Está en la página 1de 48

BIBLIOGRAFA.

LIBROS DE TEXTO.

1. BATEMAN, THOMAS S.; SNELL, SCOTT A; Administracin: una


ventaja competitiva, 4 edicin, Editorial Mc Graw Hill, 2004,
Mxico, pginas 741. ISBN 970-10-4378-2.

2. Comunicacin, tecnologas y nuevos modos de adquisicin,


produccin y difusin de conocimiento, Ctedra UNESCO de
Comunicacin Social Pontifica Universidad Javeriana, 1995.

3. DANNENBRING, DAVID G; STARR, MARTIN K; Management


science: an introduction, 1 edicin, Editorial McGraw-Hill, 1981,
Mxico,

pginas

4. ECHENIQUE

GARCA,

763.

JOS

ISBN0-07-015352-3

ANTONIO;

Auditora

en

informtica, 2 edicin, Editorial Mc Graw Hill, 2001, Mxico,


pginas

5. PIATTINI

300.

VELTHUIS,

ISBN

MARIO

NAVARRO, EMILIO; Auditora

970-10-3356-6

GERARDO;

DEL

PESO

informtica: un enfoque prctico,

2 edicin, Editorial Alfa Omega, 2001, Mxico, pginas 660.


ISBN

958-682-455-1

6. Enciclopedia de la auditora, 1 edicin, Editorial Ocano, 1999,


Espaa, pginas 1315. ISBN 84-494-0693-5

7. Enciclopedia del Management, 1 edicin, Editorial Ocano, 1997,


Espaa,

pg.1307.

ISBN84-494-0474-6

8. KETELHOHN, WERNER, MARN, J. NICOLS, MONTIEL,


EDUARDO

LUS,

Inversiones:

Anlisis

de

Inversiones

Estratgica, Editorial Norma, Colombia, Pg. 360, ISBN 958-047972-0.

9. LUCAS, HENRY C; La tecnologa de la informacin y la paradoja


de la productividad: cmo evaluar el valor de las inversiones en
tecnologa de la informacin, 1 edicin, Editorial Castillo
Hermanos, 2000, Mxico, pg. 261. ISBN 970-613-513-8.

10. MUOZ

RAZO,

CARLOS;

Auditora

en

sistemas

computacionales, 1 edicin, Editorial Pearson Educacin, 2002,


Mxico, pginas 796. ISBN 970-17-0405-3

11. PICARDO, OSCAR; La Reforma de la Historia y la Historia de la


Reforma, Editorial MINED, 1999 (en edicin), San Salvador.

12. PINEDA DE ALCZAR, MIGDALIA. Sociedad de la Informacin:


nuevas tecnologas y medios masivos, Editorial de la Universidad
del Zulia. Venezuela. 1996, pginas. 189, ISBN 980-232-520-1.

13. RIVETT, PATRICK; Construccin de modelos para anlisis de


decisiones, 1 edicin, Editorial Limusa, 1983, Mxico, pginas
217. ISBN 968-18-1677-3.

14. ROBBINS, STEPHEN P; COULTER, MARY; Administracin, 5


edicin, Editorial Prentice-Hall, 1996, Mxico, pginas 814. ISBN
968-880-705-2.

15. THIERAUF, ROBERT J; Fundamentos de procesamiento de


datos para empresas, 1 edicin, Editorial Limusa, 1986, Mxico,
pginas 489. ISBN 968-18-1777-X

16. VSQUEZ LPEZ, LUIS; Recopilacin de leyes tributarias, 8


edicin, Editorial Lis, 2004, El Salvador, pginas 569.

17. VIDAL ARIZABALETA, ELIZABETH; Diagnstico organizacional:


evaluacin sistemtica del desempeo empresarial en la era
digital,

edicin,

Editorial

Ecoe Ediciones, 2004, Colombia, pginas 310. ISBN 958-648371-1

INTERNET.

18. Auditora de seguridad de sistemas de informacin; [en lnea];


[Consulta: 28 de febrero de 2008].
Disponible:http://es.wikipedia.org/wiki/Auditor%C3%ADa_de_segurid
ad_de_sistemas_de_informaci%C3%B3n#Tipos_de_auditor.C3.ADa

19. Fases de la Auditoria; [en lnea]; [Consulta: 17 Abril 2008].


Disponible:http://www.monografias.com/trabajos60/auditoriafinanciera/auditoria-financiera2.shtml;
20. Auditora Informtica; [en lnea]; [Consulta: 17 Abril 2008].
Disponible:http://www.monografias.com/trabajos/auditoinfo/auditoinfo.
shtml;

21. Auditora y Control de Sistemas e Informtica; [en lnea];


[Consulta: 17Abril 2008].

Disponible:http://perso.wanadoo.es/idmb/a_ing/temas/auditoria_infor
matica.htm;

22. BELLO-SUAZO, GREGORIO; Materiales para la Historia de la


Universidad de El Salvador, Instituto de Estudios Histricos,
Antropolgicos, Universidad de El Salvador, El Salvador, 2003,
[en lnea]; [Consulta:15 Abril 2008 ].
Disponible:

http://www.ues.edu.sv/historia.html;

23. Biblioteca de Consulta Microsoft Encarta, 2005, Educacin,


Microsoft Corporation. Reservados todos los derechos. [en lnea].
[Consulta: 16 Abril 2008]. Disponible: www.encarta.com

24. Biblioteca de Consulta Microsoft Encarta, 2005, Historia de la


Educacin,

Microsoft Corporation. Reservados todos los

derechos. [en lnea]. [Consulta: 15 Abril 2008]. Disponible:


www.encarta.com

25. Consultora Estrategia y planificacin TIC Diagnstico de la


funcin informtica; [en lnea]; [Consulta: 02 Marzo 2008].
Disponible:http://www.ibermatica.com/ibermatica/consultoria2/est
rategiaplanificaciontic/ticdiagnostico;

26. Definicin de Diagnstico; [en lnea]; [Consulta: 28 Febrero 2008].


Disponible: http://www.definicion.org/diagnostico;

27. Diagnsticos Informticos; [en lnea]; [Consulta: 09 de Abril de


2008].
http://www.sistemas.unam.mx/diagnosticos.html;

Disponible:

28. HERNNDEZ, MARIO FREDDY; Conferencia Mundial sobre la


Educacin Superior, La Educacin Superior en el Siglo XXI,
Visin y Accin. UNESCO, Paris, 1998, [en lnea]; [Consulta: 15
Abril

2008].

