Este documento presenta una propuesta de plan de auditoría informática para evaluar la efectividad administrativa en el uso de equipos de cómputo y recursos tecnológicos en centros educativos. El plan evalúa aspectos como la infraestructura, entorno, mobiliario y equipo, recurso humano, hardware, software, seguridad y gestión administrativa. El objetivo es identificar problemas y deficiencias para proponer soluciones que mejoren la toma de decisiones.
Este documento presenta el análisis y diseño de un sistema de información para mejorar el control de asistencia de los docentes en el Instituto Superior de Educación Público de Ayaviri. Se identifican los actores, requerimientos y casos de uso del sistema actual. Luego, se aplica la metodología RUP para el análisis y diseño de un nuevo sistema que implemente software y equipos para un mejor manejo del control de asistencia docente.
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWSJhon Morales Ponce
PROYECTO
“Implementación del sistema QRDAT-3.1 para la automatización del proceso de control de asistencia de trabajadores y estudiantes de la I.E.0430- Simon Bolivar Palacios-Madre Mia”
Este documento presenta una guía de aprendizaje para un módulo sobre mantenimiento de equipos de cómputo. Incluye objetivos formativos, contenidos sobre hardware, software y mantenimiento preventivo. También describe actividades de aprendizaje como investigación, prácticas guiadas y visitas a empresas para desarrollar habilidades de mantenimiento siguiendo normas de seguridad e higiene. El propósito es que los estudiantes aprendan conceptos y procedimientos de mantenimiento preventivo de equipos de cómputo.
Este documento presenta un programa de formación para el curso de Gestor de Personal en Pequeña y Mediana Empresa. Incluye información sobre los objetivos del curso, requisitos de acceso, duración y contenidos de los módulos, instalaciones, equipamiento y material necesario. El curso busca capacitar a los participantes para gestionar el personal de una PYME aplicando técnicas de selección, formación, evaluación y cumpliendo la normativa laboral. Consta de 9 módulos y 350 horas de duración.
Este documento presenta el programa formativo de la especialidad de Dirección de Equipos y Coaching. Incluye información sobre los objetivos, duración, distribución de horas, requisitos de los espacios e instalaciones, datos generales de la especialidad, contenidos formativos y requisitos técnicos para la modalidad de teleformación. El objetivo general es adquirir habilidades para desarrollar programas de entrenamiento y acompañamiento personal y profesional para facilitar el logro de objetivos. La duración total es de 25 horas presenciales. Se requ
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...Aranu Arekisu
El documento presenta un análisis estructurado para el desarrollo de una aplicación para controlar las entradas y salidas de alimentos en el Centro Escolar Doctor Enrique Magaña Menéndez en Jucuarán, Usulután. El análisis incluye la introducción, planteamiento del problema, objetivos, justificación, alcances, limitaciones y metodología a utilizar.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo, el cual consiste en 42 CPU y 42 monitores. El documento proporciona datos generales sobre la visión, misión y objetivos de la institución educativa.
Este documento presenta el análisis y diseño de un sistema de información para mejorar el control de asistencia de los docentes en el Instituto Superior de Educación Público de Ayaviri. Se identifican los actores, requerimientos y casos de uso del sistema actual. Luego, se aplica la metodología RUP para el análisis y diseño de un nuevo sistema que implemente software y equipos para un mejor manejo del control de asistencia docente.
PROYECTO CONTROL DE ASISTENCIA código QRDAT 3.1 WINDOWSJhon Morales Ponce
PROYECTO
“Implementación del sistema QRDAT-3.1 para la automatización del proceso de control de asistencia de trabajadores y estudiantes de la I.E.0430- Simon Bolivar Palacios-Madre Mia”
Este documento presenta una guía de aprendizaje para un módulo sobre mantenimiento de equipos de cómputo. Incluye objetivos formativos, contenidos sobre hardware, software y mantenimiento preventivo. También describe actividades de aprendizaje como investigación, prácticas guiadas y visitas a empresas para desarrollar habilidades de mantenimiento siguiendo normas de seguridad e higiene. El propósito es que los estudiantes aprendan conceptos y procedimientos de mantenimiento preventivo de equipos de cómputo.
Este documento presenta un programa de formación para el curso de Gestor de Personal en Pequeña y Mediana Empresa. Incluye información sobre los objetivos del curso, requisitos de acceso, duración y contenidos de los módulos, instalaciones, equipamiento y material necesario. El curso busca capacitar a los participantes para gestionar el personal de una PYME aplicando técnicas de selección, formación, evaluación y cumpliendo la normativa laboral. Consta de 9 módulos y 350 horas de duración.
