Está en la página 1de 22

ELABORACION DE AUDITORIA INFORMATICA AULAS DE SISTEMAS UNIMINUTO UBATE

Asignatura: Administracin y seguridad en redes


Profesor: John Rodrigo Senz
Lugar de la auditoria: rea de Sistemas Sede Universidad Minuto de Dios Ubat
Auditores
Henry Cristancho estudiante
Javier Rubiano estudiante
Javier Cristancho estudiante
Encuestados
Yeimy Moscoso Auxiliar Administrativo
Usuarios aulas de Sistemas estudiantes, profesores
Fecha de Iniciacin de auditoria: Marzo 7 de 2014
Fecha de finalizacin: Marzo 28 de 2014
CORPORACION UNIVERSITARIA MINUTO DE DIOS
Ubat, Marzo de 2014














OBJETIVOS DEL PLAN DE AUDITORA INFORMTICA.


OBJETIVO GENERAL.

Revisar los sistemas y procedimientos de informtica de las aulas de sistemas de la universidad
Minuto de Dios Ubat, su utilizacin, eficiencia y seguridad. Generando, un documento de
auditara informtica de tipo investigativo.

OBJETIVOS ESPECFICOS.

Evaluar los diferentes aspectos que involucran el buen funcionamiento de las aulas de
sistemas, tales como: Infraestructura, entorno, mobiliario equipos, software y otros.

Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden
dentro de las aulas de sistemas.

Evaluar el control que se tiene sobre el mantenimiento y las fallas de los computadores.

Efectuar sugerencias que permitan mejorar el control interno de la universidad.

Alcance de la auditoria
La investigacin se centrara en el sistema de informacin de la Universidad Minuto de Dios sede
Ubat, con el fin de evaluar aspectos de infraestructura, software, hardware, seguridad y gestin
administrativa de las dos aulas de sistemas.

Limitaciones
Durante la ejecucin de este proyecto se presentaron ciertas restricciones que limitaron en buena
parte el desarrollo del trabajo. La naturaleza de dichas restricciones son variable, entre ellas el
tiempo, disponibilidad de la informacin, y dificultad para obtener informacin por parte de la
institucin, ya que esta no cuenta con estadsticas y documentacin real de los equipos que
posee, no existe un responsable de la unidad de apoyo informtico, no posee manuales de
normas, procedimientos y no existe departamento de auditoria.
























Introduccin


Con la invencin de los computadores y su utilizacin en todos los sectores aparece la auditoria de
sistemas, cuyos objetivos principales son, el control de la funcin informtica, el anlisis de
eficiencia de los sistemas, la verificacin del cumplimiento de la normativa legal, la revisin de
gestin de los recursos materiales y humanos informticos.
Este tipo de auditoria es de vital importancia para el buen desempeo de los sistemas de
informacin ya que proporciona los controles necesarios para que los sistemas sean confiables y
con un buen nivel de seguridad.
La informacin es considerada un activo tan o ms importante que cualquier otro en una
organizacin, existe pues un cuerpo de conocimientos, normas, tcnicas y buenas practicas
dedicadas a la evaluacin y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad
de la informacin tratada y almacenada a travs del computador y equipos afines, as como de la
eficiencia, eficacia y economa con que la administracin de un ente estn manejando dicha
informacin y todos los recursos asociados para su adquisicin, captura, procesamiento,
transmisin, distribucin, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una
opinin o juicio, para lo cual se aplican tcnicas de auditoria de general aceptacin y conocimiento
tcnico especfico.













Cronograma de Auditoria.