Disponible:

http://www.unesdoc.unesco.org/imagenes/0011/001172/117246so
.pdf

29. Historia de la auditoria; [en lnea]; [Consulta: 17 Abril 2008].


Disponible:http://www.monografias.com/trabajos12/condeau/cond
eau.shtml;

30. La Auditoria informtica dentro de las etapas de Anlisis de

Sistemas Administrativos; [en lnea]; [Consulta: 17 Abril 2008].


Disponible:http://www.monografias.com/trabajos5/audi/audi.shtml
;

DICCIONARIO.

31. GARCA PELAYO, RAMN; Larrousse: Diccionario bsico


escolar, 1 edicin, Editorial Larousse, 1987, Mxico, pginas
444.

32. W. M. JACKSON, Diccionario Lxico Hispano. Enciclopedia


ilustrada en lengua espaola. 2 ed., Mxico, DF, 2 tomos,
primero: A-F, segundo: G-Z, 1976, 1463p (de los dos).

GLOSARIO
A
AMENAZA
Cualquier cosa que pueda interferir con el funcionamiento adecuado de una
computadora personal, o causar la difusin no autorizada de informacin confiada
a una computadora.

ATAQUE
Trmino general usado para cualquier accin o evento que intente interferir con el
funcionamiento adecuado de un sistema informtico, o intento de obtener de modo
no autorizado la informacin confiada a una computadora.

B
BASE DE DATOS
Una base de datos es un conjunto de datos organizados, entre los cuales existe
una correlacin y que adems, estn almacenados con criterios independientes de
los programas que los utilizan.

C
CD-ROM
Abreviacin de Compact Disk Read-Only Memory, un CD-ROM sirve para
almacenar datos digitales y puede contener 700 Mb.

CLAVE DE ACCESO
Es un sistema criptogrfico asimtrico, clave criptogrfica de un usuario, asignada
por el administrador.

CONTRASEA
Informacin confidencial, frecuentemente constituida por una cadena de
caracteres, que puede ser usada en la autenticacin de un usuario.

COPIA DEL RESPALDO


Copia de los datos de un fichero automatizado en un soporte que posibilite su
recuperacin.

COPIA DE SEGURIDAD
Hacer una copia de seguridad, copia de respaldo o simplemente respaldo (backup
en ingls) consiste en guardar en un medio extrable (para poder guardarlo en
lugar seguro) la informacin sensible referida a un sistema.

CORTAFUEGOS
Sistema de seguridad, encargado de proteger una red de rea local de accesos no
autorizados desde una red de rea amplia a la que est conectada, en ingls
Firewall.

D
DATOS
Los datos son hechos y cifras que al ser procesados constituyen una informacin,
sin embargo, muchas veces datos e informacin se utilizan como sinnimos. En su
forma ms amplia los datos pueden ser cualquier forma de informacin: campos
de datos, registros, archivos y bases de datos, texto (coleccin de palabras), hojas
de clculo (datos en forma matricial), imgenes (lista de vectores o cuadros de
bits), vdeo (secuencia de tramas), etc.

DETECCIN DE INTRUSO
Los sistemas deben contener mecanismos de entrampamiento para atraer al
intruso inexperto. Es una buena primera lnea de deteccin, pero muchos sistemas
tienen trampas inadecuadas.

DISCOS DUROS
Se utilizan un sistema de grabacin magntica analgica. En este tipo de disco
encontramos dentro de la carcasa una serie de platos metlicos apilados girando a
gran velocidad. Sobre estos platos se sitan los cabezales encargados de leer o
escribir los impulsos magnticos.

E
EXTINTOR
Es un artefacto que sirve para apagar fuegos. Suelen consistir en un recipiente
metlico (bombona o cilindro de acero) que contiene un agente extintor a presin,
de modo que al abrir una vlvula el agente sale por una tobera que se debe dirigir
a la base del fuego.

H
HARDWARE
Todos los componentes fsicos de la computadora y sus perifricos.

I
IDENTIFICACIN
Procedimiento de reconocimiento de la identidad de un usuario.

INTERNET
Red de ordenadores a nivel mundial. Ofrece distintos servicios, como el envo y
recepcin de correo electrnico (e-mail), la posibilidad de ver informacin en las
pginas Web, de participar en foros de discusin (News), de enviar y recibir
ficheros mediante FTP, de charlar en tiempo real mediante IRC.

L
LOCAL REA NETWORK
(En ingls Red de rea Local), ms por lo general referida por su acrnimo
LAN, se refiere a las redes locales de ordenadores.

M
MALWARE
La palabra malware proviene de una agrupacin de las palabras malicious
software. Este programa o archivo, que es daino para el ordenador, est
diseado para insertar virus, gusanos, troyanos, spyware o incluso los boots,
intentando conseguir algn objetivo, como podra ser el de recoger informacin
sobre el usuario o sobre el ordenador en s.

MEMORIA RAM
RAM es el acrnimo ingls de Random Access Memory (memoria de acceso
aleatorio). Se trata de una memoria de semiconductor en la que se puede tanto
leer como escribir informacin. Es una memoria voltil, es decir, pierde su
contenido al desconectar la energa elctrica. Se utiliza normalmente como
memoria temporal para almacenar resultados intermedios y datos similares no
permanentes.

MICROPROCESADOR
Es un conjunto de circuitos electrnicos altamente integrado para clculo y control
computacional. El microprocesador es utilizado como Unidad Central de Proceso
en un sistema microordenador y en otros dispositivos electrnicos complejos como
cmaras fotogrficas e impresoras, y como aadido en pequeos aparatos
extrables de otros aparatos ms complejos como por ejemplo equipos musicales
de automviles o televisores.

MULTIMEDIA
Informacin digitalizada de varios tipos como texto, grficos, imagen fija, imagen
en movimiento y sonido.

P
PERIFRICOS
Cualquier dispositivo de hardware conectado a una computadora.

PLAN DE CONTINGENCIA
Definicin de acciones a realizar, recursos a utilizar y personal a emplear en caso
de producirse un acontecimiento intencionado o accidental que inutilice o degrade
los recursos informticos o de transmisin de datos de una organizacin.