Este documento presenta el programa formativo de la especialidad de Dirección de Equipos y Coaching. Incluye información sobre los objetivos, duración, distribución de horas, requisitos de los espacios e instalaciones, datos generales de la especialidad, contenidos formativos y requisitos técnicos para la modalidad de teleformación. El objetivo general es adquirir habilidades para desarrollar programas de entrenamiento y acompañamiento personal y profesional para facilitar el logro de objetivos. La duración total es de 25 horas presenciales. Se requ
Análisis y Diseño de un Sistema de Control de entradas y salidas de alimentos...Aranu Arekisu
El documento presenta un análisis estructurado para el desarrollo de una aplicación para controlar las entradas y salidas de alimentos en el Centro Escolar Doctor Enrique Magaña Menéndez en Jucuarán, Usulután. El análisis incluye la introducción, planteamiento del problema, objetivos, justificación, alcances, limitaciones y metodología a utilizar.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo, el cual consiste en 42 CPU y 42 monitores. El documento proporciona datos generales sobre la visión, misión y objetivos de la institución educativa.
El documento presenta una propuesta de plan de auditoría informática para centros de cómputo educativos. El plan tiene como objetivo evaluar aspectos como la infraestructura, el entorno, el mobiliario y equipo, los recursos humanos, el hardware, el software, la seguridad y la gestión administrativa. El documento describe cada uno de estos aspectos y propone una estructura y cuestionarios para llevar a cabo la auditoría de manera efectiva.
Este documento presenta un plan de auditoría informática para centros de cómputo y aulas informáticas de instituciones educativas. El plan describe el objetivo del manual de auditoría, quién debe aplicarlo, y cómo mantenerlo actualizado. También detalla la estructura de la auditoría, incluyendo aspectos a evaluar como infraestructura, hardware, software, seguridad y gestión administrativa. El documento provee instrumentos como cuestionarios y formatos de reporte para llevar a cabo la evaluación.
El documento detalla los aspectos a considerar para auditar una unidad educativa con enfoque en el uso de equipos de cómputo y recursos tecnológicos. Estos incluyen evaluar la infraestructura, mobiliario, hardware, software, seguridad y gestión administrativa de los centros de cómputo. Además, describe las características del auditor, los datos generales de la institución y los aspectos a evaluar como el entorno, recurso humano y seguridad del hardware y software.
Este documento presenta la planeación de una auditoría de sistemas que se llevará a cabo en el Centro Educativo Santa Paula. La auditoría evaluará tres áreas principales: el área de sistemas y procedimientos, el área administrativa de procesos electrónicos, y la evaluación de los equipos de cómputo. El objetivo es examinar la estructura de la institución y su departamento de cómputo para mejorar los sistemas, controles, operaciones y organización. Se realizarán entrevistas con el personal clave y se revisará el
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
El documento describe una auditoría de sistemas realizada en el Centro Escolar "U.E.I.E Simón Bolívar". La auditoría evaluó el salón de computación, sistemas, procedimientos, equipos y seguridad física para hacer recomendaciones para mejorar la eficiencia. Se encontraron debilidades como falta de documentación, velocidad lenta de internet y falta de conexión en red entre áreas. La auditoría tuvo como objetivo verificar el uso efectivo de los recursos y mejorar la seguridad y toma de decisiones.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo. Finalmente, se identifican algunos hallazgos preliminares como falta de documentación, velocidad limitada de internet y licencias de software.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo, el cual consiste en 42 CPU y 42 monitores. El documento proporciona datos generales sobre la visión, misión y objetivos de la institución educativa.
Este documento presenta un plan de auditoría educativa para evaluar la efectividad administrativa en el uso de equipos de cómputo y recursos tecnológicos en una unidad educativa. Detalla los aspectos a auditar como infraestructura, evaluación del entorno, hardware, software, seguridad y gestión administrativa. También describe las características del auditor y aspectos generales sobre la entidad auditada.
Este documento propone un plan de auditoría informática para evaluar la efectividad administrativa en el uso de recursos tecnológicos educativos. El plan detalla los aspectos a evaluar como la infraestructura, el entorno, el hardware, el software y la seguridad. El objetivo es identificar problemas y deficiencias para mejorar la toma de decisiones. Se proporcionan formatos y perfiles recomendados para la recolección de datos y elaboración del informe final.
Este documento presenta el plan de gestión orientado a las TIC de una institución educativa departamental. El plan tiene como objetivo establecer estrategias para operacionalizar los objetivos y políticas TIC estipuladas en el proyecto educativo institucional con el fin de mejorar la calidad educativa. Se describen los antecedentes del uso de TIC en la institución y en la política educativa nacional, y se proponen objetivos, indicadores y un cronograma de actividades para guiar la implementación del plan durante 2010.
El documento propone el diseño de un modelo de auditoría informática para institutos nacionales de educación media en El Salvador que brinde un diagnóstico y permita nuevas inversiones en tecnología. El modelo auditaría hardware, software, comunicaciones, seguridad y soporte educativo e incluiría perfiles de puestos de auditores, planes de trabajo, formatos de cuestionarios y hojas de hallazgos. El objetivo es mejorar la calidad educativa mediante un mejor uso de la tecnología.
