Documentos de Académico
Documentos de Profesional
Documentos de Cultura
“TEC”
INFORME DE AUDITORIA
EL FUNCIONAMIENTO DE LA PAGINA WEB
1.1 OBJETIVO
1.2 ALCANCE
1.3 METODOLOGIA
3. TEMAS A CUBRIR
1 http://www.udistrital.edu.co/files/dependencias/planeacion/planeacIndicadoresBasicos20032011.pdf
2 Evolución en Colombia del consumo de Internet 1999 – 2011, http://www.marketingnews.com.co/site/Portals/0/
Documents/pdf/last_editions/inv.pdf
4. MARCO REFERENCIAL
Análisis de Requerimientos
Los requisitos iniciales de un desarrollo como CONDOR, tenían como objetivo base,
brindar la posibilidad de conectar a cada estudiante con la Universidad, y así, los
procesos de registro de asignaturas y visualizarlas pudiera realizarse u observarse
desde cualquier computador con acceso a Internet.
Manuales
Se tiene manual de instalación para la aplicación académica del año 2008 que aún
está vigente, igualmente el manual de instalación se encuentra en formato digital. De
Cóndor, no existe un manual de instalación para el usuario, ya que el Sistema es
cliente WEB, por ello no se requiere instalar nada en los equipos que van a utilizar el
aplicativo.
Para la operación del Sistema, existen videos que pueden ser consultados vía
Internet.
Pruebas
Cada uno de los casos de uso tiene asociado un caso de prueba, debidamente
documentado.
Capacitación
Se cuenta con soportes impresos de las capacitaciones realizadas de parte de
funcionarios de la Oficina Asesora de Sistemas a diferentes usuarios del sistema.
Operación
El lenguaje de programación con el que se desarrolla Cóndor es PHP versión 5.4.9
La base de datos utilizada por el Sistema Cóndor se encuentra en la versión 11g de
Oracle.
En el funcionamiento del sistema Cóndor se tienen diferentes subsistemas: siendo
cinco (5) los clave en el proceso de inscripción y registro de datos de asignaturas:
Cierre de semestre, preinscripción por demanda, inscripción automática,
inscripciones y Notas.
Anteriormente el sistema realizaba una búsqueda de las asignaturas que
secuencialmente debería cursar y las inscribía automáticamente después del cierre
de semestre. Esto conducía a que estudiantes que querían cursar otras asignaturas
o asignaturas en horarios diferentes, las cancelaran y comenzaran el proceso de
adición de las materias de su preferencia.
Para el primer semestre de 2013, el registro e inscripción de asignaturas tuvo menos
inconvenientes debido al siguiente cambio en el proceso: como según las normas
vigentes es estudiante activo quién realiza el proceso de matrícula, es decir quién
entre otras haya efectuado el pago de su recibo, los estudiantes que no hayan
realizado pago de matrícula al momento de la inscripción por demanda, no son
tenidos en cuenta para su inscripción automática, es decir no se le adiciona ninguna
materia y tienen que posteriormente entrar a buscar dentro de los cupos que se
hallen disponibles.
El proceso se puede ilustrar de la siguiente forma
Plan de Contingencia
Con el objetivo de garantizar la Alta Disponibilidad del Sistema Cóndor, se está
usando la infraestructura instalada en el Centro de Gestión Olimpo. Sin embargo, no
existe un Centro Alterno de Computo que permita restaurar las operaciones desde
un sitio físicamente apartado de las instalaciones de la Universidad
6. INFORME
OBSERVACION 1
Al revisar la operación de Cóndor desde una Coordinación de proyecto curricular, e
intentar enviar un mensaje a varios docentes, no fue posible hacerlo en un mismo
evento, seleccionando los diferentes docentes (por área) o todos los asociados al
proyecto curricular, esta tarea solo puede realizarse enviando secuencialmente a
cada destinatario el mensaje.
OBSERVACION 2
La asignación de horarios en el módulo “carga académica” debe ser alimentada una
a una, cada hora con su respectivo día. Así el cargue de las asignaturas es tedioso y
puede llegar a ser lento.
RIESGO
Perdida de la efectividad y disponibilidad de la información. Estas tareas
pueden demorar el cargue de las asignaturas y retrasar los tiempos
establecidos en el Calendario Académico, más aún si se contempla que un
proyecto curricular debe cargar, en promedio, más de doscientos (200)
horarios.
