Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A. Generalidades
Este Captulo contiene los objetivos, justificacin, esquema y desarrollo de las cuatro
fases del Modelo de Auditora TI, mencionadas a continuacin:
Etapa
II:
Planificacin
del
Modelo
de
Auditora
TI.
Se
describen
las
Etapa III: Desarrollo del Plan de Aplicacin del Modelo de Auditora TI. Se elabora
el plan de Auditora, elaboracin de manuales tales como: Manual de Auditora de
Hardware y Software, Manual de Seguridad, Manual de Mantenimiento de
Hardware y Software, Plan de Contingencia y Manual de Polticas.
176
Implantacin
177
Por esta razn, la presente investigacin tiene como finalidad la revisin de los
procesos, procedimientos, funciones y tareas que de alguna manera se utilicen para
realizar Auditora TI; adems, es importante que este Estudio se efecte totalmente
antes de iniciar cualquier proceso relacionado con el desarrollo del sistema y que las
176
Para lograr cumplir con lo anterior el Modelo de Auditora TI engloba los siguientes
elementos:
D. Beneficios de la Propuesta
Los beneficios de este Trabajo pueden ser mltiples. El simple hecho de crear un
Modelo de Auditora TI, como herramienta de evaluacin y control para el buen uso
de los recursos tecnolgicos y crear los diferentes manuales que ayuden al
establecimiento de normas, polticas de acceso, seguridad e implantacin de
177
b) Mayor control de los recursos y equipos informticos para que estos sean
utilizados exclusivamente para realizar actividades laborales y no de ndole
personal.
178
2.
3.
Estn regidos por las mismas entidades nacionales entre las que se pueden
mencionar: Ministerio de Educacin, Ministerio de Hacienda, Alcaldas.
4.
Son auto-sostenibles debido a que los recursos que captan provienen de las
matrculas y colegiaturas pagadas por el alumnado.
179
con el
propsito de representar grficamente las etapas con las que cuenta el Modelo y
lograr una mejor interpretacin mostrando una secuencia lgica de cada una de ellas.
ETAPA I
Diagnostico de la
Situacin actual de los
Centros Educativos
Biculturales
ETAPA II
Planificacin del Modelo de
Auditoria TI
MODELO DE
AUDITORIA TI
ETAPA IV
Plan de Implantacin y
Eavaluacin del Modelo
de Auditoria TI
ETAPA III
Desarrollo del Plan de
Aplicacin del Modelo de
Auditoria TI
180
MODELO DE AUDITORIA TI
ETAPA I
ETAPA I
Diagnostico de la Situacin Actual de
Diagnostico de la situaci
n
de los Centros Educativos Biculturales
Actual de los Centros
Educativos Biculturales
ETAPA
ETAPA II
II
Planificacin del Modelo
Planificaci n del modelo
de Auditoria TI
de Auditoria TI
ETAPA III
DesarrolloETAPA
del IIIplan de
Aplicacin
delPlan
Modelo
de
Desarrollo del
de
Auditoria
Aplicaci TIn
ETAPA IV
Plan de ETAPA
implantacin
y
IV
evaluacin
del Modelo n de
Plan de Implementaci
del
Auditoria
Modelo deTIAuditoria TI
1. Objetivo de la Etapa
1. Objetivo de la Etapa
1. Objetivo de la Etapa
2. Descripcin de
Procedimientos
2. Asignacin de
Responsabilidades al
Auditor informtico
3. Herramientas Utilizadas
3 . Perfil del Puesto
4. Informe de la
Situacin actual de los
Centros Educativos
Biculturales
1. Objetivo de la Etapa
3.Revisin y Autorizacin
de la Propuesta
3. Manual de Auditoria
de Hardware y Software
4. Manual de Seguridad
5.Presupuesto de
Implementacin
5. Manual de
Mantenimiento
4. Ubicacin dentro de
la Estructura
Organizativa
2. Presentacin de la
Propuesta
MEJOR UTILIZACION
DE LOS RECURSOS
TECNOLOGICOS
6.Costo-Beneficio
7.Revisin y Evaluacin de
la Propuesta
6. Manual de Polticas
8.Seguimiento
7. Plan de Contingencia
8.Cronograma de
Actividades
RETROALIMENTACION
183
Instituciones mencionadas.
Previamente al desarrollo de las fases del Modelo de Auditora TI, los Centros
Educativos Biculturales deben hacer un anlisis situacional de las reas
administrativa e informtica, mediante el uso de la tcnica del FODA.