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosMarco
Este documento presenta el plan de estudios de la asignatura de Auditoría de Sistemas Informáticos I. Describe los objetivos y contenidos de la asignatura, la cual se impartirá de forma semipresencial utilizando recursos tecnológicos. El programa consta de tres unidades temáticas y los estudiantes serán evaluados continuamente a través de actividades como foros de discusión, ensayos y pruebas. El objetivo es que los estudiantes aprendan los principios y procesos de la auditoría informática en las organizaciones.
Este documento presenta una guía de aprendizaje sobre tecnologías de la información y comunicación. La guía propone una serie de actividades para que los aprendices adquieran conocimientos sobre informática, incluyendo la historia de las computadoras, sistemas operativos y herramientas básicas. Las actividades se desarrollarán de forma individual y grupal a lo largo de 16 horas utilizando diferentes estrategias didácticas como exposiciones, talleres y simulaciones. Al final, los aprendices deberán presentar evidencias de su apre
Este documento presenta el análisis y diseño de un sistema de control de asistencia para docentes en el Instituto Superior de Educación Público de Ayaviri. Actualmente, el área de personal que controla la asistencia de los docentes usa métodos manuales que son ineficientes. El objetivo general es analizar y diseñar un sistema informático para mejorar el manejo de la asistencia docente. Se utilizará la metodología RUP y se implementará el sistema con equipos de cómputo. Esto permitirá llevar un mejor control de la as
Este resumen describe el análisis y diseño propuesto de un sistema de control de asistencia para docentes en el Instituto Superior de Educación Público de Ayaviri. El documento comienza describiendo el problema actual de la falta de un sistema eficaz para el control de asistencia. Luego presenta los objetivos de analizar y diseñar un nuevo sistema, y los requisitos funcionales y técnicos identificados. Finalmente, describe el enfoque metodológico RUP utilizado y los primeros pasos del análisis incluyendo la identificación de
Este documento presenta el análisis y diseño de un sistema de control de asistencia para docentes en el Instituto Superior de Educación Público de Ayaviri. Actualmente, el área de personal que controla la asistencia de los docentes usa métodos manuales que son ineficientes. El objetivo general es analizar y diseñar un sistema informático para mejorar el manejo de la asistencia docente. Se utilizará la metodología RUP y se implementará el sistema con equipos de cómputo. Esto permitirá llevar un mejor control de la as
Este documento presenta el plan de auditoría de sistemas para el Centro Educativo Narcisa de Jesús. La auditoría evaluará las áreas de sistemas y procedimientos, procesos administrativos electrónicos y equipos de cómputo. El objetivo es verificar los controles, políticas y seguridad de los recursos de información para mejorar su eficiencia y seguridad. Se revisarán inventarios, entrevistarán al personal clave y se evaluarán los sistemas, documentación, red y equipos. El resultado ayudará a mejorar el rendimiento del
Este documento describe una auditoría realizada a un centro de cómputo escolar. La auditoría tuvo como objetivo evaluar el equipamiento, la seguridad, la administración y el mantenimiento del centro de cómputo. Se aplicaron encuestas a estudiantes y profesores, y se identificaron hallazgos como equipos obsoletos, falta de mantenimiento y capacitación insuficiente del personal. El informe final incluyó recomendaciones como actualizar equipos, mejorar la capacitación y establecer un programa de mantenimiento.
El documento proporciona información sobre la planificación de una auditoría informática en el Complejo Educativo Carlos Lobato. Se detallan los objetivos generales y específicos de la auditoría, como evaluar las políticas de seguridad y la seguridad del equipo y los datos. También se enumeran las áreas a revisar, como sistemas y procedimientos, procesos administrativos electrónicos y equipos de cómputo. Finalmente, se incluye un inventario del equipo de cómputo e información sobre las entrevistas previas a realizar.
Este documento presenta el reglamento de prácticas del Centro de Informática y Telecomunicaciones de la Universidad Nacional de Tumbes. Establece las normas para la organización y funcionamiento de las prácticas de los estudiantes, así como los objetivos, roles y responsabilidades del coordinador de prácticas. Además, describe los requisitos y áreas de las prácticas iniciales, intermedias y finales para las carreras de Informática y Sistemas y Asistencia Gerencial.
Este documento contiene información sobre varios temas relacionados con lineamientos y auditorías. Define lineamiento como un plan de acción o conjunto de medidas y objetivos que rigen una organización. Explica que la norma IRAM-IACC E-10011 establece lineamientos para planificar y realizar auditorías de sistemas de calidad. También brinda detalles sobre ITIL e historia de COBOL.