PRIVACIDAD
Se define como el derecho que tienen los individuos y organizaciones para
determinar, ellos mismos, a quin, cundo y qu informacin referente a ellos
sern difundidos o transmitidos a otros. Restriccin de acceso al abonado o a la
informacin confiada a otra parte de acuerdo con la legislacin. Derecho de los
individuos a controlar e influir en la recogida y almacenamiento de datos relativos
a ellos mismos, as como por quien y a quien pueden ser dados a conocer estos
datos.

POLTICA DE SEGURIDAD
Conjunto de reglas para el establecimiento de servicios de seguridad. Conjunto de
reglas establecidas por la Autoridad de seguridad que gobiernan el uso y
suministro de servicios de seguridad y las instalaciones seguras.

PROCEDIMIENTO
Forma especificada para llevar a cabo una actividad o un conjunto de actividades
mutuamente relacionadas, que utilizan recursos para transformar entradas en
salidas.

PROTOCOLO
Normas a seguir en una cierta comunicacin: formato de los datos que debe
enviar el emisor, cmo debe ser cada una de las respuestas del receptor.

R
RECURSO
Cualquier parte componente de un sistema de informacin.

RED LOCAL
Decimos que existe una red local cuando hay varios equipos conectados entre s.
Estos equipos se conectan por medio de cables y otros dispositivos, y son
capaces de compartir recursos, como archivos o perifricos.

RESPONSABLE DE INFORMTICA
Persona responsable de la unidad de informtica dentro de cada instituto nacional
de educacin media.

ROUTER
Un router es una pieza de hardware o software que conecta dos o ms redes. Es
una pasarela entre dos redes. Asegura el encaminamiento de una comunicacin a
travs de una red.

S
SEGURIDAD
Se refiere a las medidas tomadas con la finalidad de preservar los datos o
informacin que en forma no autorizada, sea accidental o intencionalmente,
puedan ser modificados, destruidos o simplemente divulgados.

SEGURIDAD DE LA INFORMACIN
Combinacin de confidencialidad. Integridad y disponibilidad. Disciplina cuyo
objetivo es el estudio de los mtodos y medios de proteccin frente a revelaciones,
modificaciones o destrucciones de la informacin, o ante fallos de proceso,
almacenamiento o transmisin de dicha informacin.

SEGURIDAD FSICA
Conjunto de medidas usadas para proporcionar proteccin fsica a los recursos de
informacin contra amenazas intencionadas o accidentales. Conjunto de controles
externos a los medios, instalaciones, equipos o sistemas de tratamiento de la
informacin que tratan de protegerlos a ellos y a su entorno de las amenazas de
naturaleza fsica como es el caso de incendios, inundaciones y atentados.

SERVIDOR
En informtica o computacin es: Una computadora que realiza algunas tareas en
beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son
los servicios de archivos, que permiten a los usuarios almacenar y acceder a los
archivos de un ordenador y los servicios de aplicaciones, que realizan tareas en
beneficio directo del usuario final.

SISTEMA DE DETECCIN DE INTRUSOS


Un sistema de deteccin de intrusos (IDS) es un programa usado para detectar
accesos desautorizados a un computador o a una red. Estos accesos pueden ser
ataques de habilidosos hackers, o de Script Kiddies que usan herramientas
automticas.

SISTEMAS DE INFORMACIN
Conjunto de ficheros automatizados, programas, soportes y equipos empleados
para el almacenamiento y tratamiento de datos de carcter personal.

SISTEMA OPERATIVO
Programa que controla un ordenador y que hace posible ejecutar otros programas
o aplicaciones. Tambin administra las funciones internas del ordenador y que
reconozca las instrucciones que el usuario introduce a travs del teclado o del
ratn.

SOFTWARE
Conjunto de programas, documentos, procesamientos y rutinas asociadas con la
operacin de un sistema de computadoras, es decir, la parte intangible de
computador.

SOPORTE
Objeto fsico susceptible de ser tratado en un sistema de informacin y sobre el
cual se pueden grabar o recuperar datos.

SPAM
Correo no deseado. El spam es el hecho de enviar mensajes electrnicos
(habitualmente de tipo comercial) no solicitados y en cantidades masivas. Aunque
se puede hacer por distintas vas, la ms utilizada entre el pblico en general es la
basada en el correo electrnico. Otras tecnologas de Internet que han sido objeto
del spam incluyen mensajes, grupos de noticias, motores de bsqueda y blogs.

SPYWARE
Los programas espa o Spyware son aplicaciones que recopilan informacin sobre
una persona u organizacin sin su conocimiento. La funcin ms comn que
tienen estos programas es la de recopilar informacin sobre el usuario y distribuirlo
a empresas publicitarias u otras organizaciones interesadas, pero tambin se han
empleado en crculos legales para recopilar informacin contra sospechosos de
delitos. Software instalado en un ordenador que recoge informacin sobre el
usuario que lo utiliza sin su conocimiento, para enviarlo va Internet a quien luego
vende la informacin.

U
USUARIO
Sujeto o proceso automatizado para acceder a datos o recursos.

V
VIRUS
Programa que infecta un ordenador, capaz de propagarse de un fichero a otro
del ordenador, y que causa efectos indeseables y daos irreparables.

VULNERABILIDAD
Ocurrencia real de materializacin de una amenaza sobre un activo.

U
UPS
Un SAI ("Sistema de Alimentacin Ininterrumpida") es un dispositivo que, gracias a
su batera de gran tamao y capacidad, puede proporcionar energa elctrica tras
un apagn a todos los dispositivos elctricos conectados a l. Otra funcin que
cumple es la de regular el flujo de electricidad, controlando las subidas y bajadas
de tensin y corriente existentes en la red elctrica. Tambin son conocidos con
su acrnimo ingls, UPS ("Uninterrupted Power Supply").

ANEXO.
Cuerpo del Cuestionario. ANEXO 1.

Manual de

Asignado

Procedimientos

por la
CDIGO

empresa

ANEXO No. 2 PLAN DE AUDITORIA


METAS DE LA AUDITORIA
1.

Formular un plan de auditora informtica en el rea Metropolitana de


San Salvador.

2.

Conocer en el rea Metropolitana de San Salvador el estado de los


centros de cmputo en cuanto a equipamiento de las aulas
informticas de los Institutos Nacionales de Educacin
Media.

3.

Determinar si los recursos informticos (computadoras, programas,


redes, seguridad, Soporte Educativo) estn actualizados con los
requerimientos que los programas educativos necesitan para los
procesos enseanza aprendizaje.