CRONOGRAMA DE AUDITORIA
Universidad Minuto de Dios Ubat FECHA: HORA:
FASE ACTIVIDAD A REALIZAR TIEMPO/
HRS.
ENCARGADOS
I VISITA PRELIMINAR
Se solicitaron manuales de usuario y
otras Documentaciones
Elaboracin de cuestionarios
Recopilacin de la informacin
3 Henry Cristancho
Javier Rubiano
Javier Cristancho
II DESARROLLO DE LA AUDITORIA
Aplicacin de encuesta a diversos
usuarios de las aulas.
Entrevista encargados de la Universidad
Evaluacin de los sistemas
12 Henry r Cristancho
Javier Rubiano
Javier Cristancho
III REVISION Y PRE-INFORME
Determinacin del diagnstico
Elaboracin del borrador

6 Henry Cristancho
Javier Rubiano
Javier Cristancho
IV INFORME
Elaboracin y presentacin de informe
final, teniendo en cuenta todos los
aspectos a evaluar.
2 Henry Cristancho
Javier Rubiano
Javier Cristancho
























HALLAZGOS SALAS DE SISTEMAS

SITUACION ACTUAL DE LAS SALAS DE SISTEMAS
Ubicacin:
Las dos aulas se encuentran a la entrada, lado izquierdo de la planta fsica de la Universidad
seguidas una de la otra, orgnicamente no depende de otro departamento.
Recursos Humanos:
Actualmente las aulas informticas no cuentan diariamente con personal especializado que
cumpla las funciones de administracin, capacitacin, soporte y procesamiento de datos. Ya que el
mantenimiento es eventual y se hace por parte de la sede Zipaquir.

Recursos informticos existentes:
Recursos Informticos Cantidad
servidor 1
computadores de escritorio 33



Los hallazgos enfatizan en las dos aulas y se tuvieron en cuenta cinco aspectos como.
1. infraestructura
Salas 1 2
En las dos salas de sistemas, las paredes son de barro paetado, a raz de que la construccin
general de la universidad es antigua, una casa adecuada para funcionar como centro universitario,
las puertas son pe madera pintadas de color verde, paredes blancas, en la sala nmero 1 hay un
ventanal, en la sala nmero 2 hay dos ventanales protegidas por reja, piso en baldosa Ccuta
color rojo, techo en bareque y teja de barro.
Ambas salas cuentan con dos lmparas de luz blanca ubicadas a lo largo de los salones por las
ventanas entra bastante luz, sin embrago en tiempo nublado o nocturno es escasa la
iluminacin.
No hay sealizacin bsica. La sala nmero 1 en la parte superior de la puerta tiene letrero visible
(sala 1), en la parte de en frente al lado del tablero se encuentra ubicado un extintor manual anti
incendios con su respectiva sealizacin, pero expiro hace ms de un ao. En caso de emergencia
no estara disponible. En la sal 1 est ubicado el servidor quien en la puerta del armario tiene el
letrero de (riesgo elctrico). Ninguna otra sealizacin. No se tienen las medidas de seguridad
necesarias ya que la puerta del armario est abierta y cualquier persona podra hacer cambios,
mover cableado o daar los puertos La sala Numero 2 por su parte no tiene sealizacin de
ningn tipo.
En las dos salas el techo est en malas condiciones, cuando llueve caen goteras que ocasionan
manchas en las paredes, y humedecen muebles, y piso, esto se contrarresta de una forma muy
artesanal y bsica colocando baldes en donde se evidencian dichas goteras.
Las instalaciones no cuentan con planos de instalaciones elctricas y el mantenimiento a
suministros de energa se realiza cada tres aos de acuerdo a lo establecido por la empresa
prestadora del servicio en la localidad (CODENSA).
Consideramos que hace falta extintores, alarmas, sealizacin entre otras necesarias para su buen
funcionamiento.


2. Software
En total hay 1 servidor IBM SYSTEM X3200M2 y 33 computadores marca Hewlett-Packard, con
sistema operativo Microsoft Windows xp profesional versin 2002, procesador AMD Athlon (tm)