La tcnica del FODA es una herramienta que sirve para identificar las Fortalezas,
Oportunidades, Debilidades y Amenazas que existen dentro de las Instituciones
(para este caso de los Centros Educativos Biculturales). Estos factores pueden ser
internos (fortalezas y debilidades) o externos (oportunidades y amenazas).
Las fortalezas son factores positivos que poseen las reas administrativa e
informtica que constituyen recursos necesarios para alcanzar los objetivos.
176
Las amenazas son elementos externos que influyen negativamente sobre las
reas administrativa e informtica.
a. Deber ser realizado por el encargado de cada rea con apoyo del personal
bajo su cargo.
b. El encargado de cada rea con apoyo del personal bajo su cargo realizar una
lista identificando las fortalezas, oportunidades, debilidades y amenazas de las
reas administrativa e informtica en donde los factores a considerar son:
b.1) Factores internos: Administracin, organizacin, recursos humanos,
infraestructura, calidad del servicio, finanzas, calidad de direccin, calidad
de empleados.
b.2) Factores externos: econmicos, sociales, financieros y tecnolgicos.
c. Los factores identificados debern ser presentados segn cuadro
que se
muestra a continuacin.
Oportunidades
Debilidades
Amenazas
177
c) Observacin Directa:
adecuado del
equipo
178
179
180
j) Elaborar,
k) Evaluacin,
verificacin
implantacin
oportuna
de
los
controles
2.3.1 Habilidades
2.3.2 Actitudes:
a) Responsabilidad.
b) Preparacin contnua.
c) tica profesional.
d) Equitativo para la toma de decisiones.
e) Facilidad de comunicacin.
f) Cooperacin, disciplina y honradez.
g) Imparcialidad en el desempeo de sus labores.
h) Dinamismo.
i) Discrecionalidad.
182
programacin,
redes,
sistemas
perifricos,
seguridad,
183
a) Diagnstico de la Institucin
b) Diagnstico de informtica
c) Detectar rea de oportunidad
184
tambin ante los involucrados, para lograr que el Plan General del Proyecto de
Auditora en Informtica y, ms que eso, el implante del Modelo de Auditora TI,
como medio de evaluacin y control para el adecuado uso de los recursos
tecnolgicos, sea aprobado por todos: Alta Direccin, usuarios claves y el
responsable de informtica.
Se pretende definir los procedimientos bsicos que puedan regular y orientar las
actividades a realizar, a fin de asegurar la estandarizacin de los procesos de
trabajo de las actividades anlogas que realizan los empleados de los Centros
Educativos Biculturales en El Salvador en las reas administrativa e informtica.
a) Contabilidad
activo,
185
pasivo, capital, ingresos, costos, y gastos, de tal manera que los resultados
obtenidos sean de utilidad para que la Institucin tome las decisiones ms
adecuadas.
a.2) Se deber contar con un Manual de Aplicacin de Cuentas a travs del cual
se especifique: Contenido, codificacin, as como el manejo de cada una de
ellas. Explicando cuando se cargan o se abonan.
a.4) Para el manejo de dichos fondos se contar con una Cuenta Corriente, en un
Banco, la cual ser custodiada y manejada por la Administracin o la Junta
Directiva de la Institucin.
a.7) Se establecer una fecha para la emisin y entrega de los cheques, as como
para la recepcin de facturas y entrega de quedan.
186
b)
b.1) Se constituir un Fondo de Caja Chica ( el lmite de ste ser establecido por
las Altas Autoridades de cada Institucin) , el cual sirva para la realizacin de
compras menores que surjan de manera emergente dentro de dichos lmites
b.2) Para usar los mencionados fondos deber llenarse un formulario
prenumerado en donde se establezca una descripcin de los usos para los
que se requieren los fondos, su justificacin y deber contar con la firma del
Administrador de la Institucin en seal de aprobacin.
b.3) Los fondos sern manejados por el Contador o Auxiliar
Contable de la
c) Proceso de Compras
c.1) Toda compra que exceda de los valores determinados para la Caja Chica,
deber ser solicitada a travs de una requisicin de compras.
187
c.2) A fin de efectuar la compra de materiales se deben cumplir con las siguientes
condiciones:
9 Contar con una lista de proveedores autorizados.
9 Solicitar siempre cotizaciones cuando menos de tres proveedores.
9 Verificar siempre la recepcin exacta de las mercaderas que se compren.
9 Presentar al encargado de las compras la factura o comprobante de
Crdito Fiscal, que ampare la transaccin realizada.
