NDICE

Introduccin ................................................. 2 Antecedentes Generales ............................. 3 Alcance ......................................................... 6 Objetivo General .......................................... 7 Objetivos Especficos ................................. 7 Recursos ...................................................... 8 Metodologia.................................................. 9 Situacin Actual......................................... 10 Recomendaciones y planes de accin .... 11 Tendencias ................................................. 12 Puntos dbiles y amenzas ........................ 12 Conclusin general ................................... 13 Apndice..................................................... 14

1 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Introduccin
La Auditora de Software es un trmino general que se refiere a la investigacin y al proceso de entrevistas que determina cmo se adquiere, distribuye y usa el software en la organizacin. Conducir la auditora es una de las partes ms crticas de un Programa de Administracin de Software, porque la auditora ayuda a la organizacin a tomar decisiones que optimicen sus activos de software. Una de las formas de evitar las objeciones y dejar de lado estos problemas es planificar cuidadosamente la Auditora de Software y comunicar su valor por adelantado. Las personas que realizarn la auditora debern tener un plan de cmo van a realizar dicha auditora y comunicarlo con el personal de la empresa que ser auditada. La Auditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

2 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Antecedentes Generales
Nuestra empresa System Quality auditara los laboratorios que se encuentran en la carrera de Tecnologas de la Informacin y Comunicacin (TIC) de la Universidad Tecnolgica de Tamaulipas Norte (UTTN) que se encuentra en la ciudad de Reynosa Tamaulipas, Mxico. Los laboratorios de informtica se encuentran con: Aire acondicionado. Falta de limpieza. Cuentan con suficientes sillas para que los alumnos tomen sus clases en ellos. Cuentan con un pizarrn de clases para que los maestros puedan ejercer sus prcticas. Cuentan con conectores de luz extras para que los alumnos puedan conectar sus computadoras porttiles. La red en la que se encuentran conectada es muy lenta. Falta de control de usuarios. Los equipos de cmputo cuentan con: Fuente de poder. Regulador de energa. Con acceso a Internet. Cuentan con antivirus. Se encuentran en buen estado. Cada usuario tiene un ID equipos de computo. y una contrasea para acceder a los

3 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Cuentan con los algunos de los programas que necesitan los alumnos, los cuales son los siguientes: Dreamweaver. Virtual Box. WEB Show. SQL. Packet Tracer. ACCESS. Visual Basic. PhotoShop. Adobe Reader. Microsoft Office. Daemon Tools Lite.

El rea que fue auditada fue el laboratorio de informtica 3 el cual est enfocado y mejor desarrollada para los estudiantes en cada una de sus clases, ya que cuenta con el software necesario para poder llevar a cabo cada una de sus actividades que van surgiendo durante cada clase. El objetivo por el cual se realizo la auditoria fue para poder dar un chequeo general y saber en qu condiciones se encuentra el laboratorio adems de haber cuantas computadoras contaban con los programas que necesitan cada una de las carreras.

4 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Con qu cuentan los laboratorios. Los laboratorios cuentan con aire acondicionado adems de que cuenta con sillas suficientes para cada uno de los grupos adems de que se encuentran en buen estado. Los equipos de computo cuentan con los software que cada uno de los maestros que utilizan el laboratorio necesitan estos software son los siguientes Adobe Reader x SQL Adobe Dreamweaver SQL server WEBSHOW PACKET TRACER. El laboratorio se encuentra en ptimas condiciones para que los alumnos puedan tomar cada una de sus clases.

5 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Alcance
La auditora se realizar sobre los sistemas informticos en computadoras personales que estn conectados a la red interna de la carrera de Tecnologias de Informacion y Comunicacin (TIC) de la Universidad Tecnologica de Tamaulipas Norte (UTTN). Se realiz auditoria a 3 equipos de computos, uno por cada laboratorio que se encuentran en la carrera. El primer equipo de cmputo se encuentra en el laboratorio de info 3, se encontro que las computadoras no cuentan con una cuanta de usuario propio ya que esto es por falta de administracion del CATI ya que no cuentan con los suficientes recurosos o tiempo para realizar las cuentas de usuario tanto para alumnos y docentes, proponemos que cada uno de los alumnos y docentes tengan sus propias cuentas ya que por medio de esto los alumnos tendran sus trabajos asegurados. El segundo equipo de cmputo se encuentra en laboratorio de programacin 1, las computadoras que estn en este laboratorio no cuentan con los sufientes programas para que los alumnos pedan trabajar y aparte todos tienes acceso a ellas, se recomienda que actualicen los programas y que se creen cuentas de usuarios para los alumnos y docentes. El tercer equipo de cmputo se encuentra en el laboratorio de programacin 2, las computadoras que estn es el laboratorio cuentan con la mayora de los programas que utilizan los alumnos y tambien tiene suficientes conectores de luz donde los alumnos pueden conectar sus laptops.