El documento describe las funciones y clasificaciones de una auditoría. Un auditor revisa cuentas y procesa información para evaluar la eficacia y eficiencia de las operaciones de una organización y sugerir mejoras. Las auditorías se clasifican según su alcance y área de examen. También verifican los controles de procesamiento de datos y evalúan los sistemas y evidencias de una organización.
El documento presenta una propuesta de plan de auditoría informática para centros de cómputo educativos. El plan tiene como objetivo evaluar aspectos como la infraestructura, el entorno, el mobiliario y equipo, los recursos humanos, el hardware, el software, la seguridad y la gestión administrativa. El documento describe cada uno de estos aspectos y propone una estructura y cuestionarios para llevar a cabo la auditoría de manera efectiva.
Este documento presenta un plan de auditoría informática para centros de cómputo y aulas informáticas de instituciones educativas. El plan describe el objetivo del manual de auditoría, quién debe aplicarlo, y cómo mantenerlo actualizado. También detalla la estructura de la auditoría, incluyendo aspectos a evaluar como infraestructura, hardware, software, seguridad y gestión administrativa. El documento provee instrumentos como cuestionarios y formatos de reporte para llevar a cabo la evaluación.
El documento detalla los aspectos a considerar para auditar una unidad educativa con enfoque en el uso de equipos de cómputo y recursos tecnológicos. Estos incluyen evaluar la infraestructura, mobiliario, hardware, software, seguridad y gestión administrativa de los centros de cómputo. Además, describe las características del auditor, los datos generales de la institución y los aspectos a evaluar como el entorno, recurso humano y seguridad del hardware y software.
Este documento presenta la planeación de una auditoría de sistemas que se llevará a cabo en el Centro Educativo Santa Paula. La auditoría evaluará tres áreas principales: el área de sistemas y procedimientos, el área administrativa de procesos electrónicos, y la evaluación de los equipos de cómputo. El objetivo es examinar la estructura de la institución y su departamento de cómputo para mejorar los sistemas, controles, operaciones y organización. Se realizarán entrevistas con el personal clave y se revisará el
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
El documento describe una auditoría de sistemas realizada en el Centro Escolar "U.E.I.E Simón Bolívar". La auditoría evaluó el salón de computación, sistemas, procedimientos, equipos y seguridad física para hacer recomendaciones para mejorar la eficiencia. Se encontraron debilidades como falta de documentación, velocidad lenta de internet y falta de conexión en red entre áreas. La auditoría tuvo como objetivo verificar el uso efectivo de los recursos y mejorar la seguridad y toma de decisiones.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo. Finalmente, se identifican algunos hallazgos preliminares como falta de documentación, velocidad limitada de internet y licencias de software.
Este documento presenta un resumen de la auditoría informática realizada al complejo educativo Profesor Carlos Lobato. Se describen los objetivos, alcances y antecedentes de la institución. Adicionalmente, se incluye información sobre la planeación de la auditoría e inventario del equipo del centro de cómputo, el cual consiste en 42 CPU y 42 monitores. El documento proporciona datos generales sobre la visión, misión y objetivos de la institución educativa.
Este documento presenta un plan de auditoría educativa para evaluar la efectividad administrativa en el uso de equipos de cómputo y recursos tecnológicos en una unidad educativa. Detalla los aspectos a auditar como infraestructura, evaluación del entorno, hardware, software, seguridad y gestión administrativa. También describe las características del auditor y aspectos generales sobre la entidad auditada.
Este documento propone un plan de auditoría informática para evaluar la efectividad administrativa en el uso de recursos tecnológicos educativos. El plan detalla los aspectos a evaluar como la infraestructura, el entorno, el hardware, el software y la seguridad. El objetivo es identificar problemas y deficiencias para mejorar la toma de decisiones. Se proporcionan formatos y perfiles recomendados para la recolección de datos y elaboración del informe final.
Este documento presenta el plan de gestión orientado a las TIC de una institución educativa departamental. El plan tiene como objetivo establecer estrategias para operacionalizar los objetivos y políticas TIC estipuladas en el proyecto educativo institucional con el fin de mejorar la calidad educativa. Se describen los antecedentes del uso de TIC en la institución y en la política educativa nacional, y se proponen objetivos, indicadores y un cronograma de actividades para guiar la implementación del plan durante 2010.
El documento propone el diseño de un modelo de auditoría informática para institutos nacionales de educación media en El Salvador que brinde un diagnóstico y permita nuevas inversiones en tecnología. El modelo auditaría hardware, software, comunicaciones, seguridad y soporte educativo e incluiría perfiles de puestos de auditores, planes de trabajo, formatos de cuestionarios y hojas de hallazgos. El objetivo es mejorar la calidad educativa mediante un mejor uso de la tecnología.