9 La Asistente o Secretaria deber verificar los contenidos de las facturas
contra la documentacin justificativa, antes de iniciar el proceso de pago.
9 En toda requisicin de compra tramitada, deber estamparse el sello y
firma de recibido, as como la fecha de recibido de los materiales en la
Institucin.
c.3) Deber
establecerse
un
local
determinarse
un
mueble
para
c.5) Toda requisicin de compra que ampare artculos de uso frecuente, debe ser
elaborada en base a la cantidad de existencias y a los lotes mximos y
mnimos de inventarios.
c.6) Toda compra que se efecte deber contar con su factura o comprobante de
Crdito Fiscal para anexarlo a la requisicin de compras.
188
d) Contratacin de Servicios
d.2) Para la seleccin de las empresas que prestarn los servicios mencionados,
se deber definir el alcance de los mismos, a fin que estos sean prestados de
acuerdo a los requerimientos de la Direccin, Administracin
o Junta
Directiva.
d.3)
e)
Registro Acadmico
189
e.5) Controlar cuadros de notas por materia de tal forma que pueda sacar un
promedio por perodo de cada uno de los estudiantes y de cada uno de los
niveles.
e.7) Con apoyo del encargado del rea de Auditora de informtica se logra un
mejor control y se evitar la prdida masiva de informacin.
f)
Profesor de Computacin
190
g)
Contratacin de Personal
g.2) Ser potestad de la Direccin o Junta Directiva cubrir o no las vacantes que
se presenten u optar por otras opciones de personal que considere
conveniente.
del
Director
el Reclutamiento y Seleccin de
191
g.6) Para ingresar a trabajar a la Institucin, todo candidato deber cumplir los
requisitos de ingreso incluidos en el perfil, los cuales sern comprobados a
travs de un proceso de seleccin que incluir presentacin de Currculum
Vitae con la documentacin y atestados que comprueben su experiencia y
estudios realizados, realizacin de exmenes de idoneidad, entrevistas,
investigacin de referencias y exmenes de salud.
g.7) Toda persona que ingrese a trabajar a la Institucin deber firmar un Contrato
Individual de Trabajo, en donde se establezcan todas las condiciones de
contratacin, vigencia, tipo de contratacin, sueldo, perodo de prueba, etc.
Actividades:
192
Procedimientos),
que
sern
elaborados
dando
cumplimiento
los
194
MANUAL DE AUDITORA DE
HARDWARE Y SOFTWARE
a) AUDITORA DE LA ADMINISTRACION DEL HARDWARE
b) AUDITORA DE HARDWARE INSTALADO
c) AUDITORA DE LA OPERACIN DEL HARDWARE
d) AUDITORA DE LA ADMINISTRACION DEL SOFTWARE
e) EVALUACION DE SISTEMAS DE INFORMACION DURANTE EL CICLO DE
DESARROLLO E IMPLANTACION
f) DIAGNOSTICO DE LA SITUACION ACTUAL DE LOS SISTEMAS DE
INFORMACION EN OPERACIN
g) EVALUACION SOBRE LA LEGALIZACION DEL SOFTWARE
195
2.
Otros
Nota:
Esta
evaluacin
se
har
travs
del
Cuestionario
4.
5.
6.
196
Otros.
De tal manera, que se brinde un adecuado servicio a los usuarios del equipo
en el uso de sistemas y software al que tiene acceso.
7.
8.
1.
2.
3.
197
4.
5.
Dnde se ha instalado.
6.
7.
8.
1. Realiza
198
199
Auditora
200
Alta
202
8. Revisa las pruebas del sistema de informacin y verifica que este cumpla con
las especificaciones establecidas en la etapa de anlisis.
9. Verifica que los usuarios y la Alta Direccin aprueben formalmente el sistema
durante las pruebas, firmando y aceptando de conformidad el sistema, la
documentacin respectiva (pedir copia de dicha documentacin).
10. Presencia la instalacin del sistema y verifica que los usuarios reciban la
formacin necesaria (fundamentalmente, manuales de usuario).
11. En caso de que existiera un sistema antiguo, verifica que el nuevo sistema
desarrollado se implante de forma coordinada con el retiro del antiguo sistema.
Para lo cual hay un periodo de funcionamiento en paralelo de ambos sistemas.
12. Verifica la consistencia de la informacin entre el sistema nuevo y el antiguo
durante la conversin de datos. Si el sistema antiguo se va a mantener para
obtener informacin, se dejar en operacin en modo de slo lectura.
