Universidad Regional Autónoma de los Andes

“Uniandes”

Carrera:

Ingeniería en Sistemas

Facultad:

Sistemas Mercantiles
Nivel:
8vo Semestre
Tema:
DISEÑO Y CONSTRUCCION DE UN SI PARA AUDITORÍA INFORMÁTICA.

Autor:
Adrián Macías Bustamante.
Humberto Terán Tapia.
Juan Viteri Álvarez.
Rubén Macías Viteri.

Coordinador:

Ing. Edmundo Jalon

Tutor:

Ing. Andrea Zúñiga.

Quevedo – Ecuador

2018
 MISIÓN INSTITUCIONAL

Somos una Universidad particular, que tiene como propósito formar

profesionales de tercer y cuarto nivel, de investigación, responsables,
competitivos, con conciencia ética y solidaria capaces de contribuir al desarrollo
nacional y democrático, mediante una educación humanista, cultural y científica
dirigida a bachilleres y profesionales nacionales y extranjeros.

VISIÓN INSTITUCIONAL

Ser una institución reconocida a nivel nacional e internacional por su calidad,

manteniendo entre sus fortalezas un cuerpo docente de alto nivel académico y
un proceso de formación profesional centrada en el estudiante, acorde con los
avances científicos, tecnológicos, de investigación en vínculo permanente con
los sectores sociales y productivos.
 MISIÓN DE LA CARRERA

Somos una carrera de las Ciencias Tecnológicas, que tiene como propósito
formar profesionales competitivos y emprendedores, con sólidos conocimientos
en el área de las ciencias computación, para resolver problemas relacionados
con el tratamiento de la información, con estricta responsabilidad social bajo una
visión ética y humanística para contribuir con el desarrollo integral del país.

VISIÓN DE LA CARRERA

Ser una carrera reconocida a nivel nacional e internacional, por la calidad y

competitividad de sus docentes y graduados, con alto desempeño profesional
enfocado al área de computación e informática que trascienda por su relevancia
en la investigación y desarrollo de proyectos técnicos mediante el uso eficiente
de las Ciencias de la computación en beneficio de la sociedad.
2. Desarrollo
Antecedentes de la Investigación

A nivel mundial, el éxito de una organización se ha relacionado estrechamente

con su capacidad para gestionar los riesgos; a medida que las empresas se
vuelven cada vez más dependientes de la información para su ventaja
competitiva, la información gana incluso mayor proporción en el valor agregado
incorporado en los productos y servicios de las empresas, la capacidad de
proteger información valiosa y sensible se ha convertido en una capacidad
estratégica para asegurar la sostenibilidad empresarial, y el valor total de una
empresa. En un contexto global cada vez más competitivo y complejo
tecnológicamente, el éxito de las empresas pasa a depender de su capacidad
para administrar sus recursos, incluso los de tecnología de la información y
comunicación (TIC), de forma efectiva. Redundancia en párrafo.

Para las organizaciones empresariales, es vital que se evalúen constante y

regularmente todos los procesos que en ellas se llevan a cabo, con el fin de
verificar su calidad y suficiencia en cuanto a los requerimientos de negocio para
la información: control, integridad y confidencialidad. A medida que los negocios
iban evolucionando, el volumen de información y de las transacciones se
incrementaban, por lo que las organizaciones tuvieron la necesidad de recurrir a
la automatización de sus sistemas de información, por ejemplo, tuvieron que
automatizar los registros contables y varios procesos operativos, los cuales
tenían que ser soportados por activos de tecnología como servidores, redes,
software y hardware especializado.

En el Ecuador un gran número de organizaciones considera que la información

y la tecnología asociada a ella, representan sus activos más importantes; al igual
que se exige para los otros activos, los requerimientos de calidad, controles,
seguridad e información son indispensables; la comprobación de la aplicación de
los mencionados mecanismos es tarea de la auditoria informática. Cada vez con
más frecuencia, se hace necesario acceder a los datos confidenciales e
intercambiarlos entre sistemas informáticos complejos y distribuidos; para
proteger la confidencialidad de los datos, se han desarrollado numerosos
mecanismos de control de acceso distribuido, los cuales, típicamente, intentan
prevenir acciones ilegítimas antes de su ocurrencia, decidiendo sobre la marcha
si el acceso debe ser concedido o no.

La "Seguridad de la Información", ha cobrado una importancia relevante en gran

parte de las organizaciones, tanto públicas como privadas, ya que la información
que genera la empresa, se convertido en un bien (Activo Real) en riesgo, que
debe ser resguardado y protegido contra posibles daños, perdidas,
manipulación, etc., que pueden tener como origen, tanto personal interno, como
externo, personas jurídicas y naturales, con los cuales la empresa se
desenvuelve de manera cotidiana en sus actividades, procesos, operaciones y
transacciones de carácter, jurídico legal, administrativo, contable, financiero etc.