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosMarco
Este documento presenta el plan de estudios de la asignatura de Auditoría de Sistemas Informáticos I. Describe los objetivos y contenidos de la asignatura, la cual se impartirá de forma semipresencial utilizando recursos tecnológicos. El programa consta de tres unidades temáticas y los estudiantes serán evaluados continuamente a través de actividades como foros de discusión, ensayos y pruebas. El objetivo es que los estudiantes aprendan los principios y procesos de la auditoría informática en las organizaciones.
Este documento presenta una guía de aprendizaje sobre tecnologías de la información y comunicación. La guía propone una serie de actividades para que los aprendices adquieran conocimientos sobre informática, incluyendo la historia de las computadoras, sistemas operativos y herramientas básicas. Las actividades se desarrollarán de forma individual y grupal a lo largo de 16 horas utilizando diferentes estrategias didácticas como exposiciones, talleres y simulaciones. Al final, los aprendices deberán presentar evidencias de su apre
Este documento presenta el análisis y diseño de un sistema de control de asistencia para docentes en el Instituto Superior de Educación Público de Ayaviri. Actualmente, el área de personal que controla la asistencia de los docentes usa métodos manuales que son ineficientes. El objetivo general es analizar y diseñar un sistema informático para mejorar el manejo de la asistencia docente. Se utilizará la metodología RUP y se implementará el sistema con equipos de cómputo. Esto permitirá llevar un mejor control de la as
Este resumen describe el análisis y diseño propuesto de un sistema de control de asistencia para docentes en el Instituto Superior de Educación Público de Ayaviri. El documento comienza describiendo el problema actual de la falta de un sistema eficaz para el control de asistencia. Luego presenta los objetivos de analizar y diseñar un nuevo sistema, y los requisitos funcionales y técnicos identificados. Finalmente, describe el enfoque metodológico RUP utilizado y los primeros pasos del análisis incluyendo la identificación de
Este documento presenta el análisis y diseño de un sistema de control de asistencia para docentes en el Instituto Superior de Educación Público de Ayaviri. Actualmente, el área de personal que controla la asistencia de los docentes usa métodos manuales que son ineficientes. El objetivo general es analizar y diseñar un sistema informático para mejorar el manejo de la asistencia docente. Se utilizará la metodología RUP y se implementará el sistema con equipos de cómputo. Esto permitirá llevar un mejor control de la as
Este documento presenta el plan de auditoría de sistemas para el Centro Educativo Narcisa de Jesús. La auditoría evaluará las áreas de sistemas y procedimientos, procesos administrativos electrónicos y equipos de cómputo. El objetivo es verificar los controles, políticas y seguridad de los recursos de información para mejorar su eficiencia y seguridad. Se revisarán inventarios, entrevistarán al personal clave y se evaluarán los sistemas, documentación, red y equipos. El resultado ayudará a mejorar el rendimiento del
Este documento describe una auditoría realizada a un centro de cómputo escolar. La auditoría tuvo como objetivo evaluar el equipamiento, la seguridad, la administración y el mantenimiento del centro de cómputo. Se aplicaron encuestas a estudiantes y profesores, y se identificaron hallazgos como equipos obsoletos, falta de mantenimiento y capacitación insuficiente del personal. El informe final incluyó recomendaciones como actualizar equipos, mejorar la capacitación y establecer un programa de mantenimiento.
El documento proporciona información sobre la planificación de una auditoría informática en el Complejo Educativo Carlos Lobato. Se detallan los objetivos generales y específicos de la auditoría, como evaluar las políticas de seguridad y la seguridad del equipo y los datos. También se enumeran las áreas a revisar, como sistemas y procedimientos, procesos administrativos electrónicos y equipos de cómputo. Finalmente, se incluye un inventario del equipo de cómputo e información sobre las entrevistas previas a realizar.
Este documento presenta el reglamento de prácticas del Centro de Informática y Telecomunicaciones de la Universidad Nacional de Tumbes. Establece las normas para la organización y funcionamiento de las prácticas de los estudiantes, así como los objetivos, roles y responsabilidades del coordinador de prácticas. Además, describe los requisitos y áreas de las prácticas iniciales, intermedias y finales para las carreras de Informática y Sistemas y Asistencia Gerencial.
Este documento contiene información sobre varios temas relacionados con lineamientos y auditorías. Define lineamiento como un plan de acción o conjunto de medidas y objetivos que rigen una organización. Explica que la norma IRAM-IACC E-10011 establece lineamientos para planificar y realizar auditorías de sistemas de calidad. También brinda detalles sobre ITIL e historia de COBOL.
El documento describe las funciones y clasificaciones de una auditoría. Un auditor revisa cuentas y procesa información para evaluar la eficacia y eficiencia de las operaciones de una organización y sugerir mejoras. Las auditorías se clasifican según su alcance y área de examen. También verifican los controles de procesamiento de datos y evalúan los sistemas y evidencias de una organización.
