TRABAJO FINAL

AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

ESCUELA DE CCIENCIAS BASICAS TECNOLOGIA E INGENIERIA
INGENIERIA DE SISTEMAS

LADY ALEJANDRA GOMEZ TORRES

COD. 1049636857

ENTREGADO A:

TUNJA
 OBJETIVOS DEL PLAN DE AUDITORIA
 Verificar el control interno que maneja el Colegio de Nuestra Señora del
Rosario de la Ciudad de Tunja, en cuanto a su manejo de las instalaciones
y el uso de los equipos.
 Analizar las instalaciones del Colegio, para verificar si cuenta con el espacio
adecuado para el manutención de las maquinas que controlan la
información.
 Hacer un listado de todas las maquinas, aulas y demás instrumentos de
red, cuentan con un estado estable para así saber cuáles reemplazar y
hacer cambios por mejores equipos.
 Observar que los equipos cuenten con sistemas de ventilación y flujo de
aire para evitar posibles calentamientos y pérdida de información.
 Capacitar a los docentes, administrativos, directivos y hasta estudiantes de
las nuevas aplicaciones y del funcionamiento de las mismas.
 Verificar que haya un plan de contingencia contra desastre naturales para
evitar posibles accidentes en cuanto a la perdida de la información.

1. Estudio inicial:

Primeramente se deben examinar todas las funciones y actividades

generales de la informática.
Para la persona encargada de hacer la auditoria debe conocer:

 Organización:

1. Organigrama: expresa la estructura oficial de la organización a

auditar. Esto se hace con el motivo de evitar de encontrar un
organigrama factico.
2. Departamentos: es como está dividida la organización en este
caso el colegio, y se describen brevemente de funciones para
cada uno de ellos.
3. Relaciones Jerarquicas y funcionales entre órganos de la
organización: el auditor debe verificar los funcionamientos y
jerarquías previstas por el organigrama.
4. Flujos de información: estos son necesarios dentro de cualquier
organización son necesarios para mantener una buena gestión,
sin distorsionar el organigrama.
5. Número de puestos de trabajo: el auditor verificar que los
profesores que trabajan en el colegio corresponden a los
contratados y que cada uno cumpla con su actividad de trabajo.
6. Número de personas por puesto de trabajo: que se
presenten funciones por parte de los profesores y directivos
haciendo tareas que no les corresponda
2. Entorno operacional:

a. Situación geográfica de los sistemas

Determina la ubicación geográfica de los distintos Centros de Proceso
de Datos del el colegio.

b. Arquitectura y configuración de Hardware y software

En el colegio hay una gran existencia de computadores, para ello es

fundamental verificar la configuración elegida para cada uno de ellos, es
decir que la lógica de seguridad estén bien establecidas y cumplan con
el adecuado funcionamiento.

c. Inventario de Hardware y software

Se debe verificar que las conexiones físicas y lógicas estén en
adecuado estado, esto en cuanto al hardware. Para software se debe
observar que los programas lógicos de los equipos este actualizados y
sin virus, allí se deben clasifica como facturados y no facturados todos
aquellos programas.
d. Comunicación y redes de comunicación:

En este punto el auditor debe revisar las principales líneas y accesos de

red pública, así como de las redes locales de la empresa.

 Aplicaciones bases de datos y ficheros:

a. Volumen, antigüedad y complejidad de las aplicaciones

b. Metodología del diseño:

Se irán clasificando globalmente de acuerdo a la existencia del

desarrollo de las aplicaciones.

c. Documentación:

Cada base de datos o fichero debe estar muy bien proporcionada de

beneficios tangibles importantes, ya que la documentación disminuye
el mantenimiento de los mismos.

d. Cantidad y complejidad de bases de datos y ficheros:

 Se tendrá información de las características de las bases de datos,
clasificándolas en relación y jerarquías, hallara un promedio de número
de accesos a ellas por hora o por días.

3. Determinación de recursos de auditoria de informática:

 Recursos materiales:

Es muy importante esta determinación, porque los sistemas operativos

que manejan los equipos de las instalaciones serán utilizados también
para auditoria, por lo cual debe haber un acuerdo entre el auditor y el
colegio para establecer las fechas y las horas en que se hará la
auditoria.

a. Recursos materiales de software:

 Programas propios de la auditoria: potentes y flexibles.

 Monitores: se observara el desarrollo de la actividad técnica
de las salas de sistemas que va a hacer auditado.

b. Recursos materiales de hardware:

Esta información es proporcionada por el colegio, para verificar los

procesos de control para efectuar la auditoria en las computadoras.

PROBLEMAS PARA LA OBTECNION DE INFORMACION:

1. El permiso por parte de rectoría para conseguirlo y verificar como es que

funciona el colegio tecnológica e informáticamente.
2. El tiempo suficiente para realizar la auditoria, puesto que la jornada no
se presta en la hora en que el auditor podía hacerla
3. Ayuda por parte del personal para verificar la información y asi tabular lo
que nos interesa saber.
4. Que el personal no le presta atención para llenar las encuestas y las
entregan incompletas.

Los riesgos detectados fueron:

RIESGOS CONTROLES
 Cada información ingresada al computador debe ser asegurada
para evitar filtraciones, robo y perdidas

Los instrumentos que se utilicen para el transporte de datos como

memorias USB deben ser vacunas antes de abrirlas

Eliminar cualquier virus que sea detectado por estos instrumentos

 Mal aseguramiento de
cualquier proceso de
entrada o salida, para que Tener una copia de seguridad de cada información del colegio, por
los errores será capturados si se presenta algún contratiempo
y así mismo corregidos.

Cada aplicación debe tener su usuario y contraseña

Hacer una copia de seguridad de la información

Cada aplicación debe tener su guía de uso

Capacitar al personal administrativo o docente que llegue nuevo

sobre el uso de las aplicaciones

 Se pueden presentar mal

uso de la información Actualizar las aplicaciones
creada por las aplicaciones

Verificar la seguridad que maneja el cuarto de sistemas y redes de

la institución

Hallar o buscar filtraciones del cuarto que puedan poner en riesgo

el mismo

Corregir las filtraciones y darle más seguridad

 Verificar cada uno de los instrumentos que se utilizan para
mantener conectado por red al colegio y la utilización de internet

Verificar las salas de cómputo para verificar que este organizada y

cableada adecuadamente para el buen uso

Reemplazar los equipos que estén en mal estado

Cada instrumento debe tener su guía de uso

 Acceso inapropiado a las

instalaciones de redes que
maneje el colegio
igualmente a su
procesamiento

Las llaves del cuarto de sistemas debe estar en un lugar seguro

como rectoría o coordinación

Solamente la persona que esté en capacidad de manejar los

servidores pueden ingresar al cuarto de sistemas

Mantener vigilado por cámaras la entrada del cuarto por si se

presentan intrusos

Este debe estar en un lugar apartado y fuera del alcance de los

 Se pueden presentar estudiantes
fraudes haciendo copias de
llaves de los cuartos o que
el personal no tenga la
precaución de guardarlas
en un sitio seguro