Servidor IBM System x3200 M2
IBM System x3200 M2 es un servidor en torre de un solo Zcalo que ofrece ms rendimiento,
flexibilidad de configuracin y funciones de disponibilidad que muchos otros servidores de su
clase. Est ubicado para suplir la mayora de necesidades de la universidad, respecto a los
sistemas de informacin.
Las especificaciones tcnicas del servidor son las siguientes.
El tipo de chasis es una torre, Memoria RAM de 1024 MB, Nmero de procesadores 1 pieza,
aproximadamente pesa 20.800 gramos, este es de la familia del procesador 2660 MHz,
Procesador 2660 MHz, cuenta con una unidad ptica DVD-ROM y memoria interna DDR2. La
memoria RAM es de 8 GB.
Caractersticas de red, Gigabit Ethernet familia de procesador X3330, con sistemas operativos
compatibles Microsoft Windows Server, cuenta con ranuras de memoria 4xDIMM, y un
procesador AMD Athlon. Fuente de alimentacin 400 W y el nmero de serie 4368D2G.
Equipos de cmputo de escritorio
Cuentan con procesador AMD Athlon II X2 215 sus caractersticas principales son 2.70 GHz de
doble ncleo, 1 MB de cach L2 (512 KB para cada una de las dos cachs), Controlador de
Memoria Integrado para mejorar el rendimiento, Cabe en AM2 + y AM3 zcalo.

3. Hardware
En la sala nmero 1 hay 18 equipos marca Hewlett-Packard, numerados en forma ascendente,
en la sala nmero 2 hay 15 equipos ordenados de la misma forma, todos registrados a nombre de
Uniminuto, con componentes como. Monitor LCD, mouse, teclado, CPU, con sus respectivas
conexiones a la red de internet y energa elctrica.
La sala nmero 1 alberga el servidor con su mueble pertinente, y 6 mesas de madera, la sala
nmero 2 tiene 5 mesas, cada una con capacidad para 3 equipos de cmputo, con sus respectivas
sillas.
En ambas salas hay escritorio para el docente y tablero acrlico.

4. Evaluacin de la Seguridad
Se tuvieron en cuenta el conjunto de programas, instrucciones y reglas informticas para ejecutar
ciertas tareas en los computadores. Se evalu el licenciamiento de software, su actualizacin,
servicios de mantenimiento, la instalacin innecesaria de programas, la falta de estos para la
realizacin de prcticas, y otros problemas que afectan el buen funcionamiento, de los sistemas.
Para evaluar la seguridad se tuvieron en cuenta aspectos como la vigilancia privada para
salvaguardar los recursos tecnolgicos y las instalaciones, as como los controles preventivos y de
riesgo supervisando actividades, claves de acceso, alarmas, salidas de emergencias y seguros, la
seguridad a travs de software.
5. Gestin administrativa.
En cuanto a la evaluacin de la gestin administrativa, esta se enfoc especficamente a las aulas
informticas, por ser estas de gran importancia en la actualidad, Para la universidad adems de
verificar que estas no cuentan con manuales de procedimiento, elaboracin, revisin y aplicacin.
As como el control de activos fijo tales como: equipo de cmputo, recursos tecnolgicos y el
control de cmo se lleva sobre estos, es decir, el prstamo, uso del equipo de cmputo, seguridad,
inventario y mantenimiento, segn resultados de encuesta no hay personal directamente
responsable de la seguridad, acceso y mantenimiento, de las salas.






Documentacin de soporte y Evidencias

Entrevista
Como auditores realizamos el proceso de entrevista a la seorita Yeimy Moscoso, auxiliar
administrativa por medio de una encuesta en la que seguimos un mtodo preestablecido de
antemano y el cual busca unas finalidades concretas, basada fundamentalmente en el concepto
de interrogatorio en forma de una conversacin correcta y lo menos tensa posible, la auditada
contesto sencillamente y con pulcritud a una serie de preguntas variadas.
Encuesta
Se realiz una encuesta a usuarios de las salas de sistemas a manera de estudio observacional en
el cual se busca recaudar datos por medio de un cuestionario previamente diseado, sin modificar
el entorno ni controlar el proceso que est en observacin. Los datos se obtienen realizando un
conjunto de preguntas normalizadas dirigidas a una muestra representativa de personas
estudiantes y algunos docentes en estudio, con el fin de conocer estados de opinin,
caractersticas y hechos especficos sobre el servicio prestado por las aulas de sistemas de la
universidad minuto de Dios, sede Ubat.
Ficha tcnica de la encuesta
La encuesta tiene como principal finalidad obtener informacin sobre la opinin acerca de las salas
de sistemas de la Universidad Minuto de Dios sede Ubat.
Diseo muestral
Planteada para hombres y mujeres mayores de 16 aos estudiantes y profesores del claustro
universitario. El tamao de la muestra est determinado por 15 personas elegidas en forma
aleatoria de distintas facultades.
El instrumento de recoleccin de datos se dise en forma de cuestionario estandarizado con
preguntas abiertas y cerradas diseadas para aplicarlas en una entrevista cara a cara entre el
encuestador y el encuestado.
Anlisis muestral
1). Considera que las salas de sistemas ofrecen los resultados esperados?
El 25% de los encuestados considera que las salas de sistemas ofrecen los resultados esperados y
el 75% creen que faltan recursos tecnolgicos y que las aulas solo cuentan con programas bsicos
no acordes al nivel requerido por los programas desarrollados en la universidad.