6 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Objetivo General
Tener un panorama actualizado de los sistemas de informacin en cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos seguridad de los activos. y

Objetivos Especficos
Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de funcin informtica a las metas y objetivos de la organizacin. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico. Capacitacin y educacin sobre controles en los Sistemas de Informacin.

7 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Recursos
Recursos Humanos: La empresa System Quality se encarg de la auditoria de la UTTN y las personas que integran esta empresa consta de tres personas que son los encargados de la empresa, con un tiempo maximo de ejecucion de 1 semana, las reas donde se encuentran los laboratorios que se auditaron estan bien estructuras para su utilizacin, los laboratorios de info 3, programacin 1 y 2 cuentan con 21 equipos de computo cada laboratorio, el total de computadoras que se encuentran es de 63 computadoras y el promedio de alumnos por saln es de 25 aprox. Recursos de Software: En los laboratorios que se encuentran en la carrera de TIC se encuentran en estado medio y el software que se encuntran en cada una de las computadoras es Windows 7 ya que es el ms conocido y fcil de usar por alumnos y docentes, se encuentran 61 equipos de computo. El plan de contingencia sera que debera de tener un control sobre la creacin de cuentas de usuarios para los alumnos y docentes.

8 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Metodologa
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: Para la evaluacin del rea de Informtica que se encuentran en la carrera de TIC se llevarn a cabo las siguientes actividades:

1. Aplicacin del cuestionario al personal. 2. Anlisis y evaluacin de la informacin. 3. Elaboracin del informe. 4. Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos. Entrevista con los usuarios de los sistemas. Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario. Anlisis objetivo de la estructuracin y flujo de los programas. Anlisis y evaluacin de la informacin recopilada. Elaboracin del informe.

5. Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades: Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y su seguridad. Visita tcnica de comprobacin de seguridad fsica y lgica de la instalacin de los laboratorios de TIC. Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado. 6. Elaboracin y presentacin del informe final (conclusiones y recomendaciones).

9 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Situacin actual
En la primera auditoria que realiz System Quality en los laboratorios que se encuentran en la carrera de Tecnologas de la Informacin y Comunicacin (TIC) de la Universidad Tecnolgica de Tamaulipas Norte (UTTN) se noto que cada uno de los laboratorios se encuentran en optimas condiciones para poder tomar clases en cada uno de ellos. Las reas auditadas se encuentran en buen estado ya que todas cuentan con aire acondicionado adems de contar todos los laboratorios cuentas con las sillas suficiente para cada uno de los alumnos de cada grupo, de igual forma cuentan con conectores de electricidad para que aquellos alumnos que traen computadoras porttiles puedan conectarse a ellos. Estos laboratorios anteriormente estaban en un estado no muy apto para dar clases en ellos ya que algunas de los equipos no contaban con los software requeridos para cada una de las materias, despus de un tiempo y de que los maestros que utilizaban pidieron a los encargados de los laboratorios que dieran mantenimiento a cada uno de ellos instalando cada uno de los software para que cada una de los equipos, y as que cada uno de los alumnos pudiese ocupar una maquina por persona. El estado actual de los laboratorios ha mejorado despus de esas mejoras que se realizaron a travs del tiempo transcurrido de esas mejoras.

10 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Recomendaciones y planes de accin.

Una de las recomendaciones que se pueden dar a los encargados es mantener un chequeo general cada mes para poder darse cuenta de las fallas que hay en cada uno de los laboratorios tanto en el estado del hardware y del software adems de saber en que estado estn los laboratorios como dar un chequeo al cableado a los enchufes elctricos y los aires acondicionados para optimizar el funcionamiento de los laboratorios. Un buen plan de accin sera conseguir extintores para cada una de los laboratorios ya que ninguno de ellos cuenta con un extintor y si por algn motivo llega a ocurrir un incendio no podremos contrarrestarlo y provocara una gran prdida. Por lo mismo se debe designar a una persona o dos para que estn encargada de los laboratorios tanto en la parte del software como del hardware y adems de controlar los permisos de instalacin en cada una de las maquinas para as tener un mejor control de lo que se esta instalando y optimizar el funcionamiento de los laboratorios. Este es un plan que se podra implementar en los laboratorios de la carrera de Tecnologas de la Informacin y Comunicacin (TIC) ya que as tendran un gran control de los laboratorios y de sus equipos.