4.

Clasificar a nivel informtico los Institutos de Educacin Media,


segn los recursos y/o verificacin del auditor.

OBJETIVOS Y ALCANCE DE LA AUDITORIA


1.

Conocer el estado en que se encuentran los Institutos de Educacin


Media en cuanto al apoyo tecnolgico informtico.

2.

Establecer propuestas de planes de accin sugeridas por el equipo


auditor para el Ministerio de Educacin hacia los Centros
Educativos auditados.

Manual de

Asignado

Procedimientos

por la
CDIGO

ANEXO No. 2 PLAN DE AUDITORIA


RECURSOS A UTILIZAR PARA REALIZAR LA AUDITORIA.
1.

Formatos establecidos como propuesta de solucin.

2.

Formatos electrnicos como propuesta de solucin.

3.

Computadora para registrar los datos

4.

Entrevistas.

5.

Informe final.

empresa

Manual de

Asignado

Procedimientos

por la
CDIGO

ANEXO No. 3

empresa

GUIA DE USO DE FORMATOS

ENTREVISTA INICIAL
1. Presentar credencial que identifique al personal auditor como miembro
del Staff del Ministerio de Educacin.
2. El auditor deber de poseer una carta autorizada por el Ministerio de
Educacin donde lo autorice a realizar la auditoria y bajo que programa se
ampara dicha actividad.
3. El auditor deben solicitar entrevista con el Director para exponer la razn
de su visita. Y luego entrevistarse con el personal de informtica.
4. Se debe exponer los objetivos de la auditoria a las partes convocadas a
la entrevista con el auditor.
Conocer la situacin actual de los Centros de Cmputo y Aulas
informticas en cuanto a equipo y programas computacionales.
Proponer el uso de nuevas tecnologas para los Institutos de
Educacin

Media.

5. Explicar la metodologa a utilizar.


Entrevista con el personal
Visitas a las reas de trabajo como los centros de cmputo y/o aulas
informticas.
Llenado de papeles de trabajo (formatos).
Elaboracin del informe de hallazgos
Presentacin de los hallazgos a la autoridades de la Institucin
Aceptacin del Informe de Auditora.
6. Cierre

Asignado
Manual de Procedimientos

CDIG
O

por la
empresa

ANEXO No. 3 GUIA DE USO DE FORMATOS


TENICA F.O.D.A

FORTALEZAS

OPORTUNIDADES

DEBILIDADES

AMENAZAS

Manual de

Asignado

Procedimientos

por la
CDIGO

empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

Manual de

Asignado

Procedimientos

por la
CDIGO

empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

NOMBRE DEL INSTITUTO:


NOMBRE ENCARGADO:
CODIGO ENCARGADO DE

CODIGO INSTITUTO:

INFORMTICA :
DEPARTAMENTO :

MUNICIPIO :

CUESTIONARIO DE EVALUACIN DE HARDWARE


No.

Actualizaciones

Se cuenta con requisitos mnimos que debe de cumplir


el equipo informtico que se adquiere en la institucin?
2
Se cuenta con impresora?
3
Se cuenta con Escner?
4
Se cuenta con dispositivos de almacenamiento externos?
5
Se realizan con frecuencia actualizaciones al Hardware?
6
Recibe capacitacin en el uso del hardware nuevo que se adquiere?
Mantenimiento
No.
7
Se realiza mantenimiento preventivo y correctivo del Hardware?
8
El mantenimiento del Hardware se realiza con frecuencia?
9
El mantenimiento del Hardware es realizado por estudiantes?
Se realizan limpiezas peridicas a los discos duros con el
10
fin de desechar informacin que no se utiliza?
11 Se capacita a los estudiantes en mantenimiento del Hardware?
Inventario
No.
Se lleva un registro de la distribucin de los equipo y de sus
12
usuarios?
13 Se lleva un control del equipo que ya no se utiliza?
14 Se verifica peridicamente el inventario del equipo informtico?
15 Se cuenta con un proceso de compra de hardware?

SI

NO

SI

SI

NO

NO

Cant.
N/A
N/A

N/A
N/A
Cant.
N/A
N/A
N/A
N/A
N/A
Cant.
N/A
N/A
N/A
N/A

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

NOMBRE DEL INSTITUTO:


NOMBRE ENCARGADO:
CODIGO INSTITUTO:

CODIGO ENCARGADO DE
INFORMTICA :

DEPARTAMENTO :

MUNICIPIO :

CUESTIONARIO DE EVALUACIN DE SOFTWARE


No.
1
2
3
4
5
6
7
No.
8
9
10
11

12
13

CONTROL DEL SOFTWARE


Se cuenta con las respectivas licencias del Software?
Se realiza peridicamente actualizaciones al software?
Previene que los estudiantes instalen Software sin licencia en
el equipo?
Se realiza un control peridico del Software instalado?
Se han presentado fallas en el Software?
Estas fallas han ocurrido con frecuencia?
Se monitorean las descargas de software que se realizan por
Internet?
USO DEL SOFTWARE
Se cuenta con un encargado del uso y proteccin del
software?
Posee los conocimientos en el manejo de todo el software
que se tiene instalado en los equipos?
Considera usted que el software es fcil de utilizar?
Recibe capacitacin en la instalacin del software nuevo
que se adquiere en la institucin?
Considera que el software con que cuenta la institucin es el
adecuado para el desarrollo de las actividades de los
estudiantes?
Se cuenta con un inventario del software?

SI

NO

Cant.
N/A
N/A
N/A
N/A
N/A

SI

NO

N/A
Cant.
N/A
N/A
N/A
N/A

N/A
N/A

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

NOMBRE DEL INSTITUTO:


NOMBRE ENCARGADO:
CODIGO ENCARGADO DE

CODIGO INSTITUTO:

INFORMTICA :
DEPARTAMENTO :

MUNICIPIO :

CUESTIONARIO DE EVALUACIN DE COMUNICACIONES


No.
1
2
3
4
5
6
7
No.
8
9
10
11
No.
12
13
14
15

Servicio de Internet
Existe Internet en la Institucin?
Todas las computadoras poseen acceso a Internet?
Cuentan con Internet inalmbrico?
Es confiable su proveedor de Internet?
Se restringe el uso de Internet?
Se han dado fallos constantes en el servicio de Internet?
Las fallas han sido resueltas brevemente?
Servidor
Se cuenta con Servidor?
Se hacen copias de respaldo al Servidor?
Se verifican las copias de respaldo realizadas al Servidor?
Existe una persona encargada del Servidor?
Uso de la Red Interna
La estructura de la red es confiable?
Se han dado fallas en la red interna de la institucin?
Se han hecho cambios en la estructura de la red?
Cuenta con un control de usuarios de la red?