Problemática.

Hoy en día la mayoría de las empresas no cuenta con una buena herramienta
que le permite determinar la realidad de la operatividad, logros de la empresa,
revisión de los objetivos, planes y programas de la empresa; su estructura
orgánica y funciones; sus sistemas, procedimientos y controles; el personal y las
instalaciones de la empresa y el medio en que se desarrolla, en función de la
eficiencia de operación y el ahorro en los costos.

La auditoría administrativa puede ser llevada a cabo por algún tipo de profesional
con títulos en administración de empresas, auditores y otros profesionales
capacitados, incluyendo al contador público adiestrado en disciplinas
administrativas, informáticas o respaldadas por otros especialistas. El resultado
de la auditoria es una opinión sobre la eficiencia administrativa de toda la
empresa o parte de ella.

Formulación del Problema.

¿Cuáles serían las estrategias que deben brindar un sistema de auditoría, los
servicios, beneficios y soluciones para una empresa?

Objeto de investigación y campo de acción.

 Objeto de estudio: Software de auditoria informática.
 Campo de acción: Software Libre.

Identificación de la línea de investigación

Desarrollo de Software Libre.

Objetivos.

Objetivo General.

Implementar un SI para aplicar auditoría informática mediante la estandarización

de procesos que maneja una empresa, para visualizar metas organizacionales.

Objetivos Específicos.

 Fundamentar teóricamente las bases del proyecto.

 Analizar la situación de los SI para auditoría informática.
 Diseñar un SI que permita auditar la información de una empresa,
facilitando el trabajo a las personas encargadas de su manejo y
ampliando los servicios ofrecidos.
 Desarrollar el SI.
Idea a defender.

Con la implementación del software libre la auditoria informática se llevará de

una manera más eficaz y con mayor rapidez en los procesos.

Variables de la investigación

Variable dependiente

Auditoria Informática.

Variable independiente

Software Libre
Capítulo I
Marco Teórico

1.1 Origen y evaluación de la auditoría informática.

Existe la evidencia de que alguna especie de auditoría se practicó en tiempos

remotos. El hecho de que los soberanos exigieran el mantenimiento de las
cuentas de su residencia por dos escribanos independientes, pone de manifiesto
que fueron tomadas algunas medidas para evitar desfalcos en dichas cuentas.
A medidas que se desarrolló el comercio, surgió la necesidad de las revisiones
independientes para asegurarse de la adecuación y finalidad de los registros
mantenidos en varias empresas comerciales. (Derrien, 2015)

Los orígenes de la Auditoría son tan antiguos como el hombre, siempre

buscaban la revisión y control de sus actividades para estar al tanto de su
administración y no exista problemas de fraudes que su tiempo era lo más
preciso que se hacía en la auditoría y no se enfatizaban en la revisión de sus
operaciones dentro de la empresa que en la actualidad se realiza dicha actividad.

1.1 La auditoría como profesión.

Fue reconocida por primera vez bajo la Ley Británica de Sociedades Anónimas
de 1862 y el reconocimiento general tuvo lugar durante el período de mandato
de la Ley "Un sistema metódico y normalizado de contabilidad era deseable para
una adecuada información y para la prevención del fraude". También
reconocía..."Una aceptación general de la necesidad de efectuar una versión
independiente de las cuentas de las pequeñas y grandes empresas". Desde
1862 hasta 1905, la profesión de la auditoría creció y floreció en Inglaterra, y se
introdujo en los Estados Unidos hacia 1900. En Inglaterra se siguió haciendo
hincapié en cuanto a la detección del fraude como objetivo primordial de la
auditoria”. (Navarro, 2016)

Su principio en Europa fue utilizado principalmente por sociedades para realizar

revisiones periódicas de sus empresas y sobre todo con fines de evitar fraudes
y malas prácticas de administración, en estos países su principal actividad era el
de revisar y encontrar algún tipo de estafa dentro de la empresa ya que en estos
países no mostraban como una alternativa de revisión periódica que sus
actividades financieras si no que mostraban la auditoría como un proceso de
buscar irregularidades que principalmente este tipo de auditoría se la conocería
después con auditoría gubernamental que busca principalmente la revisión de
entidades públicas que su principal actividad es la revisión de los estados
financieros de la empresa lo comprendido entre una fecha y la otra para así de
esta manera mostrar la veracidad de la información, de la misma manera se
encuentra la auditoría de gestión que busca la eficiencia y la eficacia con la que
los servidores públicos trabajan con la sociedad. (Tejada, 2014)

La profesión de auditor es una de las más demandadas en la sociedad sobre

todo en épocas de crisis económica en las que las empresas se preocupan
especialmente por analizar minuciosamente sus cuentas y procesos contables
con el fin de optimizar bien los recursos, evitar desajustes económicos.

