Este documento presenta una propuesta de plan de auditoría informática para evaluar la efectividad administrativa en el uso de equipos de cómputo y recursos tecnológicos en centros educativos. El plan evalúa aspectos como la infraestructura, entorno, mobiliario y equipo, recurso humano, hardware, software, seguridad y gestión administrativa. El objetivo es identificar problemas y deficiencias para proponer soluciones que mejoren la toma de decisiones.

1. UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE FILOSOFÍA, LETRAS Y CC. EE.
DEBER DE AUDITORIA
TÍTULO:
PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA
AUTOR:
MIGUEL ANGEL YULAN CASTILLO
DANIEL SAMPEDRO
STEVEN COTTALLAT
CONSULTOR(A):
MSC.
GUAYAQUIL, ENERO DEL 2014

2. TABLA DE CONTENIDO
PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA
OBJETIVO GENERAL.
ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA
LEY GENERAL DE EDUCACIÓN
CENTRO DE CÓMPUTO EDUCATIVO
APLICACIÓN EL MANUAL DE AUDITORÍA INFORMÁTICA
ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA
EVALUACIÓN DE LA INFRAESTRUCTURA
EVALUACIÓN DEL ENTORNO
EVALUACIÓN DE MOBILIARIO Y EQUIPO
EVALUACIÓN DEL RECURSO HUMANO
EVALUACIÓN DEL HARDWARE
EVALUACIÓN DEL SOFTWARE
EVALUACIÓN DE LA SEGURIDAD
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA.
REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.

3. PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA.
OBJETIVO GENERAL.
Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada
aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el
uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los
problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las
decisiones adecuadas.
ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA.
LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR:
Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de
investigación:
Artículo 53: se hace mención al Derecho a la Educación.
Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la
organización del Sistema Educativo.
Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y
socialmente).
Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales y que
será escénicamente democrática.
Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes
para ejercer la profesión.
LEY GENERAL DE EDUCACIÓN:
Toma como punto de referencia los siguientes artículos los cuales están relacionados con el
tema de investigación:
Artículo 23: Toma en consideración los siguientes incisos:
a) Fortalecer la formación integral del Educando para que participe en forma activa y creativa
en el desarrollo de la comunidad.
b) Contribuir a la formación general en razón de su inclinación vocacional.
Artículo 25: hace mención que las instituciones deben colaborar en actividades de Educación
no formal que favorezcan a la Comunidad.

4. Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas actividades
tendientes a habilitar en corto plazo aquellos campos de investigación, otros.
Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe normar,
financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educación.
EL CÓDIGO PROCESAL PENAL:
Estable los siguientes artículos los cuales se interrelaciona con el tema de
investigación:
Artículo 184: hace mención a la intimidad sobre el soporte informático.
Artículo 185: menciona de imponer una pena mayor si la intimidad del soporte
informático es realizada por personas encargadas o responsables.
Artículo 187: menciona de la revelación de los secretos impuestos en razón.
CENTRO DE CÓMPUTO EDUCATIVO.
Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil
las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel
computacional; con enfoque dirigido a la práctica de todos los programas académicos
establecidos.
FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO.
Prácticas dirigidas (Clases)
Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que
oriente, asesore e induzca a la utilización de los recursos antes y durante la práctica. Este
servicio es el que comúnmente denominados "clase". prácticas individuales Se refiere a la
utilización de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de
acuerdos con la disponibilidad de tiempo y equipo existente.
Auditoría Informática en los Centros de Cómputos Educativos
5.4 PLAN DE AUDITORÍA INFORMÁTICA.
5.4.1 ¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA
INFORMÁTICA?
El manual de Auditaría informática se ha desarrollado para que el administrador o encargado
directamente de los centros de cómputo y aulas informáticas conocidas antes como CRA
(Centro de Recurso y Aprendizaje) de las instituciones públicas del nivel medio de la ciudad de