SI

SI

SI

NO

NO

NO

Cant.
N/A

N/A
N/A
N/A
N/A
Cant.

N/A
N/A
Cant.
N/A
N/A
N/A
N/A

Manual de

Asignado

Procedimientos

por la
CDIGO

empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

NOMBRE DEL INSTITUTO:


NOMBRE ENCARGADO:
CODIGO INSTITUTO:

CODIGO ENCARGADO DE
INFORMTICA :

DEPARTAMENTO :

MUNICIPIO :

CUESTIONARIO DE EVALUACIN DE SEGURIDAD


No.

Seguridad Contingencial
Poseen un plan de contingencia Informtica?
Cuentan con polticas de seguridad informtica?
El acceso a la red y/o Internet tiene clave?
Existen niveles de acceso de ingreso a las
computadoras?
4
La transmisin de la informacin en la red es segura?
5
No.
Seguridad Fsica
Cuentan con la instalacin elctrica adecuada?
6
Se cuentan con extintores?
7
Se ha adiestrado al personal en el uso de los extintores?
8
Se cuenta con equipo de proteccin como UPS,
regulador de voltaje entre otros, para el equipo?
9
Seguridad Lgica
No.
Utiliza firewall en su red?
10
Utiliza Software de deteccin de intrusos?
11
Utiliza Software anti spam?
12
Las computadoras cuentan con Antivirus?
13

SI

NO

1
2
3

SI

NO

Cant.
N/A
N/A
N/A
N/A
N/A
Cant.
N/A
N/A

SI

NO

Cant.

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

NOMBRE DEL INSTITUTO:


NOMBRE ENCARGADO:
CODIGO INSTITUTO:

CODIGO ENCARGADO DE
INFORMTICA :

DEPARTAMENTO :

MUNICIPIO :
EVALUACIN DE SOFTWARE DIDACTICO

Pregunta
De las siguientes materias en cuales se utiliza la computadora
para realizar prcticas o recibir clase:
Matemtica
Lenguaje y Literatura
Ciencias Naturales
Ciencias Sociales
Orientacin para la vida
Idioma Ingles
Contabilidad
Informtica
Administracin
Electrnica
Otras:

Respuesta
SI

NO

N/A

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL

NOMBRE DEL INSTITUTO:


NOMBRE ENCARGADO:
CODIGO INSTITUTO:

CODIGO ENCARGADO DE
INFORMTICA :

DEPARTAMENTO :

MUNICIPIO :
EVALUACIN DE SOFWARE DIDACTICO

Pregunta
Mencione el software que se
utiliza en cada materia para
realizar prcticas o recibir clase:
Matemtica
Lenguaje y Literatura
Ciencias Naturales
Ciencias Sociales
Orientacin para la vida
Idioma Ingles
Contabilidad
Informtica
Administracin
Electrnica
Otras:

Respuesta

Software

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL(RECURSOS PARA EL DESARROLLO)


PROPOSICIN DE RECURSOS PARA EL DESARROLLO DE LA
APLICACIN WEB.

A continuacin se proponen los recursos a utilizar para el desarrollo de la


aplicacin Web, dentro de ellos tenemos: el software pertinente para el
desarrollo, personal que realizara la aplicacin, hardware, etc.

SELECCIN DE HERRAMIENTAS
Para establecer las herramientas que se necesitan para el desarrollo de la
aplicacin Web se consideraron los siguientes aspectos:
Compatibilidad.

Que las herramientas de desarrollo y diseo sean

compatibles con le sistema operativo y la base de datos.


Disponibilidad. Que estn disponibles en el mercado.
Interfaz grfica. Que posean una interfaz grfica de usuario.
Soporte tcnico. La posibilidad de encontrar personas o empresas que
brinden soporte.

HERRAMIENTA

RECOMENDACIN

Herramientas de desarrollo PHP 5


y diseo.
XHTML 1.0
Microsoft Windows XP
Sistema Operativo
Professional
Base de Datos
MySQL 4.1
Fuente: Grupo de tesis

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL(RECURSOS PARA EL DESARROLLO)


REQUERIMIENTOS DE HARDWARE
A continuacin se detalla el hardware que es necesario para el desarrollo Web:
Cantidad

Descripcin

Costo

Costo Total

Unitario
$

Servidor

Computador porttil

1,250.00

1,250.00

850.00

2,500.00

$
1

Impresora de inyeccin de tinta

Switch de 8 puertos 10/100

50.00

50.00

45.00

45.00

TOTAL
HARDWARE

$ 3,845.00

Especificaciones tcnicas mnimas que debe de poseer el hardware.

Para la computadora porttil:


Requerimiento

Mnimo

Recomendado

1.8 GHz Dual Core

2.2 GHz en adelante

512 MB

1 GB

Que soporte al procesador

Que soporte al procesador

Disco duro

80 GB

160 GB

Monitor

SVGA

LCD

Dispositivo ptico

CD-ROM 32X

DVD RW DE 20X

Tarjeta de Sonido

integrada

Integrada

Parlantes

No

Si

Mouse

Si

Si

Teclado

Si

Procesador
Memoria RAM
Motherboard

Si
Fuente: Grupo de tesis

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL(RECURSOS PARA EL DESARROLLO)


Para la el servidor:
Requerimiento

Mnimo

Recomendado

Procesador

1.8 GHz

2.2 GHz Core 2 Duo

Memoria RAM

512 MB

2 GB

Motherboard

Que soporte al procesador Que soporte al procesador

Disco duro

80 GB

160 GB

Monitor

SVGA

LCD

Dispositivo ptico

DVD RW

Tarjeta de Sonido

integrada

Integrada

Parlantes

No

Si

Mouse

Si

Si

Teclado

Si

Si
Fuente: Grupo de tesis

Para el desarrollo de la aplicacin Web es necesario el siguiente recurso


Humano:

antidad

Funcin

Analista y Diseador

Programador Web

Programador de base

Tiempo a Cubrir

Salario por

Salario

(horas)