El documento define una auditoría como la revisión y evaluación de la eficacia y eficiencia de los procesos y sistemas operativos de una organización con el objetivo de mejorar el desempeño y corregir errores. Explica que una auditoría verifica los controles en el procesamiento de la información y puede ser interna o externa dependiendo de quién la realiza. Además, define un sistema como un conjunto de elementos organizados que interactúan entre sí para lograr un objetivo y reciben datos del ambiente para proveer información.
El documento define una auditoría como la revisión y evaluación de la eficacia y eficiencia de los procesos y sistemas operativos de una organización con el objetivo de mejorar el desempeño y corregir errores. Explica que una auditoría de sistemas implica verificar, evaluar y comprobar evidencias relacionadas con el procesamiento de información y el uso de recursos tecnológicos. Además, clasifica las auditorías en internas, realizadas por el personal de la organización, y externas, llevadas a cabo por tercer
El documento describe el perfil de un auditor informático. Un auditor informático es un profesional dedicado al análisis de sistemas de información que verifica y certifica la informática dentro de las organizaciones. Para desempeñar su trabajo con calidad y efectividad, un auditor informático debe contar con conocimientos tecnológicos actualizados sobre las plataformas de la organización, seguir normas estándares de auditoría interna, y poseer características como la capacidad, cautela, concentración, confianza, criterio propio, discreción
La auditoría de sistemas evalúa la eficacia y eficiencia de las operaciones de procesamiento de datos para mejorar el funcionamiento. Incluye verificar los controles de procesamiento de información, examinar los procesos de TI y recursos utilizados, y determinar si un sistema automatizado cumple con sus objetivos mediante la recolección y evaluación de evidencias. Un sistema se compone de partes relacionadas que interactúan para lograr un objetivo, recibiendo datos del ambiente y proporcionando información.
1. UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE FILOSOFÍA, LETRAS Y CC. EE.
DEBER DE AUDITORIA
TÍTULO:
PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA
AUTOR:
MIGUEL ANGEL YULAN CASTILLO
DANIEL SAMPEDRO
STEVEN COTTALLAT
CONSULTOR(A):
MSC.
GUAYAQUIL, ENERO DEL 2014
2. TABLA DE CONTENIDO
PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA
OBJETIVO GENERAL.
ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA
LEY GENERAL DE EDUCACIÓN
CENTRO DE CÓMPUTO EDUCATIVO
APLICACIÓN EL MANUAL DE AUDITORÍA INFORMÁTICA
ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA
EVALUACIÓN DE LA INFRAESTRUCTURA
EVALUACIÓN DEL ENTORNO
EVALUACIÓN DE MOBILIARIO Y EQUIPO
EVALUACIÓN DEL RECURSO HUMANO
EVALUACIÓN DEL HARDWARE
EVALUACIÓN DEL SOFTWARE
EVALUACIÓN DE LA SEGURIDAD
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA.
REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.
3. PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA.
OBJETIVO GENERAL.
Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada
aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el
uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los
problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las
decisiones adecuadas.
ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍAINFORMÁTICA.
LA CONSTITUCIÓN DE LA REPÚBLICA DE EL SALVADOR:
Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de
investigación:
Artículo 53: se hace mención al Derecho a la Educación.
Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la
organización del Sistema Educativo.
Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y
socialmente).
Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales y que
será escénicamente democrática.
Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes
para ejercer la profesión.
LEY GENERAL DE EDUCACIÓN:
Toma como punto de referencia los siguientes artículos los cuales están relacionados con el
tema de investigación:
Artículo 23: Toma en consideración los siguientes incisos:
a) Fortalecer la formación integral del Educando para que participe en forma activa y creativa
en el desarrollo de la comunidad.
b) Contribuir a la formación general en razón de su inclinación vocacional.
Artículo 25: hace mención que las instituciones deben colaborar en actividades de Educación
no formal que favorezcan a la Comunidad.
4. Artículo 44: Explica que la Educación no formal ésta constituida por todas aquellas actividades
tendientes a habilitar en corto plazo aquellos campos de investigación, otros.
Artículo 65: corresponde al Ministerio de Educación (MINED) el cual indica que debe normar,
financiar, promover, evaluar y controlar los recursos, para alcanzar los fines de la educación.
EL CÓDIGO PROCESAL PENAL:
Estable los siguientes artículos los cuales se interrelaciona con el tema de
investigación:
Artículo 184: hace mención a la intimidad sobre el soporte informático.
Artículo 185: menciona de imponer una pena mayor si la intimidad del soporte
informático es realizada por personas encargadas o responsables.
Artículo 187: menciona de la revelación de los secretos impuestos en razón.
CENTRO DE CÓMPUTO EDUCATIVO.
Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil
las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel
computacional; con enfoque dirigido a la práctica de todos los programas académicos
establecidos.
FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO.
Prácticas dirigidas (Clases)
Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que
oriente, asesore e induzca a la utilización de los recursos antes y durante la práctica. Este
servicio es el que comúnmente denominados "clase". prácticas individuales Se refiere a la
utilización de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de
acuerdos con la disponibilidad de tiempo y equipo existente.