2). Hay disponibilidad de las aulas cuando usted necesita acceder a ellas?
Existe una notoria inconformidad por parte de los encuestados quienes afirman que las salas
siempre estn ocupadas y son utilizadas como aulas de clase.
3). Se imparten conocimientos y asesoras sobre informtica por parte de encargados de las aulas
de sistemas en la universidad.?
El 100% de los encuestados dicen que no hay encargados en asesoras informticas.
4). Conoce usted el reglamento del uso adecuado de las salas de sistemas.?
El 100% de los encuestados nunca han tenido acceso al reglamento y no se les ha dado a conocer.
5). considera seguras las instalaciones de las salas de sistemas.?
El 50% de los encuestados consideran seguras las salas de sistemas.
El otro 50% no consideran segura la sala de sistemas.
6) Se siente seguro navegando por internet desde los computadores de la universidad?
El 90% de los encuestados manifiestan no sentirse seguros de navegar en las salas de la
universidad y prefieren ir a otros sitios.
7). Son confiables los programas anti virus y anti espas en los computadores de la universidad?
El 50% de los encuestados manifiesta no saber del tema, el restante dicen que no los poseen o no
estn actualizados.
8). La conexin y bsqueda en internet son acordes a sus necesidades.?
El 60% manifiesta que no funciona adecuadamente los equipos y el internet es muy lento.
El 30% se encuentra a gusto con el servicio y el 10% no responde.
9). Los computadores estn equipados del hardware necesario para su funcionamiento?
El 60% de los encuestados un 30% manifiesta que son muy bsicos y el otro 30% dice no saber del
tema.
Y el 40% restante considera que estn acorde a sus necesidades.
10). Ha presentado quejas sobre fallas en los equipos?
El 65% no han presentado quejas por que no saben a quin dirigirlas.
11). Considera usted que la sealizacin en las salas de sistemas es eficiente.?
El 85% de los encuestados consideran que es muy deficiente la sealizacin dentro de las salsa de
sistemas.
12). Sabe usted cada cuanto se hace mantenimiento. en las salas de sistemas?
El 95 % de los encuestados manifiestan no saber del tema y no tener conocimiento de que exista
una persona encargada del mantenimiento de los equipos.
13). Cree usted que falta infraestructura tecnolgica en la universidad como wifi?
El 100% consideran que hacen falta nuevas tecnologas
14). El aseo general de las aulas de sistemas es bueno?
El 50% se encuentra conforme y el 50% manifiestan que las aulas mantienen sucias y con goteras y
existe polvo sobre los equipos.
15). Los programas instalados en los equipos suplen totalmente sus necesidades?
Los programas instalados son muy bsicos y no estn al nivel profesional que debera ser.
16).cree usted que la vigilancia privada es eficiente para salvaguardar los recursos tecnolgicos y
las instalaciones?
El 90% de los encuestados considera que la seguridad es eficiente.

La siguiente grafica representa el porcentaje detallado de cada una de las preguntas.


0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
SI
NO
Grafica 1



Porcentaje total de los encuestados.