1.2 La auditoría y su desarrollo.

Este cambio en el objetivo de la auditoria continuó desarrollándose, no sin

oposición, hasta aproximadamente 1940. En este tiempo “Existía un cierto grado
de acuerdo en que el auditor podía y debería no ocuparse primordialmente de la
detección de fraude". El objetivo primordial de una auditoría independiente debe
ser la revisión de la posición financiera y de los resultados de operación como
se indica en los estados financieros del cliente de manera que pueda ofrecerse
una opinión sobre la adecuación de estas presentaciones a las partes
interesadas. (Eich, 2015)

En esta etapa la auditoría fue modificada y se creó un departamento de auditoría

gubernamental en donde prácticamente ya se consideraba una ley la realización
de este tipo de auditorías, cambia un poco la forma de ver la auditoría y se
concentra en ofrecer a las personas o empresas una auditoría que se encargan
de brindar una opinión de forma correcta del cómo debería utilizarse la
administración utilizando una revisión a fondo de la empresa, sobre todo la
realización de manuales en donde se detalla los puntos a seguir y en qué puntos
mejorar dentro de la empresa. (Navarro, 2016)
1.4. Análisis de las distintas posiciones teóricas sobre la auditoría
informática.

1.4.1 La auditoría Informática.

La auditoría informática es la revisión y evaluación de los sistemas y

procedimientos que se realizan dentro de una empresa en donde se cumple una
evaluación sobre la forma de administrar la empresa y se muestra posibles fallas
que se deben mejorar aplicando las correcciones que se las realiza con
manuales en donde los administradores de la empresa sepan que aplicar y sobre
todo como aprovechar los procedimientos desarrollados en la evaluación de los
controles sistemas y procedimientos en la empresa . (Tejada, 2014)

“Un cuerpo de conocimientos, normas, técnicas y buenas prácticas dedicadas a

la evolución y aseguramiento de la calidad, seguridad, razonabilidad, y
disponibilidad de la información”

1.4.2 Tipos de Auditoría.

La auditoría informática muestras dos tipos de auditoría que cumplen dos

requerimientos a nivel interno y externo de la empresa auditada quien expresa:

La auditoría interna tiene una gran ventaja en cuanto a su avance ya que se

implementa dentro de la empresa unas obligaciones a los empleados para de
esta forma lograr avances significativos con la revisión de actividades que se
realizan dentro de la empresa, además de esto el auditor guarda una estrecha
confianza ya que a auditoría interna es contratada por la misma empresa, pero
de igual forma los auditores deben ser imparciales. La auditoría externa es la
más completa ya que sus auditores muestran una actitud parcial frente al
problema encontrados en la empresa sin mirar ningún tipo de partido político u
otro tipo de imparcialidad que se encuentren en la empresa auditada, se
desarrolla en situaciones en donde el tema de investigación es muy extenso y
es necesarios buscar esta alternativa. (Galan, 2015)
1.4.3 Los sistemas de información.

Al lograr una visión y conocimientos del entorno informático, el auditor juzgará,

de manera suficiente, la naturaleza de la problemática y riesgos a los cuales se
verá enfrentado a planificar y realizar la auditoría. Los sistemas de información
juegan un papel importante dentro del desarrollo de una auditoría informática ya
que es un proceso en el cual intervienen procesos tanto hardware y software ya
que en cualquier parte en la actualidad siempre se encuentra este tipo de
actividades como es los sistemas de información tal es el caso de la (ANT)
Agencia Nacional de Transito de Quevedo en donde como cualquier otra
empresa ya sea pública o privada cuenta con estos tipos de sistemas de
información que son de vital importancia para su funcionamiento en su labor
diaria, vale comprender logran importancia que se merece estos sistemas tanto
para las personas que buscan un servicio y para las personas que realizan este
servicio dentro de una empresa. (Alzate, 2014)

Para adentrarse en el proceso de auditoría a las tecnologías de la información y

comunicación, es requisito imprescindible comprender los conceptos de los
sistemas, información y tecnologías de las comunicaciones

1.4.4 Procedimientos de auditoría informática

Los procedimientos dentro de una auditoría informática juegan un papel

importante para detectar falencias dentro de una empresa Se muestra que,
gracias a un examen o revisión de un área, con una metodología en donde cada
paso significa la construcción de un manual de uso en cada etapa se evalúa los
pasos y procedimientos que se muestran en la empresa y toda esta información
hacen un todo para en la parte final exponer un manual en donde se muestra las
correcciones a seguir en la empresa. (Galan, 2015)