Auditoría Informática en los Centros de Cómputos Educativos
5.4 PLAN DE AUDITORÍA INFORMÁTICA.
5.4.1 ¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA
INFORMÁTICA?
El manual de Auditaría informática se ha desarrollado para que el administrador o encargado
directamente de los centros de cómputo y aulas informáticas conocidas antes como CRA
(Centro de Recurso y Aprendizaje) de las instituciones públicas del nivel medio de la ciudad de
5. San Miguel, lo aplique con el propósito de mejorar la efectividad administrativa en el uso de los
recursos tecnológicos.
5.4.2 ¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA INFORMÁTICA?
El manual de auditoría informática puede ser aplicado por la persona o el personal
seleccionado por el Consejo Directivo Escolar (CDE), quien debe aplicar dicho manual
cumpliendo los requisitos básicos tales como: conocimientos de
Informática, contabilidad, administración y otros.
5.4.3 REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Los administradores, encargados e instructores de los centros de cómputos y aulas
informáticas, deberán mantener actualizado dicho manual, de acuerdo a las necesidades y
requerimientos que el mundo de la informática determine en
su momento; sobretodo para los centros educativos. Verificar el tiempo de vigencia con el que
se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y
mantener su uso. Auditoría Informática en los Centros de Cómputos Educativos
5.4.4 LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA
INFORMÁTICA.
Que el personal administrativo de los centros de cómputo y aula informática no presten la
debida colaboración para realizar la ejecución del manual de auditoría.
5 PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA
ENCARGADA DE REALIZAR LA AUDITORÍA.
Una de las partes más importantes dentro de la planeación de la
auditoría en informática es el personal que deberá participar y sus
características.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervenga esté debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya
o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la organización para el control
de sus activos, proporcionar toda la información que se solicite y programar las reuniones y
entrevistas requeridas.
6. Éste es un punto muy importante ya que no se debe tratar con todo el
personal, si no que con él que se considera adecuado. Todo con el objetivo de no
obtener información tergiversada o errónea.
Para la realización de la auditoría educativa se sugiere considerar a
personas con las siguientes características:
Ingeniero o Licenciado en Informática
Profesor en Informática
Técnico en informática.
Experiencia en el área de informática.
Experiencia en operación y análisis de sistemas informáticos.
Lo anterior no significa que una sola persona tenga los conocimientos y experiencias
señaladas, pero si deben intervenir una o varias personas con las características apuntadas.
ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.
ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.
Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es
necesario conocer ciertos datos generales sobre ella, tales como:
a) Una entrevista con el director de la institución.
Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de
ejecutar el manual de auditoría informática, Posteriormente dependiendo de los resultados
obtenidos en la entrevista, se debe
proceder a entregar una solicitud formal de parte del auditor para
que el director la firme y se extienda un documento formal que respalde la
autorización caso contrario no se puede ejecutar el plan de auditoría.
b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona
encargada de la auditoría asignado(a) para realizar la ejecución de plan
de auditoría informática; debe proceder a lo siguiente:
Investigación sobre la historia y naturaleza de la entidad auditada. Lo que
permitirá conocer de forma general el origen y naturaleza de la institución educativa a ser
auditada.
Solicitar la estructura organizativa tanto de la entidad en general como del centro de cómputo y
aula informática, si existen.
7. 10 Se pretende conocer la forma de como están distribuidos las diferentes áreas de la
entidad, así como también los niveles jerárquicos de cada área.
Investigar la historia y naturaleza del centro de cómputo y/o aula Informática.
Esta información a recopilar es parte fundamental en el desarrollo del proyecto de
investigación, ya que permite verificar y conocer mejor los centros de cómputo y aula
informática.
Solicitud del inventario de equipo de cómputo y recurso tecnológico del centro de cómputo y
aula informática.
Son datos fundamentales para conocer la situación actual de los equipos de cómputo y
recursos tecnológicos; con que cuentan los centros de cómputo y/o aulas informáticas.
c) Ejecutar el plan de auditoría informática en los centros de cómputos y/o aulas
INFORMÁTICAS.
Se determina quien o quienes realizarán la ejecución práctica del manual de auditoría.
Teniendo en cuenta evaluar los siguientes aspectos:
a) Infraestructura
b) Evaluación del entorno
c) Mobiliario y equipo
d) Recurso humano
e) Hardware
f) Software Auditoría Informática en los Centros de Cómputos Educativos
g) Seguridad
h) Gestión administrativa(control de activos fijo) Considerados como aspectos básicos para el
buen funcionamiento de un centro de cómputo y/o aula informática.
EVALUACIÓN DE LA INFRAESTRUCTURA:
INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para
la creación y funcionamiento de una organización cualquiera, tanto de sus áreas como toda
ella. Y esta puede ser de tipo: física, aérea, social, económica, otros.