Hora

Recibido

50

$ 6.00

300.00

200 *

$ 5.00

$ 1,000.00

100

$ 5.00

500.00

de datos
$ 1,800.00
Fuente: Grupo de tesis

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

FUNCIONAL(RECURSOS PARA EL DESARROLLO)

c) Recursos Materiales

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO FUNCIONAL(DIAGRAMA

ENTIDAD RELACION LOGICO)

Preguntas

Auditora

Id_Pregunta
NmeroPregunta
Descripcin_Pregunta
Clasificacin_Pregunta

No_Auditora
Id_Pregunta
Id_instituto
Id_Software
Id_Hardware
Id_Comunica
Id_Seguridad
Id_soft_didac

Departamento
Id_departamento
Nombre_departam
Id_Municipio

Instituto
Id_instituto
Nombre_instituto
Id_Departamento
Id_Encargado

Eva_Soft_dida

Eva_Hardware

Eva_Software

Id_Soft_dida
resp_softdida

Id_Hardware
resp_hardware

Id_Software
resp_software

Municipio
Id_municipio
Nombre_municipio

Encargado
Id_Encargado
Nombre_Encargado
Id_Instituto

Auditor
Eva_Comunica

Eva_Seguridad

Usuario

Id_comunica
resp_comunica

Id_Seguridad
resp_seguridad

Usuario
Clave_Acceso
Id Instituto

Id_auditor
Nombre_auditor

Asignado
por la
Manual de

CDIGO

empresa

Procedimientos

REVISION

Revisin 0.0
Octubre 15

FECHA

2008

Anexo No. 5 MANUAL DE AUDITORIA INFORMATICA PARA LOS INSTITUTOS


NACIONALES DE EDUCACION MEDIA.

PRESENTADO POR
Glenda Chvez

Roxana Zavaleta

Cargo : Auditores Juniors

Ral Cordero

Fecha : Marzo 31 2009

APROBADO POR MINISTERIO DE EDUCACIN

Cargo : Auditores del Mined

Fecha : Marzo 31 2009

Contenido.
33. Objetivo
34. Alcance
35. Personal involucrado
36. Recursos
37. Disposiciones Legales o Reglamentarias
38. Flujo grama del proceso
39. Descripcin del proceso
40. Anexos

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

EXPLICACIN DEL CONTENIDO DE MANUAL

Objetivo.
Expresar de una manera ordenada todos los pasos que el auditor debe de ejecutar
para poder realizar la auditora a los Institutos, as como tambin el referenciar
todos los insumos necesarios para esta actividad.

Alcance.
Este procedimiento se utilizar en los Institutos de Educacin Media del rea
Metropolitana de San Salvador, abarcando los Centros de Cmputo y los Centros
de Recursos Audiovisuales.
+ Personal involucrado.
+ Ministerio de Educacin.
+ Auditores
+ Responsables de los Centros de Cmputo y Centros de Recursos
Audiovisuales.

Recursos.
+ Formatos, Entrevistas, Prototipo.

Disposiciones legales o reglamentarias.


+ Las normativas establecidas por el Ministerio de Educacin y el
Departamento

de

Auditora

Interna.

Manual de Procedimientos

Asignado
CDIGO

por la empresa

Anexo No. 5 FLUJOGRAMA DEL PROCESO

Flujograma de proceso.
Ministerio de
Educacin
Inicio

Fin

1.- Ministerio de
Educacin
enva
las notificaciones a
los
Institutos
y
auditores.

7. Mined notifica a auditor


la programacin de visita

17. Imprime
informe para sus
propsitos.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------8. Estudio del proyecto de


auditora.

Auditor
Informtico

10 . Imprime
papeles de trabajo.

No
9. Cuestionarios
electrnicos

12 . Desarrolla
la Auditora

Si

11 . Imprime
informe automtico
y papeles de trabajo.

16. Enva reporte al


Mined.

13 . Elaborar
informe preliminar.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Instituto de
2.-Recibe notificacin
Educacin
14. Expone el informe
auditora programada
a los Institutos.
Media
6. Completar los
cuestionarios en la
web

A
Si

5. Solicite usuario en
sitio web del Mined

Si
3.Notificacin
va E-mail

No

4. Espere visita del


auditor del Mined

15. Hay
modificacione

No

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

DESCRIPCION DEL PROCESO


No.

Actividad
Inicio

1.

Especificaciones

Responsable
---

Ministerio de Educacin enva las


notificaciones

los

Institutos

El Mined puede notificar por medio


Ministerio de
Educacin

auditores.

de

llamadas

telefnicas,

telegramas, o correos electrnicos


a los Institutos Nacionales.

2.

Recibe

notificacin

auditora

programada

Ministerio de
Educacin

Esta

notificacin

ser

por

los

medios establecidos por el Mined,


donde expone a la institucin sobre
el

proceso

de

auditora

programada.
3.

La notificacin la recibe el Instituto


Nacional va E-mail?
a) Si la respuesta es s,
entonces solicite el usuario
en el sitio Web del Mined.
Siga con la paso nmero 5

Ministerio de
Educacin.
Institutos

Refirase a la gua de uso para


conocer

la

informacin

completar. Anexo XXXX

Nacionales

b) Si la respuesta es no, siga


con el paso 4
4.-

Espere visita del auditor del


Mined.

Instituto Nacional

Fin del proceso.

Siga con el paso 7.


5.

Solicite usuario en sitio web del


Mined

Instituto Nacional

Refirase a la gua de uso para


conocer

la

informacin

completar. Anexo XXXX


6.

Completar los cuestionarios en la


web

Instituto Nacional

Refirase a la gua de uso para


conocer

la

informacin

completar. Anexo XXXX

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

DESCRIPCION DEL PROCESO


No.

Actividad

Especificaciones

Responsable

7.
Mined notifica a auditor la
programacin
de visita

Ministerio
Educacin

de

Esta notificacin ser por los


medios establecidos por el Mined,
donde expone al auditor sobre el
Instituto a Auditar.

8.

Estudio del proyecto de auditora.

Auditor

El auditor debe de conocer metas,

Informtico

objetivos, formatos, e informes


que utilizar para realizar dichas
tareas. Referirse al manual de
auditora y a la gua de uso para
conocer la informacin.

Anexo

XXXX
9.

Los cuestionarios completados son


electrnicos?
a) Si la respuesta es si. Siga el
paso siguiente.

