REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA

EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN

AUDITORIA INFORMATICA AL LABORATORIO DE COMPUTACION III

DEL INSTITUTO UNIVERSITARIO POLITECNICO SANTIAGO MARIÑO
UBICADO EN MATURIN ESTADO MONAGAS
Trabajo de recuperación de índice como requisito parcial para optar al Título
de Ingeniero de Sistemas

Autor: Br. José Martínez

Tutor: Ing. Eliezer Córdova

Maturín, enero de 2023

 REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA
EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN

ACTA DE EVALUACION DEL TRABAJO DE RECUPERACION DE INDICE

Quien suscribe, ING. ELIEZER CÓRDOVA, titular de la cédula

de identidad N.º 12.794.291, en mi carácter de tutor académico del
trabajo de recuperación de índice presentado por el BR. JOSE
MARTINEZ, titular de la cédula de identidad Nº 25.943.146, como
requisito indispensable para optar al título de Ingeniero en la
especialidad de Ingeniería Industrial titulado: PROPUESTA DE
AUDITORIA INFORMATICA AL LABORATORIO DE
COMPUTACION III DEL INSTITUTO UNIVERSITARIO
POLITECNICO SANTIAGO MARIÑO UBICADO EN MATURIN
ESTADO MONAGAS, Después de haber realizado la supervisión
correspondiente, considero que el mismo resultó .

En la Ciudad de Maturín a los días del mes de de 2023.

ING. ELIEZER
CÓRDOVA C.I.
Nº12.794.291
 INDICE GENERAL

LISTA DE CUADROS ................................................................................... v

LISTA DE GRÁFICOS.................................................................................... vi
LISTA DE FIGURAS ...................................................................................... vii
INTRODUCCIÓN .............................................................................................1

CAPITULO

I. EL PROBLEMA
Objetivos de la Investigación ...........................................................................3
Objetivo General ..............................................................................................3
Objetivos Específicos.......................................................................................4

II. DESARROLLO DEL TEMA

Auditoria...........................................................................................................5
Auditoria informática ........................................................................................6
Informática .......................................................................................................7
Software...........................................................................................................8
Hardware .........................................................................................................8
Ciber seguridad ............................................................................................... 9
Etapas de la auditoria informática.................................................................... 9

Resultados
Diagnóstico de la Situación Actual en el laboratorio de computación III
del instituto universitario politécnico Santiago Mariño.................................... 11
Análisis de las fallas detectadas en el laboratorio de computación III del
instituto universitario politécnico Santiago Mariño ......................................... 13
Propuesta de mejoras a través de la auditoria informática ............................ 16

iii
CONCLUSIONES .......................................................................................... 18
RECOMENDACIONES.................................................................................. 19

REFERENCIAS ............................................................................................. 20

iv
 LISTA DE CUADROS

CUADRO

1. Evaluación física y lógica de los equipos del laboratorio de computación

III del ¨IUP¨ Santiago Mariño .................................................................................. 14

2. Calculo porcentual del estado actual de los equipos pertenecientes al

laboratorio de computación 3 del instituto Universitario Politécnico Santiago
Mariño .................................................................................................................... 15

v
 LISTA DE GRÁFICOS

GRÁFICO

1. Gráfico del estado actual a nivel de software y hardware de los equipos

del laboratorio de computación III del instituto universitario politécnico
Santiago Mariño ..................................................................................................... 16

vi
 LISTA DE FIGURAS

FIGURA

1. Ubicación del instituto universitario politécnico Santiago Mariño ...................... 12

vii
 INTRODUCCIÓN

A través de los resultados de una auditoría, las empresas pueden

implementar estrategias y medidas para lograr un mejor control financiero y
de gestión. Además, identifica situaciones de riesgo y se prepara al respecto,
así que podrá hacer una planificación más eficiente de sus recursos;
Auditoria es un proceso sistemático, que permite mediante la recolección de
evidencias, determinar la confiabilidad y calidad de la ejecución de las
actividades realizadas, en congruencia a los criterios de auditoría, requisitos,
políticas y procedimientos establecidos en la organización, para la toma de
decisiones. Es desarrollada por profesionales, que cumplen con unas
competencias y cualidades, que ejecutan su labor con pleno cumplimiento de
las Normas Internaciones de Auditoria y Aseguramiento, brindando de esta
manera, calidad y confiabilidad sobre su trabajo.

La auditoría informática es un concepto muy extendido entre todas las

empresas de hoy en día, da igual cuál sea su tamaño o sector. La gran
dependencia de cualquier negocio de sus sistemas informáticos y del acceso
a internet para realizar sus procesos, hacen necesaria la realización de
auditorías informáticas periódicas para poder garantizar la protección y
seguridad de su información y sistemas.

El caso particular del presente trabajo de recuperación de índice consiste

en aplicar una auditoria al laboratorio de computación 3 del instituto
universitario politécnico Santiago Mariño ubicado en Maturín estado
Monagas La estructura de este estudio es la siguiente: Capítulo I: El
problema objetivo de la investigación, tanto general como especifico. El
capítulo II desarrollo del tema y resultados del mismo además de las
conclusiones, recomendaciones y referencias.