Como primer paso se considera la evaluación de la infraestructura por ser la base donde se
establece el funcionamiento principal de una empresa o departamento de esta, para el caso un
centro de cómputo o aula informática.
8. EVALUACIÓN DEL ENTORNO:
ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que
se necesitan
para funcionar de la mejor manera dentro de una organización o departamento de esta.
Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio
físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el
idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones,
y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que
desempañan el personal administrativo y usuario.
EVALUACIÓN DE MOBILIARIO Y EQUIPO:
MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada,
y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta.
Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o
muebles para computadoras y otros.
Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y
todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros.
EVALUACIÓN DEL RECURSO HUMANO:
RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo
una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidráulicos,
forestales, económicos, humanos, otros.
La importancia de la evaluación de los recursos dentro de una organización se debe a que
son parte muy esencial para toda acción o trabajo a realizar dentro de esta.
EVALUACIÓN DEL HARDWARE:
HARDWARE. Conjunto de los componentes que integran la parte material de una
computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el
monitor, el CPU, el teclado y más.
Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida,
también se conoce al hardware como la parte dura o física del computador. La seguridad
física del hardware.
9. La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la
seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar
cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor
peligro de mal uso o uso malintencionado.
También dentro de esta categoría se incluyen los recursos tecnológicos
EVALUACIÓN DEL SOFTWARE:
SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar
ciertas tareas en una computadora.
La seguridad del software es un punto muy importante a estudiar por un auditor de
informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control
adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso,
protección por antivirus, eliminación o modificaciones no autorizadas, y otros.
EVALUACIÓN DE LA SEGURIDAD:
La seguridad informática generalmente consiste en asegurar que los recursos con los que se
cuentan (Hardware; Todo lo material. Software todo los programas) la seguridad es uno de
los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los
recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos
como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula
informática.
Para evaluar la seguridad se toman los siguientes aspectos: en primer lugar la vigilancia
para salvaguardar los recursos tecnológicos como las instalaciones, así como los controles
preventivos y de riesgo supervisando actividades, claves de acceso, alarmas, salidas de
emergencias y seguros.
Pero la seguridad va mas allá de los aspectos físicos, es decir, en informática también
existe la seguridad a través de software que son programas diseñados específicamente para
mantener un control de monitoreo de riesgo posibles en cuanto al mal uso de los recursos,
sabotaje, otros.
A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR:
Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales
se menciona:
10. 1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene
a salvo tu
ordenador de todo tipo de virus, gusanos y troyanos.
2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente
antivirus en su
versión gratuita solo para su uso personal y no comercial.
3) PC Tool Antivirus: el cual pertenece del tipo Shareware versión del conocido ya antivirus
de la
compañía Panda software para empresas comerciales y particulares exigentes.
4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus
de más
de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso.
Luego se selecciona la categoría de utilidades PC y se elige el software deseado
entre los cuales se menciona:
4) AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y
software de la PC por categorías o áreas específicas.
5) SiSoftware Sandra 2002: del tipo Freeware es un
Programa gratis que analiza al detalle todo el hardware y software de la PC por categorías o
áreas específicas.
6) WashAndGo: del tipo Freeware este programa analiza, desactiva y elimina carpetas,
archivos de la
forma más sencilla.
Estas aplicaciones pueden ser probadas y si satisfacen la demanda y necesidades se puede
optar por legalizarlas por la vía del mismo Internet, adquiriéndolos a sus respectivos
proveedores o gestionando en el ministerio de educación o alguna otra institución u
organización que pueda facilitar su correspondiente licenciamiento para su uso legal.
11. EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA.
Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un
cargo, oficio dentro de una organización o empresa.
En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a
los centros de cómputo y aulas informáticas, por ser estos de gran importancia en la
actualidad. Para las instituciones educativas, a demás de verificar que estos cuenten con
manuales de procedimiento, su elaboración, revisión y aplicación.
Así como el control de activos fijo tales como: equipo de cómputo, recursos tecnológicos y
el control de como se lleva sobre estos, es decir, el préstamo, uso del equipo de cómputo,
seguridad, inventario y mantenimiento.
REPORTE FINAL DE AUDITORIA EN INFORMÁTICA.
Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la
información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es
por eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos
presentados en este proyecto.
Además del formato presentado y etiquetado para cada uno de los aspectos a evaluar,
también se presentan otros dos diferentes que se pueden utilizar para elaborar dicho
informefinal, siendo estos solo unos de los tantos posibles que se pueden elaborar según se
estime conveniente.
También se presenta un formato para el control de préstamo de equipo y recursos
tecnológicos de los centros de cómputos y aulas informáticas, el cual también puede ser
modificado según el criterio y necesidades del administrador o encargado de estos.