Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditori A
Auditori A
AUDITORÍA INFORMÁTICA
Docente:
Ing. MBA. Carlos Enrique López Rodríguez.
Presentado por:
Jhony Fernández Gómez
Terly Tuanama Tuanama
2
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
INFORME N° 001
TARAPOTO – PERÚ
2018
3
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
INDICE:
1.- Introducción………………………………………………………………………………………………..5
3.- Alcance………………………………………………………………………………………………………6
4. Antecedentes……………………………………………………………………………………………..6
6- Cuestionario de Evaluación………………………………………………………………………….7
4
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
1. Introducción:
El presente informe de Auditoria Informática se hace con el fin de que la Oficina de Asuntos
Académico sea una oficina de prestigio a que cumpla con todos los requisitos necesarios para
la seguridad informática para que no ocurre ataques informáticos que vulnera la seguridad de
la oficina.
La presente Auditoria se realiza con el fin de identificar el estado actual de las diferentes áreas
de la Oficina de Asuntos Académicos yendo al tema de sistemas de información.
En la actualidad el apoyo de las tecnologías en una empresa es muy beneficiosa por que te
ayuda a optimizar varios puntos que un recurso humano no puede hacer a un tiempo que se
quiere según la demanda que te exige. Por eso las tecnologías son muy necesarias, pero
también a veces la tecnología nos juega en contra ya que a veces se compra una tecnología sin
consultar bien de cual es su funcionamiento o que requisitos necesita para utilizar aquella
tecnología, basado en esos puntos la Auditoria informática es lo que se encarga de ver si la
empresa está bien organizada en la parte de tecnología.
5
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
2. OBJECTIVOS:
OBJECTIVOS GENERAL
Revisar y evaluar los sistemas de información y otras tecnologías que cuenta la organización
para determinar su disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de
los diferentes equipos que son utilizados por las diferentes áreas que tiene la Oficina de
Asuntos Académicos y así mismo poderles brindar un cumplimiento de sus objetivos.
OBJECTIVOS ESPECIFICOS:
Evaluar el sistema físico (cableado, conectores, terminales) y cada una de las partes de los
equipos tecnológicos de información.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las PCs.
Verificar que los procesos de compra de tecnologías de información, deben estar sustentados
en políticas, procedimientos, requerimientos y normatividad en General, que aseguren que
todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas
necesidades de la organización para hoy y el futuro, sin caer en omisiones, excesos o
incumplimientos.
3. ALCANCE DE LA AUDITORIA:
4. ANTECEDENTES
6
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
Basándose en todas las funciones que cumple la OAA tuvieron que reincorporar tecnologías de
información para su buen funcionamiento y dar un buen servicio a la comunidad universitaria
de la UNSM - T.
5. BASE LEGAL
6. CUESTIONARIO DE EVALUACION:
7
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
CUESTIONARIO DE EVALUACION
1. NO TIENE 2. EN PROCESO 3. SI TIENE
PREGUNTAS 1 2
a. Guía de Usuario de los sistemas que administra
b. Manual de sistema administrativo en área de
c. Informes de evaluación de riesgos de los
d. Documentos de políticas de Seguridad de los
e. Documentos de plan de contingencia de los
f. Guía de Usuario de los sistemas que administra
g. Manual de sistema administrativo en área de
h. Informes de evaluación de riesgos de los
i. Documentos de políticas de Seguridad de los
j. Documentos de plan de contingencia de los
Situación Observada:
1. Que los sistemas de información que maneja OAA no cuenta con manuales
para la guía administrativa y los clientes que son la comunidad universitaria.
2. Que los sistemas de información no cuentan con documentos de política de
seguridad.
3. Que las áreas respectivas se observaron que no cuenta con un plan de
contingencia informática ya que OAA hace uso de tecnologías de información
para el almacenamiento de datos académicos y recursos de información de la
biblioteca central.
4. Que hay personales que no tienen el perfil adecuado para manejar el sistema
de información de acuerdo a su rol asignado especialmente en la unidad de la
Biblioteca Central.
5. El entorno ambiental de soporte informático de la parte administrativa no
cuenta con medidas de seguridad contra incendios y cámara de vigilancia ya
que en ese lugar es donde están los terminales de administrador de los
sistemas de información y otros documentos mas importantes de dicha
oficina.
6. El entorno ambiental de la unidad de Biblioteca Central en la parte de servicio
al estudiante se pudo observar que hay goteras de agua cerca a los cables
eléctricos y a las PCs de la Biblioteca a parte falta la medida de seguridad
contra incendios.
7. Otra observación en el entorno ambiental de la unidad Biblioteca Central en el
área administrativa de dicha unidad es que no hay medidas de seguridad
contra incendios y hay goteras de agua.
8. Los cableados eléctricos en la unidad de la Biblioteca Central no están
adecuadamente puestos en su lugar es decir están sueltos y aparte no tienen
protección al entorno ambiental.
9. Capacitación del personal de atención al cliente en computación e informática
y sistema de información SIBA insuficiente del área de la unidad de la
Biblioteca Central.
8
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
Soporte Informático
● El servicio de internet no es muy óptimo, y esto trae en efecto que en
algunas veces no se pueda trabajar efectivamente en la empresa.
● Los sistemas de Información no cuentan con los documentos de políticas
de seguridad, plan de contingencia y otros procesos técnicos de los
sistemas de información.
● Software desactualizados y desconocimiento de los sistemas operativos
si cuentan o no con licencia.
● El sistema de información de matricula es local y no cuenta con un
servidor de contingencia o no se almacena en la nube como un plan de
contingencia.
● La deficiencia red de internet afecta al traslado de información web con
otro usuario o almacén de información en la nube de los sistemas de
información afectados.
● No existe una organización en cuanto a los paquetes de software
instalados.
● Desconocimiento de los backups si lo realiza o no la Oficina de
Informática de los sistemas de información.
9
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
10
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
11
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
12
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
13
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
01 Los sistemas web y local Procesos Contar con un plan de Capacitar a los
el cual está orientado al transaccionales contingencia de personales de acuerdo
proceso de servicio a la Incompletos, en el sistemas para el al plan de contingencia.
comunidad tratamiento de la proceso de matrículas y
universitaria que en información. de los otros procesos
ciertas ocasiones por que realiza la OAA.
errores externos como
de la red ha presentado
problemas en
completar sus
transacciones,
invalidando entre los
procesos más notorios
que son los registros de
matrículas.
14
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
15
INFORME FINAL DE AUDITORIA DE LA OFICINA DE ASUNTOS ACADEMICOS
16