1
 CAPITULO I

EL PROBLEMA

Una auditoría informática es un proceso en el cual se hace un análisis a

toda la infraestructura de los recursos IT de una empresa. Esto permitirá
conocer el estado actual lógico y físico de los equipos y así eliminar las
vulnerabilidades y así elevar el nivel de protección de los recursos
informáticos. Una de las características principales de la auditoría informática
es que es preventiva, es decir, se amortiguan y evitan los riesgos para no
sufrir las consecuencias de los mismos.

El conocer cómo se encuentran los equipos es de suma importancia

debido a que un equipo que este desactualizado, repercutirá negativamente
en la productividad. Básicamente para llevar a cabo cualquier operación,
Debido a esto, procesos que deberían de durarnos unas pocas horas,
pueden alargar su duración en el tiempo considerablemente.

En Venezuela los directivos de empresas e instituciones han tenido que

efectuar decisiones considerando la situación del país, esto implica el tener
que llevar un control excesivo sobre el estado de los equipos con los que
cuentan con la finalidad de conocer el estado y prevenir fallas en los mismos,
debido a la dificultad para reponerlos o al poco mercado con respecto a
equipos informáticos, con respeto al laboratorio de computación 3 del
instituto universitario politécnico Santiago Mariño Actualmente cuenta con 21
computadoras las cuales sirven como herramientas tecnológicas para los
alumnos teniendo el fin el servicio de préstamo de equipo de cómputo, para
la enseñanza o el aprendizaje de la informática y de programas afines para
sus especialidades como pueden serlo AutoCAD, los distintos lenguajes de
programación y los paquetes de office de Microsoft.

2
 Sin embargo el laboratorio ha mostrado deficiencias las cuales afectan el
desempeño a la hora de realizar las clases y actividades universitarias se
han venido presentando situación irregulares como la diferencias entre
versiones de algunos programas entre las computadora, el tener algunos
equipos más actualizados en cuestión de hardware que otros, la falta de
protección de las computadoras en cuestión de software pudiendo cualquier
usuario almacenar información y colocar virus en los equipos sin que estos
sean controlados, el no llevar un control más preciso sobre que estudiante
uso cada equipo en las distintas jornadas de actividades académicas, la falta
de protección mayor a el hardware tal como los ratones teclados y cables,
por estas razones se llevó a cabo la auditoria con el fin de enfocarse en las
distintas problemáticas existentes y proponer soluciones que mejoren la
situación para mejorar el desempeño de las clases impartidas dentro del
laboratorio.

Objetivos de la Investigación

Objetivo General

Realizar una Auditoria informática al laboratorio de computación 3 del

instituto universitario politécnico Santiago Mariño ubicado en Maturín estado
Monagas a fin de brindar posibles soluciones a las debilidades encontradas.

3
 Objetivos Específicos

1. Diagnosticar la situación actual del laboratorio tanto a nivel de

software como de hardware con la finalidad de identificar las fallas
presentes.
2. Analizar las fallas detectadas en el laboratorio con el fin de buscar
alternativas de solución.

3. Proponer soluciones a través de la realización de la auditoria

informática, con el objetivo de plantear acciones para las mejoras en
el laboratorio.

4
 CAPITULO II

DESARROLLO DEL TEMA

Auditoria
Una auditoria es la revisión de los procedimientos, equipos o proyectos
que se llevan a cabo de una empresa con el fin de comprobar que se reúnen
una serie de requisitos establecidos, el objetivo principal de una auditoria es
revisar los protocolos que se utilizan en una empresa a fin de encontrar
posibles errores y proponer o implementar las mejoras correspondientes; de
acuerdo con editorial Etecé (2021) especifica:

Se entiende por auditoria a una revisión completa de la

estructura organizacional de una empresa u
organización de cualquier tipo, así como de sus
mecanismos de control, de operación y sus recursos
humanos y materiales. Se trata de un procedimiento que
evalúa a la organización como un todo, cotejando su
desempeño con sus objetivos tanto globales como por
unidad, para hacerse una idea sobre lo efectivo de su
modelo de gestión. [Documento en línea].

Las características de la auditoria son:

- Ser objetiva, debe estar basada en hechos reales, sustentables

y con evidencia.

- Ser sistemática, ya que se desarrolla bajo una serie de etapas

que se deben ejecutar en un orden lógico.

- Ser transparente al ser desarrollado por un auditor que deba

tener la capacidad de informar lo que se halle en la auditoria
sin ningún juicio de valor e independencia

5
 Auditoría Informática

Es una disciplina incluida en el campo de la auditoría y es el análisis

de las condiciones de una instalación informática por un auditor externo e
independiente que realiza un dictamen sobre diferentes aspectos. Auditoría
Informática se puede definir como el conjunto de procedimientos y técnicas
para evaluar y controlar un sistema informático con el fin de constatar si sus
actividades son correctas y de acuerdo a las normativas informáticas y
generales en la empresa.