“Es un examen dirigido a un sector específico y especializado, como es el área

de informática”
1.5. Estudio Preliminar

En esta fase se realiza un estudio sobre la situación actual de la empresa en

donde gracias a esta fase el auditor puede tomar una decisión crucial en donde
se suspende o no la auditoría ya que no se encontró suficientes méritos y
dificultades para seguir con el desarrollo de la auditoría informática, o por el
contrario con esta fase se muestra la planificación que se desarrolla en las
siguientes fases, esta fase no consume mayor tiempo en donde se revisa las
políticas y manuales de la empresa auditada. En esta fase se realiza la
planificación del grupo de trabajo y se lo da a conocer a la empresa de la misma
forma se elabora notificaciones de inicio de examen a funcionarios, la visita a la
instalación de la empresa con el fin de conocer más sobre la ubicación equipos
de distribución y más, por último, se realiza una narrativa mostrando las políticas
que se cumplen y las que las dejan por fuera, dela misma forma se elabora un
informe sobre el cumplimiento de esta fase. (Lujan, 2009)

Si bien existen criterios de algunos autores en el sentido de que esta área no es

tan importante en una auditoria operativa y q más debería ser parte de una
segunda etapa considero lo contrario, sobre todo tratándose de un área
informática o de procesamiento de datos de una institución por ser un sector
totalmente mutante en sus aplicaciones al ritmo que va evolucionando esta
técnica

1.6 Revisión y evaluación de controles y seguridades.

En esta etapa se revisa la existencia de seguridades vigentes en la empresa

mediante pruebas para medir su eficacia, de la misma forma se puede
seleccionar una actividad de la empresa y se puede hacer seguimiento para
encontrar puntos o rupturas que pueden perjudicar la validez de una actividad,
se revisa los equipos de oficina y de comunicación para saber las características
de cada equipo de computación si son adecuadas para el área asignada a demás
el monto de cada producto. Con la evaluación de esta etapa se determina las
deficiencias para de esta forma intensificar más y obtener una respuesta
favorable a este problema para después brindar criterios de un buen
funcionamiento dentro de la empresa, ya que principalmente en esta etapa con
la práctica de exámenes y evaluaciones se identifica puntos críticos que en la
fase siguiente se los examina de una forma intensificada y por último se realiza
un informe sobre el resultado de la evaluación de esta fase que es de vital
importancia para saber lo que se trabajó en esta fase y es un adelanto del trabajo
final. (Alzate, 2014)

Esta etapa es una de las más importantes del proceso por cuanto a determinar
la existencia de seguridades y controles o la eficiencia y la eficacia de las ya
existentes, al final debe precisar áreas críticas como resultado de este análisis
que serán examinados con profundidad en la fase siguiente y a su vez eliminar
sistemas y procedimientos que no ameritan, bajo una relación costo beneficio,
invertir recursos para profundizar su examen

1.6.1 Adecuación de la auditoría informática

Sin lugar a duda es la fase más importante de la auditoría informática se requiere

más tiempo que las dos anteriores y además los auditores con mucha
experiencia de especialistas en computación e informática que sean de soporte
en las actividades técnicas que haya que profundizar; el desarrollo de esta fase
se efectúa exclusivamente en el campo, y es prácticamente la culminación del
trabajo de auditoría. Esta etapa es una de las más importantes ya que debe
cumplir unas actividades tales como: Motivos de auditoría en donde se da
conocer cuál fue el primer fundamentos para la realización de la auditoría que
puede ser expresamente pedida por el gerente de la empresa o una actividad
anual de la empresa, en esta etapa se figa el tiempo que durará la auditoría
teniendo en cuenta la fecha de inicio que se citó en la primera etapa, se figa los
objetivos de la auditoría para de esta manera no existan contradicciones en los
logros alcanzados, los objetivos de una auditoria principalmente se enfatizan en
la determinación y existencia de cumplimientos de planes preparados de
auditoría, se determina la existencia y conformación de manuales dentro de la
empresa. (Lacker, 2005)

Sobre todo, en esta fase el auditor debe tener mucho cuidado en la formulación
de programas sus procedimientos deben centrarse hacia la identificación de
hallazgos que incluye acciones correctivas que amerite recomendar en el
informe
Existen recurso de diferente tipos tales como recursos humanos que viene hacer
el personal de auditoría y el personal de la empresa que se requieren en las
fases siguientes, los recursos financieros se los utiliza para el desarrollo de la
auditoría en ellos incluye gastos varios, alimentación viajes, de la misma forma
cumpliendo con la forma desarrollada del informe es necesario información
referente a la empresa auditada como es la disposiciones legales manuales de
convivencia también se muestra la forma o metodología de trabajo que realiza
para la culminación de la auditoria informática en donde se da a conocer la
duración de la auditoría. (Groussard, 2010)

Principalmente en esta etapa se tiene en cuenta para el desarrollo de este

informe algo muy preciso y claro que es la condición que viene hacer la situación
encontrada lo que es, de allí con lo examinado y revisado se tiene el criterio que
en si viene hacer la forma correcta.