5. San Miguel, lo aplique con el propósito de mejorar la efectividad administrativa en el uso de los
recursos tecnológicos.
5.4.2 ¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA INFORMÁTICA?
El manual de auditoría informática puede ser aplicado por la persona o el personal
seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual
cumpliendo los requisitos básicos tales como: conocimientos de
Informática, contabilidad, administración y otros.
5.4.3 REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Los administradores, encargados e instructores de los centros de cómputos y aulas
informáticas, deberán mantener actualizado dicho manual, de acuerdo a las necesidades y
requerimientos que el mundo de la informática determine en
su momento; sobretodo para los centros educativos. Verificar el tiempo de vigencia con el que
se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y
mantener su uso. Auditoría Informática en los Centros de Cómputos Educativos
5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Que el personal administrativo de los centros de cómputo y aula informática no presten la
debida colaboración para realizar la ejecución del manual de auditoría.
5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA
ENCARGADA DE REALIZAR LA AUDITORÍA.
Una de las partes más importantes dentro de la planeación de la
auditoría en informática es el personal que deberá participar y sus
características.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervenga esté debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya
o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la organización para el control
de sus activos, proporcionar toda la información que se solicite y programar las reuniones y
entrevistas requeridas.

6. Éste es un punto muy importante ya que no se debe tratar con todo el
personal, si no que con él que se considera adecuado. Todo con el objetivo de no
obtener información tergiversada o errónea.
Para la realización de la auditoría educativa se sugiere considerar a
personas con las siguientes características:
Ingeniero o Licenciado en Informática
Profesor en Informática
Técnico en informática.
Experiencia en el área de informática.
Experiencia en operación y análisis de sistemas informáticos.
Lo anterior no significa que una sola persona tenga los conocimientos y experiencias
señaladas, pero si deben intervenir una o varias personas con las características apuntadas.
ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.
ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.
Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es
necesario conocer ciertos datos generales sobre ella, tales como:
a) Una entrevista con el director de la institución.
Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de
ejecutar el manual de auditoría informática, Posteriormente dependiendo de los resultados
obtenidos en la entrevista, se debe
proceder a entregar una solicitud formal de parte del auditor para
que el director la firme y se extienda un documento formal que respalde la
autorización caso contrario no se puede ejecutar el plan de auditoría.
b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona
encargada de la auditoría asignado(a) para realizar la ejecución de plan
de auditoría informática; debe proceder a lo siguiente:
Investigación sobre la historia y naturaleza de la entidad auditada. Lo que
permitirá conocer de forma general el origen y naturaleza de la institución educativa a ser
auditada.
Solicitar la estructura organizativa tanto de la entidad en general como del centro de cómputo y
aula informática, si existen.

7. 10 Se pretende conocer la forma de como están distribuidos las diferentes áreas de la
entidad, así como también los niveles jerárquicos de cada área.
Investigar la historia y naturaleza del centro de cómputo y/o aula Informática.
Esta información a recopilar es parte fundamental en el desarrollo del proyecto de
investigación, ya que permite verificar y conocer mejor los centros de cómputo y aula
informática.
Solicitud del inventario de equipo de cómputo y recurso tecnológico del centro de cómputo y
aula informática.
Son datos fundamentales para conocer la situación actual de los equipos de cómputo y
recursos tecnológicos; con que cuentan los centros de cómputo y/o aulas informáticas.
c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas
INFORMÁTICAS.
Se determina quien o quienes realizarán la ejecución práctica del manual de auditoría.
Teniendo en cuenta evaluar los siguientes aspectos:
a) Infraestructura
b) Evaluación del entorno
c) Mobiliario y equipo
d) Recurso humano
e) Hardware
f) Software Auditoría Informática en los Centros de Cómputos Educativos
g) Seguridad
h) Gestión administrativa(control de activos fijo) Considerados como aspectos básicos para el
buen funcionamiento de un centro de cómputo y/o aula informática.
EVALUACIÓN DE LA INFRAESTRUCTURA:
INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para
la creación y funcionamiento de una organización cualquiera, tanto de sus áreas como toda
ella. Y esta puede ser de tipo: física, aérea, social, económica, otros.
Como primer paso se considera la evaluación de la infraestructura por ser la base donde se
establece el funcionamiento principal de una empresa o departamento de esta, para el caso un
centro de cómputo o aula informática.

