1. INTRODUCCIÓN DE LA AUDITORÍA REALIZADA.

En la mayoría de las organizaciones a nivel general desde pequeñas, medianas y

grandes empresas, como institutos, corporaciones, universidades entre otros,
buscan mantener altos niveles de calidad, sin duda alguna la auditoria, surge con
la finalidad de proporcionar las herramientas adecuadas no solo para mantener
niveles adecuados de calidad sino también para mantener el orden, control, logro
de metas, estabilidad e información parcial de la entidad, independientemente del
tipo de auditoria que se aplique. Por consiguiente, mediante las auditorias que se
realizan se logra evidenciar todos aquellos puntos que trabajan en pro den la
evolución y desarrollo de las empresas u organizaciones, así como los puntos
débiles que generan pérdidas.

Si bien es cierto en cada uno de los proceso que se desarrollan dentro del área
tecnológica como en la vida cotidiana buscan desde diferentes puntos de vistas un
solo fin, el éxito y rendimiento en cada uno de sus procesos, de tal manera la
auditoria en cuanto a la parte innovadora y tecnológica, se representa como el
diagnostico capaz de determinar los diferentes aspectos que representan un
riesgo u error, por lo tanto la auditoria se considera como el proceso de evaluación
y revisión de los diferentes aspectos tanto individuales como generales que hacen
parte de cualquier ambiente de trabajo, fomentando la organización, control y su
seguridad. De tal manera que estas actividades se llevan a cabo de manera
continua con el propósito de controlar, medir y valorar el desarrollo de los
procesos empresariales, asegurando el cumplimiento de los requisitos necesarios
para garantizar el desarrollo de un excelente trabajo. Por tanto, la auditoria
desarrollada se centró en un plantel educativo, donde se logró evidenciar los
procesos que se realizan en la parte administrativa, el uso que se les da a las
herramientas informáticas, el tratado de la información de cada estudiante, los
aspectos de seguridad, con la finalidad busca elevar sus estándares de calidad,
logros de metas y beneficios.
En definitivas la auditoria de informática, dentro del marco de las diferentes
estrategias que se han implementado para garantizar la seguridad y calidad en las
organizaciones, se hace gran énfasis en la auditoria, vista como un proceso de
supervisión que regula los diferentes cambios y metodologías utilizadas con la
finalidad de generar impactos positivos. Cabe resaltar que, ante esto, el Ministerio
de Tecnologías de la Información y las Comunicaciones, es la entidad encargada
de diseñar, adoptar y promover las políticas, planes, programas y proyectos del
sector de las Tecnologías de la Información y las Comunicaciones, razón por la
cual su enfoque se basa en la seguridad y privacidad de la Información.

2. IDENTIFICACIÓN DE LA EMPRESA A AUDITAR.

La auditoría realizada se llevó a cabo en la institución educativa Mixta San José de

Moñitos, ubicada en el barrio centro, esta institución cuenta con aproximada mente
más de mil estudiantes, comprende dos jornadas, mañana y tarde, dicha
institución cuenta con un cuerpo técnico, que se encarga de administrar la parte
tecnológica, que sin duda alguna viene hacer el núcleo centra de dicha institución,
ya que aquí se manejan todo lo referente a la información tanto de los alumnos,
como presupuestos, inversiones, proyectos, controles de organización en fin todas
las acciones de gran interés y al tiempo de impacto, ya que si llegara a existir
fallas en cuanto al desarrollo de esos procesos, repercutirán de forma general
sobre el resto. dicha institución cuenta con un personal encargado de llevar un
orden en cuanto al manejo de los recursos de la institución (uso de bibliotecas,
elementos deportivos, elementos de cultura, entre otros). También cuenta con
personas encargadas de la parte financiera (inversiones, recursos), así como los
encargados de la parte lógica (hardware y softwares).
 3. JUSTIFICACIÓN DE LA AUDITORIA.
Si bien es cierto el realizar una auditoria informática trae consigo, el
descubrimiento de nuevos conocimientos que despiertan el interés de la entidad
auditada, moviéndolos a desarrollar actividades de impacto para mejorar sus
niveles de calidad, con dicha auditoria informática se impulsa actividades que
permiten recolectar, consolidar y evaluar evidencia para comprobar si la entidad
ha avanzado en la implementación de controles, protección de los activos,
mantenimiento de la integridad de los datos, si tiene claro los objetivos de
seguridad de la entidad y si utiliza bien los recursos. De este modo la auditoría
informática mantiene y confirma la consecución de los objetivos tradicionales de la
auditoría, los cuales se enfocan en la protección de activos e integridad de datos,
así como la gestión de protección de activos, de manera eficaz y eficiente. Por lo
anterior con la aplicación de esta auditoria se evidencio el manejo que se le está
dando a la información, que en este caso no cuenta con las mejores
implementaciones de seguridad, debido a que la gran mayoría de la parte
administrativa tiene acceso a la información por lo cual se tomaran parámetros
para mejorar este déficit, por otra parte, en cuento a los activos se logra evidenciar
orden y control. También se logró evaluar el manejo y la protección de la
información residente en los sistemas de información, mediante esta auditoria
también fue posible determinar un diagnostico en cuanto a la calificación de la
aptitud del recurso humano que gestiona dichos recursos y la eficiencia del
recurso informático.

4. OBJETIVOS DE LA AUDITORÍA REALIZADA.

Objetivo general
 Analizar, diseñar y evaluar las diferentes dependencias que integran el
grupo de trabajo de la institución educativa Mixta San José de Moñitos,
para garantizar estándares elevados de calidad.
Objetivos específicos
 Determinar qué factores de riesgos existen en cuanto a la manipulación de
la información en las diferentes dependencias que integran el grupo de
trabajo de la institución educativa Mixta San José de Moñitos, para
garantizar estándares elevados de calidad.

 Implementar controles flexibles que brinde organización en el manejo de los

softwares empleados en las diferentes dependencias que integran el grupo
de trabajo de la institución educativa Mixta San José de Moñitos, para
garantizar estándares elevados de calidad.

 Determinar índices de prevención para mantener los niveles de calidad

estables en las diferentes dependencias que integran el grupo de trabajo de
la institución educativa Mixta San José de Moñitos, para garantizar
estándares elevados de calidad.

5. IDENTIFICAR LOS LICENCIAMIENTOS Y SOFTWARES OPERATIVOS

CON QUE CUENTA LA EMPRESA.
6. IDENTIFICAR LOS SISTEMAS HARDWARE CON QUE CUENTA LA
EMPRESA, TENIENDO EN CUENTA RED DE DATOS (WLAN – LAN),
EQUIPOS COMPUTACIONALES, EQUIPOS DE INTERCONEXIÓN DE
RED, EQUIPOS DE SEGURIDAD INFORMÁTICA.
7. ANALIZAR LOS SISTEMAS EXISTENTES EN LA ACTUALIDAD DE LA
EMPRESA VS CON LAS NUEVAS TECNOLOGÍAS DE LA
INFORMACIÓN Y COMUNICACIONES.
8. REALIZAR UN INFORME DESCRIPTIVO DE LAS DEBILIDADES
ENCONTRADAS EN LA AUDITORIA.
9. REALIZAR INFORME FINAL DE LAS POSIBLES SOLUCIONES Y
ESTRATEGIAS QUE SE PUEDEN IMPLEMENTAR DENTRO DE LA
EMPRESA, PARA EL MEJORAMIENTO DE SUS SISTEMAS DE
HARDWARE Y SOFTWARE.