11 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Tendencias
Segn la auditora realizada en los tres laboratorios de cmputo de la carrera de TICS si los equipos continan con su actual estado estos equipos pueden dejar de tener el funcionamiento que llevan hasta ahora entonces es necesario seguir las recomendaciones hechas en el informe de auditora. Adems de otras recomendaciones con respecto a seguridad informtica, al cuidado de los equipos, a la proteccin de datos, al mantenimiento predictivo y correctivo de las maquinas. Adems de crear una lista de estndares y capacitacin de personal para que el personal pueda seguir los procedimientos al momento de realizar las actividades.

Puntos dbiles y amenazas

Debilidades Poco tiempo de creacin (2aos) No hay procedimientos: Las actividades no se realizan de acuerdo a estndares. La parte financiera puede ver la unidad de informtica como un gasto y no como una inversin que asegure la fluidez del proceso de negocio. Falta software para controlar desde el servidor los monitores de

alumnos que insisten en chatear Falta impresora para clases de uso de algn software. La red de Wi- Fi est muy limitada adems de que es algo lenta para el uso de notebook. Se realiza mantenimiento de equipos de cmputo cada tetra. Falta de control interno. Poco Personal.

12 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Amenazas El alto costo de licencias de programas especficos. El alto costo de reparacin de equipos. Qu no se encuentre ninguno de los encargados en los laboratorios Falta de conciencia, de educacin, e identidad por parte del alumnado con los equipos de computo. Tecnologa cambiante.

Conclusin general
Como resultado de la auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora que se realiz en las reas esperadas.

Los laboratorios que se encuentran en la carrera se presentan deficiencias sobre todo en el debido cumplimiento de la normas de seguridad que se deben de utilizar en cada uno de los laboratorios.

Estos laboratorios deben de contar con un calendario para realizarles sus respectivos tipos de mantenimiento y as evitar prdidas de los equipos de cmputo y de la informacin que contenga cada una de las computadoras de los laboratorios.

13 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Apndice
1. Seguridad PREGUNTAS
Se han adoptado medidas de seguridad en el departamento de sistemas de informacin? Existe una persona responsable de la seguridad? Se ha dividido la responsabilidad para tener un mejor control de la seguridad? Existe personal de vigilancia en la institucin? Se permite el acceso a los archivos y programas a los alumnos y docentes? Se ha instruido a estas personas sobre qu medidas tomar en caso de que alguien pretenda entrar sin autorizacin? El centro de cmputo tiene salida al exterior? Se ha prohibido a los alumnos y/ maestros el consumo de alimentos y bebidas en el interior de los laboratorios de cmputo para evitar daos al equipo? Los interruptores de energa estn debidamente protegidos, etiquetados y sin obstculos para alcanzarlos? Saben que hacer los alumnos y/ maestros de la carrera, en caso de que ocurra una emergencia ocasionado por fuego? Existe salida de emergencia? Se limpia con frecuencia el polvo acumulado debajo del piso falso si existe? Se cuenta con copias de los archivos en lugar distinto al de la computadora?

SI

NO

14 ADMINISTRACIN DE LA FUNCIN INFORMTICA

Procedimientos de Auditora
Procedimientos para realizar una auditora Se realizar un recorrido en cada uno de los laboratorios a auditar para observar su organizacin, su estructura y el entorno de trabajo de los alumnos y maestros. Se utilizar la tcnica de cheklist para obtener los datos necesarios de cada laboratorio. Adems se preguntar al personal en qu condiciones se encuentran generalmente los laboratorios. Y se verificara que todo se encuentre en orden. Se tomaran fotografas como respaldo de las evidencias encontradas de cada laboratorio. Se ordenaran todos los datos recopilados con el fin de realizar el reporte. Mediante un documento de Word los auditores entregaran un pre-informe de los hallazgos que se han encontrado. Tambin, mediante un documento de Word los auditores comunicaran los hallazgos encontrados. Se emitirn recomendaciones por escrito a direccin. Mejorar el control de usuarios. Tener una mejor limpieza en cada uno de los laboratorios. Instalar los programas necesarios que utilicen los docentes y alumnos.

Informacin el rea a auditar

Recopilacin de datos

Soporte de evidencias

Discusiones de hallazgos

Recomendaciones

15 ADMINISTRACIN DE LA FUNCIN INFORMTICA