8. EVALUACIÓN DEL ENTORNO:
ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que
se necesitan
para funcionar de la mejor manera dentro de una organización o departamento de esta.
Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio
físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el
idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones,
y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que
desempañan el personal administrativo y usuario.
EVALUACIÓN DE MOBILIARIO Y EQUIPO:
MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada,
y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta.
Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o
muebles para computadoras y otros.
Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y
todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros.
EVALUACIÓN DEL RECURSO HUMANO:
RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo
una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidráulicos,
forestales, económicos, humanos, otros.
La importancia de la evaluación de los recursos dentro de una organización se debe a que
son parte muy esencial para toda acción o trabajo a realizar dentro de esta.
EVALUACIÓN DEL HARDWARE:
HARDWARE. Conjunto de los componentes que integran la parte material de una
computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el
monitor, el CPU, el teclado y más.
Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida,
también se conoce al hardware como la parte dura o física del computador. La seguridad
física del hardware.

9. La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la
seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar
cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor
peligro de mal uso o uso malintencionado.
También dentro de esta categoría se incluyen los recursos tecnológicos
EVALUACIÓN DEL SOFTWARE:
SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar
ciertas tareas en una computadora.
La seguridad del software es un punto muy importante a estudiar por un auditor de
informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control
adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso,
protección por antivirus, eliminación o modificaciones no autorizadas, y otros.
EVALUACIÓN DE LA SEGURIDAD:
La seguridad informática generalmente consiste en asegurar que los recursos con los que se
cuentan (Hardware; Todo lo material. Software todo los programas) la seguridad es uno de
los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los
recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos
como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula
informática.
Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia
para salvaguardar los recursos tecnológicos como las instalaciones, así como los controles
preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de
emergencias y seguros.
Pero la seguridad va mas allá de los aspectos físicos, es decir, en informática también
existe la seguridad a través de software que son programas diseñados específicamente para
mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos,
sabotaje, otros.
A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR:
Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales
se menciona:

10. 1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene
a salvo tu
ordenador de todo tipo de virus, gusanos y troyanos.
2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente
antivirus en su
versión gratuita solo para su uso personal y no comercial.
3) PC Tool Antivirus: el cual pertenece del tipo Shareware versión del conocido ya antivirus
de la
compañía Panda software para empresas comerciales y particulares exigentes.
4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus
de más
de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso.
Luego se selecciona la categoría de utilidades PC y se elige el software deseado
entre los cuales se menciona:
4) AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y
software de la PC por categorías o áreas específicas.
5) SiSoftware Sandra 2002: del tipo Freeware es un
Programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o
áreas específicas.
6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas,
archivos de la
forma más sencilla.
Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede
optar por legalizarlas por la vía del mismo Internet, adquiriéndolos a sus respectivos
proveedores o gestionando en el ministerio de educación o alguna otra institución u
organización que pueda facilitar su correspondiente licenciamiento para su uso legal.

11. EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA.
Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un
cargo, oficio dentro de una organización o empresa.
En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a
los centros de cómputo y aulas informáticas, por ser estos de gran importancia en la
actualidad. Para las instituciones educativas, a demás de verificar que estos cuenten con
manuales de procedimiento, su elaboración, revisión y aplicación.
Así como el control de activos fijo tales como: equipo de cómputo, recursos tecnológicos y
el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de cómputo,
seguridad, inventario y mantenimiento.
REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.
Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la
información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es
por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos
presentados en este proyecto.
Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar,
también se presentan otros dos diferentes que se pueden utilizar para elaborar dicho
informefinal, siendo estos solo unos de los tantos posibles que se pueden elaborar según se
estime conveniente.
También se presenta un formato para el control de préstamo de equipo y recursos
tecnológicos de los centros de cómputos y aulas informáticas, el cual también puede ser
modificado según el criterio y necesidades del administrador o encargado de estos.