13. Confirma la aceptacin del sistema por parte de la Alta Direccin y usuarios a
travs de documentacin que ha sido firmada, la cual contendr de forma
explicita la aceptacin de la implantacin correcta del sistema.
14. Realiza Informe Final de Auditora Informtica (Ver Anexo 4.5 y 4.5A)
F) DIAGNOSTICO DE LA SITUACIN ACTUAL DE LOS SISTEMAS DE
INFORMACIN EN OPERACIN
Auditora
Anexo 4.13).
5. Solicita los informes de desempeo de los sistemas hechos con anterioridad a
los usuarios principales y si los sistemas son confiables, de calidad y
oportunos.
6. Anota la fecha de liberacin de los sistemas y la ltima vez que se auditaron en
el formulario Registro de Fallas o Regularidades de los Sistemas o
Equipo de Computo. Esto permite valorar la posibilidad y grado de riesgo.
(Ver Anexo 4.13)
7. Solicita
configuracin del
recopilada
en
dicha
evaluacin,
caso
contrario,
verifica
204
Auditora
205
MANUAL DE SEGURIDAD
A. AUDITORA DE SEGURIDAD DE LOS RECURSOS INFORMATICOS
B. AUDITORA DE SEGURIDAD DEL AREA DE INFORMATICA
C. AUDITORA DE SEGURIDAD FISICA Y DE HARDWARE
D. AUDITORA DE SEGURIDAD DE APLICACIONES DEL SOFTWARE
206
Administracin de software
Acceso al software
209
7. Verifica que se cuente con un procedimiento formal para asegurar que los
cambios efectuados en los sistemas sean al menos:
210
MANUAL DE MANTENIMIENTO DE
HARDWARE Y SOFTWARE
A) AUDITORA
AL
MANTENIMIENTO
DE
LOS
SISTEMAS
DE
INFORMACION
B) AUDITORA AL MANTENIMIENTO DEL HARDWARE
211
1. Realiza
212
al
Administrador
Encargado
de
Informtica,
sobre
los
Responsables
de
la
ejecucin,
seguimiento
autorizacin
del
mantenimiento.
214
MANUAL DE POLTICAS
A)
B)
RELATIVAS AL SOFTWARE.
C)
RELATIVAS A SEGURIDAD.
D)
RELATIVAS AL HARDWARE.
E)
RELATIVAS AL MANTENIMIENTO.
215
A) POLTICAS
PARA
LA
ADMINISTRACIN
DE
LA
AUDITORA
INFORMATICA
1. Planeacin
1.1
1.2
1.3
exija la
216
2. Recurso Humano
posean
en
su
conjunto
competencia
tcnica,
entrenamiento,
217
218
219
1. Se deber evaluar que las reas funcionales cuenten con polticas adecuadas
de vacaciones y de reemplazo, que eviten dependencias con algunas personas
sin arriesgar el funcionamiento de la Institucin.
2. Ser necesario contar con polticas de rotacin de personal que disminuya la
posibilidad de fraude.
3. Se deber procurar evaluar la motivacin del personal, ya que un empleado
motivado normalmente tiene un alto grado tanto de lealtad como de
rendimiento y disminuir la posibilidad de ataques intencionados a la
Institucin.
4. Contratar personal debidamente investigado.
220
2. Velar porque los extintores se estn revisando para poder ser utilizados; es
decir, estn recargados, de fcil acceso y de buena calidad.
3. Velar porque se estn realizando capacitaciones al personal para el uso de los
equipos contra incendio y realizar prcticas en cuanto a su uso.
4. Se deber verificar que la Institucin cuente con suficientes salidas de
emergencia sealadas y que estn debidamente controladas para evitar robos.
5. Realizar simulacros.
221
222
1. Todo equipo deber ser ubicado en un lugar que no est expuesto a la luz
directa del sol.
2. Ser
223
4. Deber verificarse que las armaduras elctricas de los toma corrientes, estn
polarizados (que tengan tierra fsica) para evitar que la variacin en el voltaje
dae el equipo.
5. Ser necesario que se realice servicio preventivo al equipo de cmputo por lo
menos tres veces al ao.
6. Para toda adquisicin de equipo de computacin se deber solicitar por escrito
a la autoridad superior y deber verificar la razn de dicho requerimiento.
7. Se tendr que considerar la asignacin presupuestaria que permita cubrir el
pago del bien a adquirir y Auditora velar porque se cumpla
dicho
presupuesto.