Auditor

Referirse al sitio web del Mined y

Informtico.

la gua de uso. Anexo XXXX

b) Si al respuesta es no. Siga el


paso 11
10.

Entonces

imprimir

el

automtico

ms

papeles

los

informe
de

Auditor
Informtico.

trabajo. Siga con el paso 12.


11.

Entonces

imprimir

el

todos

la gua de uso. Anexo XXXX


los

papeles de trabajo. Siga con el paso


12.

Referirse al sitio web del Mined y

Auditor

Solicitar al Mined los papeles de

Informtico.

trabajo. Referirse la gua de uso.


Anexo XXXX

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

DESCRIPCION DEL PROCESO


No.

Actividad

Especificaciones

Responsable

12.
Desarrollo de la auditora

Auditor

Utilizar todos los insumos para la

Informtico

recopilacin de la informacin,
tales como:

Entrevista Inicial

FODA

Cuestionarios

Control de hallazgos

Hoja

de

Evaluacin

clasificacin.

13.

Elaboracin del informe final.

Informe final.

Auditor
Informtico

Referirse al sitio web del Mined y


la gua de uso. Anexo XXX.
Si se cuenta con el acceso al sitio
web, completar el informe final.
Caso contrario utilizar los formatos
establecidos en el procesador de
texto.

14.

Expone el informe final

Auditor
Informtico
Institutos
Nacionales

Manual de
Asignado

Procedimientos
CDIGO

por la empresa

DESCRIPCION DEL PROCESO


No.
15.

Actividad
Hay

modificaciones

solicitadas

por

Especificaciones

Responsable
al

los

informe
Institutos

Nacionales?
a) Si la respuesta es si. Solicite
las explicaciones del caso de

Auditor

Las modificaciones solicitadas por

Informtico

los Institutos Nacionales, deben


de ser discutidas entre ambas

Institutos

partes en base a la experiencia

Nacionales

la solicitud. Siga con el paso

del

13.

obtenidas de las visitas de campo.

b) Si

la

respuesta

es

Auditor

las

evidencias

no.

Solicitar la firma del informe


final

al

responsable

del

Instituto Nacional. Siga con


el paso 16.
16.

Enva el reporte al Ministerio de


Educacin.

17.

Auditor

Enviar en el informe fsicamente al

Informtico

Mined.

Imprime informe para sus propsitos.


Ministerio
Educacin

de

Obtiene del informe la


clasificacin y proposicin de
nuevas inversiones en
tecnologa.

18.

Fin

CASO PRCTICO ANEXO 6


LOGO DEL MINISTERIO O DE LA EMPRESA AUDITORA
NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador

MUNICIPIO : San Salvador

ALCANCE DE LA AUDITORIA: Capacidad instalada de los Centros de Cmputo y los Centros


de Recursos Audiovisuales, en los referente a Hardware, Software, Comunicaciones.
FECHA : Septiembre 24 2008
REPRESENTANTE DE LA INSTITUCION
EDUCATIVA: Licenciada Maravilla
NOMBRES DE LOS AUDITORES: Licda. Chvez, Licda. Zavaleta, Lic. Cordero
RESUMEN DE LA AUDITORIA
Se ha realizado la auditora para darle seguimiento al plan 2021 en lo referente al equipo
informtico que poseen los Institutos de Educacin Media, en la cual hemos observado una
alineacin hacia el uso de la tecnologa informtica en las actividades curriculares de la
Institucin.
Es preciso recordar que el avance de la tecnologa nos obliga a estar actualizado, es por ello
que tambin hemos podido constatar algunos detalles en los Centros de Cmputo y en los
Centro de Recursos Audiovisuales, los cuales detallaremos a continuacin:
Como puntos fuertes podemos destacar:
Un gran Centro de Cmputo para albergar alumnos de todas las secciones.
Una seguridad elctrica y un sistema de extincin de fuego.
Como puntos de mejora podemos destacar:
No existe un control de los inventarios informticos.
No hay polticas de ingreso a los Centros de Cmputo y/o a los CRA.
No hay control sobre los dispositivos de almacenamiento que utilizan los estudiantes.

RESUMEN DEL INFORME


NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador
MUNICIPIO : San Salvador
RESUMEN DE LA AUDITORIA

Se ha realizado la auditora para darle seguimiento al plan 2021 en lo referente al equipo


informtico que poseen los Institutos de Educacin Media, en la cual hemos observado una
alineacin hacia el uso de la tecnologa informtica en las actividades curriculares de la
Institucin.
Es preciso recordar que el avance de la tecnologa nos obliga a estar actualizado, es por ello
que tambin hemos podido constatar algunos detalles en los Centros de Cmputo y en los
Centro de Recursos Audiovisuales, los cuales detallaremos a continuacin:
Como puntos fuertes podemos destacar:
Un gran Centro de Cmputo para albergar alumnos de todas las secciones.
Una seguridad elctrica y un sistema de extincin de fuego.
Como puntos de mejora podemos destacar:
No existe un control de los inventarios informticos.
No hay polticas de ingreso a los Centros de Cmputo y/o a los CRA.
No hay control sobre los dispositivos de almacenamiento que utilizan los estudiantes.

RESUMEN DEL INFORME


NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador

MUNICIPIO : San Salvador

ELEMENTO AUDITADO
HARDWARE

SI

NO

H1 Actualizaciones

60%

40%

H2 Mantenimiento
H3 Inventarios

75%

25%

SOFTWARE
S1 Seguridad en Internet
COMUNICACIONES
C1 Configuraciones
C2 Internet
C3 Polticas de Seguridad
SEGURIDAD
S1 Polticas de Seguridad
S2 Seguridad Fsica
PROMEDIO

68
%

32
%

A
B
C
DE 75% A 100%
DE 50% A 75%
DE 40% A 50%
Para conocer el detalle de los porcentajes obtenidos, favor de referirse a los papeles de
trabajo.

LOGO DEL MINISTERIO O DE LA EMPRESA AUDITORA


NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador

MUNICIPIO : San Salvador

ALCANCE DE LA AUDITORIA : Capacidad instalada de los Centros de Cmputo y los


Centros de Recursos Audiovisuales, en los referente a Hardware
PAPELES DE TRABAJO DE HARDWARE

No.

