN:________________________________________
NOMBRE DEL AUDITOR:_________________________________________________________________________________________________________
Fecha probable de
No. Problema Causas del Repercusiones Alternativas de Recomendaciones implementación Responsable de la
Detectado problema Solución recomendación
F.:____________________ F.:________________________
Auditor: Auditado:
54
55. Auditoría Informática en los Centros de Cómputos Educativos
5.4.7. OTROS FORMATOS PARA LA ELABORACIÓN DEL REPORTE FINAL DE
AUDITORIA EN INFORMÁTICA.
A continuación se presentan otros formatos posibles de utilizar para recolectar la
información obtenida una vez ejecutado el plan, el formato puede cambiar según el criterio y
creatividad del auditor o persona responsable de manejar los resultado o elaborar el informe
final, o diferentes necesidades que se tengan en algún centro de cómputo o aula informática de
alguna institución especifica.
Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar
la información obtenida en una investigación con respecto a una auditoria de cualquier tipo,
es por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos
presentados en este proyecto.
También le pueden servir como base para crear los propios según las necesidades y
criterios.
Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar,
también se presentan otros dos diferentes que se pueden utilizar para elaborar dicho informe
final, siendo estos solo unos de los tantos posibles que se pueden elaborar según se estime
conveniente.
También se presenta un formato para el control de préstamo de equipo y recursos
tecnológicos de los centros de cómputos y aulas informáticas, el cual también puede ser
modificado según el criterio y necesidades del administrador o encargado de estos.
55
56. Auditoría Informática en los Centros de Cómputos Educativos
5.4.7.1 REPORTE DE AUDITORÍA INFORMÁTICA REALIZADA LOS CENTROS DE CÓMPUTO Y
AULAS INFORMÁTICAS DE LAS INSTITUCIONES PÚBLICAS DE EDUCACIÓN MEDIA DE LA
CIUDAD DE SAN MIGUEL.
NOMBRE DE LA INSTITUCION:____________________________________________________________________________________________________
DIRECCION:______________________________________________________________________________________________________________________
AUDITORIA A:______________________________________________________________________ HOJA Nº:___________ DE:___________
FECHA DE INICIO:__________________________________________________ FECHA DE FINALIZACIÓN:___________________________________
NOMBRE DEL AUDITOR:__________________________________________________________________________________________________________
Problemas Detectados:
__________________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________________
Alternativas de solución:
__________________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________________
56
57. Auditoría Informática en los Centros de Cómputos Educativos
Repercuciones:_______________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Recomendaciones:
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
____________________________________________________________________________________________________________
Fecha probable de implementación Responsable de la recomendación
57
58. Auditoría Informática en los Centros de Cómputos Educativos
5.4.7.2 FORMATO TIPO CARTA DE AUDITORIA.
San Miguel, ___ de ____________ de 2007
Sr. _________________________________________________________________________
Encargado del área auditada.
Presente:
A continuación se presenta un informe final de la auditoria interna realizada en el área
de: _________________________________________________________________________
Que esta a su cargo.
Por lo tanto se le presenta el siguiente reporte final.
Organización: _______________________________________________________________
Auditoria Nº: ____________________________
Fecha de Ejecución: ______________________
Alcances del proyecto.
El alcance del proyecto comprende las siguientes áreas especificadas a continuación:
(UNA DESCRIPCIÓN GENERAL DEL PROYECTO)
su organización.
estructura.
recursos humanos.
normas y políticas.
capacitaciones
planes de trabajos.
controles.
RESULTADOS OBTENIDOS.
58
59. Auditoría Informática en los Centros de Cómputos Educativos
ASPECTOS EVALUADOS EN LA AUDITORIA.
Evaluación de la infraestructura
Evaluación del Entorno
Evaluación del mobiliario y equipo
Evaluación del Recurso Humano
Evaluación del Hardware
Evaluación del Software
Evolución de la Seguridad
Evaluación del Control de activos fijos (gestión administrativa)
Cada área evaluada o aspecto, deberá llevar una descripción breve sobre su
correspondiente análisis de lo encontrado en la evaluación; así como también las
repercusiones, alternativas de solución, y todo lo que el auditor estime conveniente o necesario
mencionar.
ATENTAMENTE
Grupo Auditor:
F: ___________________________ F: _________________________
F: ___________________________
59
60. Auditoría Informática en los Centros de Cómputos Educativos
FORMULARIO PARA EL CONTROL DE RECURSOS TECNOLÓGICOS.
5.4.8.1 PRÉSTAMO DE EQUIPO Y RECURSOS TECNOLÓGICOS.
Nombre de la Institución:______________________________________________________
Dirección:___________________________________________________________________
Número de Teléfono: _________________________________________________________
Área al que pertenece el equipo: ○ Centro de Cómputo. ○ Aula Informática.
○ Retroproyector ○ Aula Informática ○ Centro de Computo
○ Cañón Multimedia ○ Computadora ○ Teclado
○ TV ○ Monitor ○ Mouse
○ Batería ○ DVD ○ Grabadora
○ Cámara Digital ○ Cámara de Video ○ Escáner
○ Impresora ○ Mueble ○ Micrófonos
○ Bocinas ○ Audífonos ○ VHS
○ Otros: ___________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Alumno(a) Responsable: ______________________________________ F: ______________
Asignatura que Cursa: _________________________________________________________
Tema a Desarrollar: ___________________________________________________________
Fecha de Solicitud: Día: ___________ Mes: ___________ Año: ____________
Fecha de Préstamo: Día: ___________ Mes: ___________ Año: ____________
Fecha de Devolución: Día: ___________ Mes: ___________ Año: _____________
Tiempo que lo Utilizara: Desde: ____________________ Hasta: __________________
Observaciones:
____________________________________________________________________________
____________________________________________________________________________
Profesor(a) Responsable: ____________________________________ F: ________________
60
61. Auditoría Informática en los Centros de Cómputos Educativos
5.4.8 .2 FORMULARIO PARA EL CONTROL DE INVENTARIO DE EQUIPO.
NOMBRE DE LA INSTITUCIÓN: _____________________________________________________________________________
CONTROL DE INVENTARIO DEL EQUIPO DE CÓMPUTO Y RECURSOS TECNOLÓGICOS DEL.
CENTRO DE CÓMPUTO □ AULA INFORMÁTICA □
CÓDIGO CARACTERÍSTICAS ESTADO FÍSICO FECHA DE ADQUISICIÓN CANTIDAD OBSERVACIONES
B R M DIA MES AÑO
61
62. Auditoría Informática en los Centros de Cómputos Educativos
5.4.8.3 FORMULARIO PARA EL CONTROL DE MANTENIMIENTO DE EQUIPO.
NOMBRE DE LA INSTITUCIÓN: _____________________________________________________________________________
CONTROL DE MANTENIMIENTO DEL EQUIPO DE CÓMPUTO Y RECURSOS TECNOLÓGICOS DEL.
CENTRO DE CÓMPUTO □ AULA INFORMÁTICA □
PC – 000 Código: CC-0000000
Fecha. Observaciones Componentes Involucrados
De Sobre las reparaciones y/o Sistema Procesador Tarjeta Puertos Monitor Disquera Disco Lector Teclado Tarjeta
Realización Mantenimiento operativo Madre De 3 1/2 Duro Óptico Y De Red
Mouse
62