1.6.2 Comunicación de resultados.

La comunicación de resultados se la realiza desde un principio etapa tras etapa

con el fin de llevar una comunicación clara y precisa sobre los principales hechos
encontrados. En la auditoría esta información se la da conocer a las personas
involucradas o personal que trabaja en la empresa con el fin de dar a conocer
las recomendaciones pertinentes sobre puntos que necesitan mayor profundidad
de estudios toda esta información se realiza escritos para hacer un todo para la
conferencia final en donde se expone los puntos favorables y los puntos a
corregir en la empresa, en esta etapa final se concluye con el manual de
observaciones modificaciones planteadas en la conferencia final. (Lacker, 2005)

Si bien desde el punto de vista metodológico se presenta la comunicación de

resultados como última fase se la practica durante todo el examen, tanto en
forma oral como escrito, dependiendo del objetivo de la comunicación y de los
resultados de que ella quiera obtener
HISTORIA DE APLICACIONES WEB
“Las aplicaciones Web interactivas poco a poco han revolucionado la forma de
utilizar internet, aumentando el contenido de las páginas con texto estático (texto
que no evoluciona, sino que permanecen como es) a un contenido rico e
interactivo, por lo tanto, escalable. El concepto de la aplicación web no es nuevo.
De hecho, uno del primer lenguaje de programación para el desarrollo de
aplicaciones web es el Perl. Fue inventado por Larry Wall en 1987 antes de que
internet se convirtiera en accesible para el público en general. Pero fue en 1995
cuando el programador Rasmus Lerdorf puso a disposición el lenguaje PHP con
lo que todo el desarrollo de aplicaciones web realmente despegó. Hoy en día,
incluso muchas de estas aplicaciones se han desarrollado en PHP, como
Google, Facebook y Wikipedia”. (Mora, 2002)

“Unos meses más tarde, Netscape, el navegador web más antiguo y popular,
anunció una nueva tecnología, JavaScript, lo que permite a los programadores
cambiar de forma dinámica el contenido de una página Web que había sido hasta
el momento texto estático. Esta tecnología permite un nuevo enfoque para el
desarrollo de aplicaciones Web, que eran, y aún hoy, mucho más interactivas
para los usuarios. Por ejemplo, la instantánea de Google, que muestra los
resultados de búsqueda en un momento en que la palabra se escribe, hace un
uso intensivo de JavaScript. La actualización del sitio web de productos de
Microsoft también utiliza esta tecnología. Al año siguiente, en 1996, dos
desarrolladores, Sabeer Bhatia y Jack Smith lanzaron Hotmail (no fue un
desarrollo original de microsoft), un servicio de correo en línea que permite (por
primera vez) para el público en generalpara acceder y consultar el correo
electrónico siempre que sea los usuarios pudieran estar en cualquier sitio lejos
de su ordenador” (Lujan, 2009)
Luego vino la famosa plataforma Flash utiliza para añadir contenido interactivo
para sitios Web. Flash hizo su aparición en 1997, conocido como Shockwave
Flash. Más tarde, después de ser adquirido por Macromedia y Adobe, Flash se
convirtió en una plataforma para desarrollar aplicaciones web interactivas.

¿QUÉ ES UNA APLICACIÓN WEB?

Desde la perspectiva de un usuario, puede ser difícil percibir la diferencia entre
un sitio web y una aplicación web. Según el Diccionario Oxford en línea, nos
enteramos que una aplicación es "un programa o conjunto de programas para
ayudar al usuario de un ordenador para procesar una tarea específica". Una
aplicación web es básicamente una manera de facilitar el logro de una tarea
específica en la Web, a diferencia de un sitio web estático que es más bien una
herramienta, no menos importante, para la comunicación.
“El término más decisivo de esta definición es "tarea específica". La aplicación
web por lo tanto permite al usuario interactuar directamente contigo y tus datos,
todo en forma personalizada, ¡para llevar a cabo esa tarea específica! Déjame
explicar.
Si ya has puesto en marcha una búsqueda en Google, has usado una aplicación
web. En primer lugar, se accedió al sitio web de Google con la intención: "una
tarea específica" la consulta/búsqueda. En primer lugar, introducir los datos (las
palabras clave de la búsqueda, por ejemplo: "magufos en la Universidad de
Murcia"). Luego, pulsando el botón "Buscar en Google", la aplicación web que,
el buscador Google, accedió a una base de datos de acuerdo a tus palabras
clave y los resultados aparece en la página web” (Groussard, 2010)

Esto se aplica incluso si: lees el correo desde el correo electrónico de Gmail,
pagas tus cuentas en línea, compras en la Web, te estás comunicando con tus
amigos y, por último, mantienes tu jardín virtual. El denominador común sigue
siendo el mismo: el uso de una aplicación web para llevar a cabo todas estas.
En la ingeniería de software se denomina aplicación web a aquellas
herramientas que los usuarios pueden utilizar accediendo a un servidor web a
través de Internet o de una intranet mediante un navegador.