PREGUNTAS

SI

NO N/A

H1 ACTUALIZACIONES

1
2
3
4
5
6

Se cuenta con requisitos minimos que debe de cumplir el equipo informtico


que se adquiere en la Institucin?
Se cuenta con impresoras?
Se cuenta con Escner?
Se cuenta con dispositivos de almacenamiento externos?
Se realizan con frecuencia actualizaciones al Hardware?
Recibe capacitacin en el uso del hardware nuevo que se adquiere?
Conteo
Porcentaje

X
X
X
X
X
X
5
1
83% 17%

H2 MANTENIMIENTO

1 Se realiza mantenimiento preventivo y correctivo del Hardware ?


2 El mantenimiento del Hardware se realiza con frecuencia?
3 El mantenimiento del Hardware es realizado por estudiantes?
Se realizan limpiezas peridicas a los discos duros con el fin de desechar
4 informacin que no se utiliza?
5 Se capacita a los estudiantes en mantenimiento de Hardware?
Conteo
Porcentaje

X
X
X
X
X
3
2
60% 40%

H3 INVENTARIOS

1
2
3
4

Se lleva un registro de la distribucin de los equipo y de sus usuarios?


Se lleva un control del equipo que ya no se utiliza?
Se verifica periodicamente el inventario del equipo informatico?
Se cuenta con un proceso de compra de harware?
Conteo
Porcentaje

X
X
X
X
3
1
75% 25%

DESCRIPCION DE LAS NO CONFORMIDADES/DISCREPANCIAS/HALLAZGOS


Anlisis de la Causa Raz
No se ha obtenido el conteo de documentos que requieren scaneo para ser enviados
a los diferentes departamentos que lo requieren
H.1.3 Accin inmediata
Diferenciar cuales documentos si requieren escaneo y cules no, para poder
presentar el costo beneficio de la necesidad del scanner mas el programa y la
capacitacin del personal.
tem

tem

Accin a Implementar
Mediciones y presupuesto ms justificacin de la compra del equipo.
Anlisis de la Causa Raz
Accin inmediata
Accin a Implementar
Anlisis de la Causa Raz

tem

Accin inmediata
Accin a Implementar

LOGO DEL MINISTERIO O DE LA EMPRESA AUDITORA


NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador

MUNICIPIO : San Salvador

ALCANCE DE LA AUDITORIA : Capacidad instalada de los Centros de Cmputo y los


Centros de Recursos Audiovisuales, en los referente a Hardware
PAPELES DE TRABAJO DE SOFTWARE

No.
1
2
3
4
5
6
7

PREGUNTAS
Se cuenta con las respectivas licencias del Software?
Se realiza peridicamente actualizaciones al software?
Previene que los estudiantes instalen Software sin licencia
en el equipo?
Se realiza un control peridico del Software instalado?
Se han presentado fallas en el Software?
Han ocurrido con frecuencia ?
Se monitorean las descargas de software que se
realizan por Internet?

SI

NO N/A

DESCRIPCION DE LAS NO CONFORMIDADES/DISCREPANCIAS/HALLAZGOS

tem

H.1.3

Anlisis de la Causa Raz

Accin inmediata

Accin a Implementar

tem

Anlisis de la Causa Raz

Accin inmediata

Accin a Implementar

Anlisis de la Causa Raz


tem
Accin inmediata

Accin a Implementar

LOGO DEL MINISTERIO O DE LA EMPRESA AUDITORA


NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador

MUNICIPIO : San Salvador

ALCANCE DE LA AUDITORIA : Capacidad instalada de los Centros de Cmputo y los


Centros de Recursos Audiovisuales, en los referente a Hardware
COMUNICACIONES

No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

PREGUNTAS
Se verifican las copias de respaldo realizadas al Servidor?
La estructura de la red es confiable?
Se cuenta con Servidor?
Se han dado fallas en la red interna de la institucion?
Se han hecho cambios en la estructura de la red ?
Cuentan con Internet inalambrico?
Existe Internet en la Institucin?
Todas las computadoras poseen acceso a Internet?
Existe una persona encargada del servidor?
Se restringe el uso de Internet?
Cuenta con un control de usuarios de la red?
Es confiable su proveedor de Internet?
Las fallas han sido resueltas brevemente?
Se hacen copias de respaldo al Servidor?
Se han dado fallos constantes en el servicio de Internet?

SI

NO

N/A

LOGO DEL MINISTERIO O DE LA EMPRESA AUDITORA


NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador

MUNICIPIO : San Salvador

ALCANCE DE LA AUDITORIA: Capacidad instalada de los Centros de Cmputo y los


Centros de Recursos Audiovisuales, en los referente a Hardware.
SEGURIDAD

PREGUNTAS
1 Poseen un plan de contingencia Informtica?

SI

No.

2
3
4
5
6
7
8
9
10
11
12
13
14

Cuentan con polticas de seguridad informtica?


El acceso a la red y/o Internet tiene clave?
Existen niveles de acceso de ingreso a las computadoras?
La transmisin de la informacin en la red es segura?
Est el servidor protegido en una sala especial o gabinete?
Cuentan con la instalacin elctrica adecuada?
Se cuentan con extintores?
Se ha adiestrado al personal en el uso de los extintores?
Se cuenta con equipo de proteccin como UPS, regulador de voltaje entre otros para el equipo?
Utiliza firewall en su red?
Utiliza Software de deteccin de intrusos?
Utiliza Software anti spam?
Las computadoras cuentan con Antivirus?

LOGO DEL MINISTERIO O DE LA EMPRESA AUDITORA


NOMBRE DE LA INSTITUCION AUDITADA : (1)
DEPARTAMENTO : (2)

REPRESENTANTE DE LA INSTITUCION
EDUCATIVA (4)

MUNICIPIO : (3)

FECHA : (5)

NO

N/A

NOMBRES DE LOS AUDITORES: (6)

DISPOSICIONES FINALES (7)


1. La institucin se quedar con una copia del informe.
2. Las no conformidades han sido explicadas y entendidas por los responsables de los
Centros de Cmputo y/o Centros de Recursos Audiovisuales.
3. Teniendo en cuenta los hallazgos y las actividades curriculares que necesitan la
tecnologa informtica, se recomienda:

1. En el campo de Hardware. (8)


2. En el campo de Software(9)
3. En el campo de Seguridad(10)
4. En el campo de Comunicaciones(11)
5. En el campo de Soporte Educativo(12)

REPRESENTANTE DE LA INSTITUCION

(13)

AUDITORES (14)