8. Para toda compra de equipo de cmputo se deber verificar el lapso de tiempo
que cubre la garanta, servicio tcnico, cotizaciones con el IVA incluido y
asesoramiento, as como el precio en plaza.
224
Para las instituciones es importante contar con una seria de lineamientos que le
faciliten dar solucin a las dificultades que se presenten en un futuro. Para lo cual
se vuelve necesario contar con un plan de contingencia que les permita tomar
decisiones oportunas de acuerdo a la situacin acaecida.
225
226
experiencia,
responsabilidad
desarrollo,
as
como,
las
227
4.4.1
228
4.4.2 Capacitacin
229
230
VALOR A
CANTIDAD
PAGAR
INVERSION
Auditor
$ 964.11
$ 1,928.22
Capacitador
$ 409.71
$ 819.42
Licencias de Windows XP
$ 400.00
$ 2,800.00
Licencias de Office
$ 550.00
$ 3,850.00
3.04
$ 6.08
Boligrafos
10
0.1
$ 1.00
Folders Carta
10
0.04
$ 0.40
20.91
$ 41.82
Vietas (paquete)
0.94
$ 0.94
Caja de Fasteners
0.99
$ 0.99
Engrapadoras
4.95
$ 4.95
Perforadora
4.3
$ 4.30
DESCRIPCION
Recurso Humano
Recursos Materiales
Otros
Papelera y tiles
$ 60.48
Equipo Tecnolgico para Presentacin
Laptop, proyector de multimedia.
$ 700.00
SUB-TOTAL
$ 10,158.12
Imprevistos (10%)
$ 1,015.81
TOTAL
$ 11,173.93
231
$ 11,173.93
Propuesta de Recuperacin:
1.Mantener como mnimo una poblacin estudiantil de 300 alumnos; pagando una
matrcula de $480.00
2. Dividir la Inversin inicial entre la poblacin estudiantil y aplicar el incremento
en la matricula. ( La matrcula se realiza durante los meses de mayo a junio)
3. El incremento sera de $37.25; este resultado se obtiene de dividir:
INV.INICIAL / N ALUMNOS= $11,173.93 / 300
4. PERIODO DE RECUPERACION: 2 meses
Esto debido a que en los Centros Educativos Biculturales el periodo estipulado
Para realizar la matricula es de 2 meses.
BENEFICIOS:
1.Mejor uso del Recurso Informatico
2. Mejor control y seguridad de la informacion
3. Mejor calidad de trabajo de los empleados
4. Evita riesgos de multas y sanciones por no estar legales
232
4.8 Seguimiento
a) Determinar
el
grado
de
cumplimiento
de
las
recomendaciones
233
DIAS
Semana 1
ACTIVIDADES
1
Semana 2
5
SEGUNDO MES
Semana 3
5
Semana 4
5
Semana 1
5
Semana 2
5
Semana 3
5
Semana 4
5
ETAPA I: Diagnostico.
Objetivo de la Etapa.
A. General.
Utilizacin de la Tcnica del FODA.
Anlisis Situacional de las reas funcionales
Descripcin del anlisis del FODA
Formas de realizar el anlisis del FODA
Herramientas a Utilizar.
Cuestionario
Entrevistas
Observacin directa.
Anlisis de la Situacin Actual de los Centros Educativos
Biculturales.
Funcin Principal
Funciones especificas
Personal a supervisar
242
PRIMER MES
DIAS
Semana 1
ACTIVIDADES
1
Semana 2
5
SEGUNDO MES
Semana 3
5
Semana 4
5
Semana 1
5
Semana 2
5
Semana 3
5
Semana 4
5
Conocimientos especiales.
Experiencia
Ubicacin de la Auditoria dentro de la Estructura
Organizativa de los Centros Educativos Biculturales en El
Salvador.
243
PRIMER MES
DIAS
Semana 1
ACTIVIDADES
1
Semana 2
5
SEGUNDO MES
Semana 3
5
Semana 4
5
Semana 1
5
Semana 2
5
Semana 3
5
Semana 4
5
244
PRIMER MES
DIAS
Semana 1
ACTIVIDADES
1
Semana 2
5
SEGUNDO MES
Semana 3
5
Semana 4
5
Semana 1
5
Semana 2
5
Semana 3
5
Semana 4
5
245
CONCLUSIONES
246
RECOMENDACIONES
1. La Implantacin del Modelo de Auditoria TI, ya que este les servir de ayuda
para aprovechar al mximo el recurso tecnolgico con el que cuentan dentro
de sus instalaciones.
247