JAVA SCRIPTS

“A principios de los años 90, la mayoría de usuarios que se conectaban a Internet

lo hacían con módems a una velocidad máxima de 28.8 kbps. En esa época,
empezaban a desarrollarse las primeras aplicaciones web y por tanto, las
páginas web comenzaban a incluir formularios complejos.
Con unas aplicaciones web cada vez más complejas y una velocidad de
navegación tan lenta, surgió la necesidad de un lenguaje de programación que
se ejecutara en el navegador del usuario. De esta forma, si el usuario no
rellenaba correctamente un formulario, no se le hacía esperar mucho tiempo
hasta que el servidor volviera a mostrar el formulario indicando los errores
existentes”. (Hernandez, 2014)

Según (Eich, 2015), “un programador que trabajaba en Netscape, pensó que
podría solucionar este problema adaptando otras tecnologías existentes
(como ScriptEase) al navegador Netscape Navigator 2.0, que iba a lanzarse en
1995. Inicialmente, Eich denominó a su lenguaje LiveScript”.

Posteriormente, Netscape firmó una alianza con Sun Microsystems para el

desarrollo del nuevo lenguaje de programación. Además, justo antes del
lanzamiento Netscape decidió cambiar el nombre por el de JavaScript. La razón
del cambio de nombre fue exclusivamente por marketing, ya que Java era la
palabra de moda en el mundo informático y de Internet de la época

Para evitar una guerra de tecnologías, Netscape decidió que lo mejor sería estandarizar
el lenguaje JavaScript. De esta forma, en 1997 se envió la especificación JavaScript 1.1
al organismo ECMA European Computer Manufacturers Association)”. (Morales, 2012)

JavaScript es un lenguaje de programación que surgió con el objetivo inicial de

programar ciertos comportamientos sobre las páginas web, respondiendo a la
interacción del usuario y la realización de automatismos sencillos. En ese
contexto podríamos decir que nació como un "lenguaje de scripting" del lado del
cliente, sin embargo, hoy JavaScript es mucho más. Las necesidades de las
aplicaciones web modernas y el HTML5 han provocado que el uso de JavaScript
que encontramos hoy haya llegado a unos niveles de complejidad y prestaciones
tan grandes como otros lenguajes de primer nivel.

FASES PARA EL DESARROLLO WEB

“El modelo de ciclo de vida del proyecto que utilizamos está basado en un
enfoque incremental, con 4 fases (Conceptualización, Elaboración, Construcción
y Transición), que proporciona suficiente rigor y disciplina para que el equipo
pueda hacer el progreso necesario, mientras que también es flexible de modo
que se pueda adaptar y realizar los ajustes necesarios a medida que avanza el
proyecto”. (Lujan, 2009)

En el desarrollo de un sitio Web hay seis etapas clave, comenzando con la

investigación del proyecto en el que se establece el modelo de negocio a través
de la página.
CONCEPTUALIZACIÓN
“En esta fase, se establece comunicación con el cliente con el fin de determinar
el modelo de desarrollo Web. Se analiza detalladamente los diferentes aspectos
que su proyecto requiere para diseñar y proveer una solución personalizada
dando respuesta a cada uno de sus requerimientos tecnológicos.
Usted debe ser capaz de comunicar el alcance general y el tamaño deseado de
su sitio web, objetivos, audiencia, etc. en un aspecto general. También es útil
tener referencias de otros sitios en su línea de negocio”. (Campos, 2005)
Querer comparar un sitio web con otro sistema de comunicación empresarial
existente es imposible, ya que Internet posibilita a través de tecnologías y
programas específicos propios un relacionamiento con otras empresas o con
personas físicas que otros sistemas es imposible de lograr.
ELABORACIÓN
“Este punto, se determina el diseño general y el diseño que desea para el sitio
web. Además, y mediante un proceso de arquitectura de información se definen
los contenidos a publicar, la estructura y el mapa de navegación del sitio web
basado en los usuarios.
En general, implica la presentación de un diseño o más composiciones. Estos
pueden ser simples bocetos para definir la estructura final que tendrá la Web”.
(Moseley, 2007)
Es una actividad que consiste en la planificación, diseño, implementación y
mantenimiento de sitios web. No es simplemente la implementación del diseño
convencional ya que se abarcan diferentes aspectos como el diseño gráfico web, diseño
de interfaz y experiencia de usuario, como la navegabilidad, interactividad, usabilidad.
CONSTRUCCIÓN