RECOMENDACIÓN
Hacer los ajustes necesarios en el Sistema que permita que esta tarea se
realice más rápidamente, por ejemplo, subir un archivo plano que contenga
los horarios.
OBSERVACION 3
Los estudiantes que han cursado y aprobado la totalidad de asignaturas de su plan
de estudios deben cancelar recibo de pago normal hasta que finalmente se gradúen.
Si además de haber culminado todas sus asignaturas el estudiante ya cuenta con
anteproyecto aprobado, es decir sus dos revisores han dado concepto de viable, el
estudiante sólo está obligado a pagar el valor correspondiente al seguro estudiantil.
Informe Final de Auditoria al funcionamiento del Sistema Cóndor OACI – UD Página 8 de 15
Actualmente son cinco mil quinientos pesos ($5.500). La revisión de sí el estudiante
tiene o no aprobado su anteproyecto no se registra en ningún sistema, algunos
proyectos utilizan hojas electrónicas con este propósito.
RIESGO
Perdida de la eficiencia y la efectividad de la información. En la medida en
que no se registren estos datos en el Sistema y se tenga que acudir a medios
físicos, para generar un recibo, estos procesos pueden ser susceptibles de
error.
RECOMENDACIÓN
Adecuar el Sistema Cóndor para que previo a la impresión de recibos, se
pueda observar si el estudiante cuenta con un anteproyecto de grado viable
por sus dos revisores que afecte la liquidación y generación del recibo de
pago.
OBSERVACION 4
No se encontró evidencia de la arquitectura inicial del Sistema CONDOR.
RIESGO
Perdida de la eficiencia y la efectividad de la información. No tener
documentados los procesos de negocio impide al nuevo personal conocer la
lógica y las tareas al interior de éste
RECOMENDACIÓN
Documentar todos los cambios en la estructura y diseño de las aplicaciones
para facilitar el entendimiento de la lógica de negocio.
OBSERVACION 5
No se halló documentación del diagrama Entidad Relación de CONDOR
OBSERVACION 6
El Sistema Cóndor no permite importar datos, usando hojas electrónicas, o archivos
de texto.
RIESGO
Perdida de disponibilidad y oportunidad de la información. Debido a la
imposibilidad de utilizar archivos de interfaz QUE agilicen los procesos de
asignación de horarios, carga académica, entre otros.
RECOMENDACIÓN
Ajustar el Sistema Cóndor para que permita importar datos.
OBSERVACION 7
La vinculación de personal contratista, no permite que haya continuidad en los
procesos relacionados con el diseño, desarrollo y mantenimiento del Sistema de
Gestión Académico.
RIESGO
Detrimento patrimonial. Pérdida de la inversión realizada en temas de
instrucción realizada por la Universidad.
RECOMENDACIÓN
Propender para que la totalidad de los docentes, registren las calificaciones
de manera oportuna.
OBSERVACION 9
Los archivos de copias de respaldo a los datos no se encuentran fuera de la
Universidad.
RIESGO
Pérdida de disponibilidad de la información, en caso de no poder ingresar a la
Universidad.
RECOMENDACIÓN
Que se definan políticas para la guarda y custodia de la información fuera de
la Universidad, que pueden incluir la contratación de este servicio con un ente
externo. Además, en caso de tener acceso a los datos fuera de la
Universidad, se hace necesario también contar con un centro de respaldo
para restaurar la información.
8. RECOMENDACIONES GENERALES
9. GLOSARIO
Papeles de trabajo: Acta de apertura de la Auditoria, Plan de Auditoria, Programa de Auditoria, Formato desarrollo de la
Auditoria, COBIT 4.1 (Objetivos de Control para la Información y la Tecnología), IS Auditing Guideline G29 Post Implementation
Review (Guía de Auditoria de Sistemas de Información Numero 29 – Verificación Posterior a la Implementación), Arquitectura
proyectada Sistema Información Cóndor, Especificación de casos de prueba (subsistema administración de inscripciones para
posgrados), Solicitud de paso de componentes de software a entorno de pruebas y/o producción, Matriz de solicitud de
pruebas, Impresión de pantalla de Repositorio de datos,, formato de solicitud de pruebas usado por la Oficina Asesora de
Sistemas, soporte de Control de Asistencia a Capacitación de Bodega de datos (Incluye Sistema Cóndor,, Acta de cierre de la
Auditoria.