Grafica 2



Evidencias fotogrficas
Se tomaron para registrar grficamente el estado general, de las salas de sistemas apoyando la
documentacin de registro. A travs de estas podemos observar detalles relevantes tanto de la
infraestructura como de los equipos, conexiones y sistema de electrificacin interna.



Anexos Fotogrficos
NO
65%
SI
35%
PORCENTAJE DE ENCUESTADOS

Foto # 1
En esta imagen se observa el orden, numeracin y ubicacin de los equipos de cmputo que
ofrecen servicio a estudiantes y profesores de la Universidad Aula de sistemas Numero 1.

Foto # 2
En esta imagen se muestra la capacidad de las mesas para albergar 3 computadores por fila, con
sus respectivos componentes bsicos de hardware.

Foto # 3
Evidencia estudiantes haciendo uso de las aulas de sistemas y los equipos de cmputo.

Foto # 4
Se tom como referencia la conexin elctrica y a red de un equipo teniendo en cuenta que el
sistema es el mismo para los 33 computadores.


Foto # 5
En esta imagen se visualiza el Servidor con su respectivo armario, la puerta se encuentra abierta
en todo momento.

Foto # 6
C.P.U. Posee las mismas caractersticas tcnicas en todos los equipos, cuenta con unidad de DVD y
4 puertos USB para ingresar memorias y guardar la informacin necesaria por parte de cualquier
usuario.

Foto # 7
Se evidencia el extintor con su respectiva sealizacin, ubicado en la sala nmero 1, expiro hace
ms de 6 meses.

Foto # 8
Podemos observar la nica sealizacin que poseen las aulas.

Foto # 9
Se evidencia una lmpara incandescente y la pared de la sala nmero 2 con una mancha bastante
marcada, a raz de las goteras que entran por el tejado.

Foto # 10
Techo de las aulas en bareque y bloque de barro.

Foto # 11
Sala # 1 sensor de movimiento y alarma

Foto # 12
Cableado y bolsas a la vista y contacto de los usuarios de las aulas

Foto # 13
Factores externos que afectan infraestructura y equipos


Foto # 14
Estado de puertas y chapas de las aulas de sistemas.

Foto # 15
Columna en mal estado, apoyada por barra para sostener el peso de la edificacin.

Foto # 16
Balde recolector de gotera sala # 1
Formato de Encuesta realizada a usuarios de aula de las aulas de sistemas
Encuesta
Dirigida a usuarios de las salas de sistemas
Universidad Minuto de Dios Ubat

PREGUNTAS SI NO SI LA RESPUESTA ES NO
PORQUE
Considera que las salas
de Sistemas ofrecen los
resultados esperados?

Hay disponibilidad de
las salas cuando usted
necesita acceder a ellas?

Se imparten
conocimientos y asesora
sobre informtica por
parte de encargados de
las aulas de sistemas en
la Universidad?

Conoce usted el
reglamento interno sobre
el uso adecuado de las
salas de sistemas?

Considera seguras las
instalaciones de las aulas
de sistemas?

Se siente seguro
navegando por internet
desde los computadores
de la Universidad?

Son confiables los
programas antivirus y
anti espas usados en los
computadores de la
Universidad?

La conexin y
bsquedas en internet
son acordes a sus
necesidades?

Los computadores estn
equipados del hardware
necesario para su buen
funcionamiento?

Ha presentado quejas
sobre fallas en los
equipos?

Considera usted que la
sealizacin en las aulas



de sistemas es eficiente?
Sabe usted cada cuanto
se hace mantenimiento a
los equipos en la salas de
sistemas?

Cree usted que la
infraestructura de las
aulas de sistemas es
pertinente para tal fin?

Se asegura que este
utilizando los datos,
archivos, programas y
procedimientos
correctos?

Cree usted que falta
infraestructura
tecnolgica en la
universidad como wifi?

El aseo general de las
aulas es bueno?

Los programas
instalados en los equipos
suplen totalmente sus
necesidades?

Cree usted que la
vigilancia privada es
eficiente para
salvaguardar los recursos
tecnolgicos y las
instalaciones?

También podría gustarte