“Partiendo de los resultados obtenidos en la etapa anterior, la solución se diseña,

desarrolla e implementa haciendo uso de los mejores recursos tecnológicos y
humanos en diseño gráfico y programación web. Así mismo, en un ambiente de pruebas
desde donde podrá seguir la ejecución del diseño (online), se realizan los ensayos
necesarios con el fin de efectuar los ajustes requeridos para asegurar la integridad y el
éxito de la solución”. (Morales, 2012)
Todo diseñador debería conocer y entender los parámetros de una web antes de
empezar a diseñarla. En este apartado aprenderéis los fundamentos necesarios
para empezar a diseñar webs comerciales.
TRANSICIÓN
“Una vez verificada la funcionalidad del sistema, la solución desarrollada por e creativos
es instalada en un ambiente real y entregada al cliente para su operación.
Adicionalmente se realiza la capacitación a los administradores de la misma y el
acompañamiento postventa para garantizar la consecución de los objetivos planteados
en la primera etapa del proyecto”. (Campos, 2005)
Acción y efecto de pasar de un modo de ser a otro, de una etapa a otra o de un
razonamiento a otro.
CSS
“Hojas de estilo en cascada (o CSS, siglas en inglés de Cascading Stylesheets)
es un lenguaje de diseño gráfico para definir y crear la presentación de un
documento estructurado escrito en un lenguaje de marcado. Es muy usado para
establecer el diseño visual de las páginas web, e interfaces de usuario escritas
en HTML o XHTML; el lenguaje puede ser aplicado a cualquier documento XML,
incluyendo XHTML, SVG, XUL, RSS, etcétera. También permite aplicar estilos
no visuales, como las hojas de estilo auditivas” (Meyer, 2011)

Junto con HTML y JavaScript, CSS es una tecnología usada por muchos sitios
web para crear páginas visualmente atractivas, interfaces de usuario para
aplicaciones web, y GUIs para muchas aplicaciones móviles (como Firefox OS).

“CSS está diseñado principalmente para marcar la separación del contenido del
documento y la forma de presentación de este, características tales como las
capas o layouts, los colores y las fuentes. Esta separación busca mejorar la
accesibilidad del documento, proveer más flexibilidad y control en la
especificación de características presentaciones, permitir que varios
documentos HTML compartan un mismo estilo usando una sola hoja de estilos
separada en un archivo .css, y reducir la complejidad y la repetición de código
en la estructura del documento”. (Lacker, 2005)
“Utilizar este lenguaje que te ayudará a crear páginas más atractivas y precisas,
mantenibles y optimizadas. Finalizamos con una serie de artículos más
avanzados para ir un poco más allá y saber por dónde podemos continuar en el
aprendizaje del lenguaje y cómo podemos usarlo para crear sitios web más
atractivos y optimizados.”.

Base de Datos.

“Una base de datos es un conjunto de datos pertenecientes a un mismo contexto

y almacenados sistemáticamente para su posterior uso. En este sentido; una
biblioteca puede considerarse una base de datos compuesta en su mayoría por
documentos y textos impresos en papel e indexados para su consulta.
Actualmente, y debido al desarrollo tecnológico de campos como la informática
y la electrónica, la mayoría de las bases de datos están en formato digital, siendo
este un componente electrónico, por tanto, se ha desarrollado y se ofrece un
amplio rango de soluciones al problema del almacenamiento de datos”. (Lucia I,
2006)

“Existen programas denominados sistemas gestores de bases de datos,

abreviado SGBD (del inglés Database Management System o DBMS), que
permiten almacenar y posteriormente acceder a los datos de forma rápida y
estructurada. Las propiedades de estos DBMS, así como su utilización y
administración, se estudian dentro del ámbito de la informática”.

Bases de datos estáticas.

Son bases de datos únicamente de lectura, utilizadas primordialmente para

almacenar datos históricos que posteriormente se pueden utilizar para estudiar
el comportamiento de un conjunto de datos a través del tiempo, realizar
proyecciones, tomar decisiones y realizar análisis de datos para inteligencia
empresarial.

Bases de datos dinámicas.

Son bases de datos donde la información almacenada se modifica con el tiempo,

permitiendo operaciones como actualización, borrado y edición de datos,
además de las operaciones fundamentales de consulta. Un ejemplo, puede ser
la base de datos utilizada en un sistema de información de un supermercado.
(Spona, 2010)
Capitulo III marco metodológico. Estudio diagnóstico

Descripción del procedimiento metodológico para el desarrollo

Diseño de la investigación.

Al plantear el estudio, se hace necesario considerar desde un enfoque dialectico,

como se relacionan las variables del proceso estudiado, teniendo en cuenta las
contradicciones que, a nivel económico, y administrativo, se dan en el contexto
sobre “Diseño y construcción de un SI para auditoria informática en la ciudad de
Quevedo”, el estudio de campo permite diagnosticar el estado actual de los
procesos de gestión en esta institución.

El enfoque cualitativo

Esta modalidad refleja el estudio y análisis de los distintos procesos

administrativos y sobre “Diseño y construcción de un SI para auditoria informática
en la ciudad de Quevedo”
.
El enfoque cuantitativo

Permitió recopilar datos informativos a través de entrevista, la misma que fueron

destinados para poder “Diseño y construcción de un SI para auditoria informática
en la ciudad de Quevedo”
MODALIDAD DE LA INVESTIGACIÓN

La modalidad de trabajo factible que se aplicó en esta investigación, es

permitiendo desarrollo Aplicativo de web para llegar a “Diseño y construcción de
un SI para auditoria informática en la ciudad de Quevedo” ya que en la actualidad
se maneja bastante lo que es la rama de la gestión informática de la información.

Tipos de investigación.
En el presente trabajo se aplicó diferentes tipos de investigación, las mismas que
se detallan a continuación
Investigación descriptiva
Se realizó la investigación descriptica para citar las diferentes causas y efectos
de la problemática existentes, así mismo la observación para llegar a un mejor
conocimiento básico de auditoria.

Investigación documental
Se utilizó este tipo de investigación consultando diferentes fuentes bibliográficas
de diferentes autores, también utilizando la gestión informática de la información
para “Diseño y construcción de un SI para auditoria informática en la ciudad de
Quevedo”

MÉTODOS DE INVESTIGACION
Método inductivo
Partiendo del hecho particular puedo mencionar que una de las causas del
problema, es la desactualización en el manejo de auditoría informática de la
información, para poder aplicar un sistema de información.

Método deductivo
El método deductivo contribuirá a mejorar el aprendizaje en auditoria informática
ya que están inmerso en la estructura de la gestión informática de la información

Método histórico- lógico

Se emplea en el desarrollo del marco teórico de la investigación, para determinar
los aspectos más importantes del “Diseño y construcción de un SI para auditoria
informática en la ciudad de Quevedo”, a través de este método se recolecto la
información histórica, los principales fundamentos que han llevado a cabo la
gestión informática de la información.

Método de modelación
La modelación de procesos se emplea para establecer el modelo actual de
funcionamiento del aprendizaje de las bibliotecas, durante el estudio teórico y
luego posibilita la modelación del objeto transformador, es decir es el método
que va junto al sistémico estructural funcional, vertebrará la propuesta
transformadora.
Bibliografía
Alzate, A. (2014). AUDITORIA DE SISTEMAS: una vision practica. Bogota: Universidad nacional
de Colombia.

Campos, M. (2005). Diseño de páginas web y diseño gráfico: metodología y técnicas para la
implementación de sitios web y para el diseño gráfico.

Derrien, Y. (2015). Técnicas de la auditoría informática. Mexico: Editorial Mexico S.A.

Eich, B. (2015). Java Scritp.

Galan, L. (2015). Informática y auditoría para las ciencias empresariales. Sevilla: Punto de
lectura S.A.

Groussard, T. (2010). Java Enterprise Edition: Desarrollo de aplicaciones web con JEE 6.

Hernandez, J. (2014). Analisis y Desarrollo Web.

Lacker, L. V. (2005). CSS en DHTML: JavaScript aplicado a hojas de estilo.

Lucia I, C. M. (2006). Sistema de Bases de Datos 2. Caracas.

Lujan, S. (2009). Aplicaciones Web 2.0.

Meyer, E. A. (2011). CSS. Técnicas profesionales para el diseño moderno.

Mora, S. L. (2002). Programación de aplicaciones web: historia, principios básicos y clientes

web.

Morales, M. S. (2012). Manual de Desarrollo Web basado en ejercicios y supuestos prácticos.

Moseley, R. (2007). Desarrollo de Aplicaciones Web.

Navarro, E. d. (2016). Auditoría informática: un enfoque práctico. Barcelona: Editorial Grijalbo.

Spona, H. (2010). Programacion de Base de Datos con MySql y PHP.

Tejada, E. C. (2014). Auditoría de seguridad informática. . Madrid: Editorial Montena S.A.