A la hora de auditar con el objetivo de evaluar el estado y el nivel de

seguridad existente en una auditoría informática se identifican las
vulnerabilidades que tiene una empresa y los incumplimientos de las políticas
de seguridad, con el objetivo de corregirlos e incrementar el nivel de
protección y seguridad de toda la organización. Los principales beneficios
que se obtienen al realizar una auditoría informática son:

• Optimiza los sistemas informáticos de la empresa.

• Elimina vulnerabilidades y reduce de forma notable los riesgos a los

que se exponen los sistemas informáticos.

• Permite actuar antes de que ocurra un incidente que vulnere la

seguridad.

• Marca un camino claro de actuación en caso de sufrir un incidente de

seguridad para reducir su impacto.

6
 • Actualiza y optimiza las políticas y procedimientos de seguridad
informática.

• Evita multas o sanciones por incumplimientos de las leyes y

normativas de protección de datos española y europea.

• Otras ventajas: reducción de costes (mejor uso de los recursos),

mejorar el flujo de trabajo, permitir el teletrabajo seguro, proyección de
una mejor imagen empresarial o mejorar las relaciones y seguridad
interna.

Informática

La informática o computación es la ciencia que estudia los métodos y

técnicas para almacenar, procesar y transmitir información de manera
automatizada, y más específicamente, en formato digital empleando sistemas
computarizados; es aplicada en muchas áreas y sectores de la actividad
humana, como lo son: la industria, investigación, desarrollo de juegos,
gestión de negocios, comunicaciones, física, control de transportes, biología,
química, meteorología, ingeniería, almacenamiento y consulta de
información, medicina, monitorización y control de procesos, robots
industriales, diseño computarizado, aplicaciones/herramientas multimedia,
etc. Además, convergen los fundamentos de las ciencias de la computación,
la programación y las metodologías para el desarrollo de software, la
arquitectura de computadores, las redes de datos como Internet, la
inteligencia artificial, así como determinados temas de electrónica.

7
 Software

El software es la parte digital del ordenador, es decir, el conjunto de

instrucciones, programas y reglas informáticas que el equipo requiere para
funcionar. No tiene, por consiguiente, una existencia física, sino que es
intangible e inmaterial, como los programas para el procesamiento de textos
o el sistema operativo, de acuerdo con Editorial Etecé (2022) expresa que:

El software está compuesto por un conjunto de

aplicaciones y programas diseñados para cumplir
diversas funciones dentro de un sistema. Además,
está formado por la información del usuario y los datos
procesados. [Documento en línea].

Hardware

El hardware hace referencia a todos los componentes materiales y físicos

de un dispositivo, es decir, aquellos que se pueden ver y tocar. El monitor, el
ratón, la CPU, el teclado o la memoria RAM son algunos ejemplos de
aquellas partes que, en su conjunto, forman el hardware; Entre todos estos
componentes, el hardware se divide en básico, para referirse a aquellos
dispositivos que son imprescindibles para el funcionamiento del equipo,
como la placa base, el teclado, la CPU, la memoria RAM o el monitor; y en
complementario, que desarrolla funciones adicionales concretas, como es el
caso de las impresoras o los pendrives.

8
 Ciber seguridad

Es la práctica de proteger equipos, redes, aplicaciones de software,

sistemas críticos y datos de posibles amenazas digitales. Las organizaciones
tienen la responsabilidad de proteger los datos para mantener la confianza
del cliente y cumplir la normativa. Utilizan medidas y herramientas de
ciberseguridad para proteger los datos confidenciales del acceso no
autorizado, así como para evitar interrupciones en las operaciones
empresariales debido a una actividad de red no deseada. Las organizaciones
implementan la ciberseguridad al optimizar la defensa digital entre las
personas, los procesos y las tecnologías.

Etapas de la auditoria informática

• Planificación inicial

El primer paso de una auditoría de seguridad es realizar un estudio de la

situación actual del negocio en relación con sus sistemas informáticos y la
seguridad. Es necesario realizar una fotografía inicial de todos los recursos TI
y de las políticas de seguridad que se siguen en el negocio. También se
debe conocer la formación de los trabajadores en relación con la seguridad y
el nivel de cumplimiento en protección de datos.

• Análisis de riesgos y amenazas

El siguiente paso de la auditoría es el de realizar un análisis profundo y

preciso de los riesgos y amenazas a los que está expuesta la empresa. Es
necesario identificar las vulnerabilidades y el nivel de amenaza al que se
encuentran expuestos, así como evaluar las consecuencias de los mismos.

9
• Definir las soluciones necesarias

Realizando una clasificación de cada uno de los riesgos identificados

enla fase anterior, y teniendo en cuenta las consecuencias de los mismos, se
deben proponer soluciones para eliminarlos o mitigar sus consecuencias.
Además, se debe establecer una prioridad de implementación de los cambios
para proceder primero con los de peores consecuencias para la empresa.

• Implantar los cambios necesarios

Una vez definidas las actuaciones a realizar para optimizar los sistemas
informáticos de la empresa para incrementar su nivel de seguridad, se deben
implementar según el calendario previamente definido. Estos cambios
pueden incluir modificaciones en las políticas de seguridad, impartir
formación específica al personal, instalación de software de seguridad,
actualización de hardware obsoleto o inadecuado, implantar nuevas medidas
de seguridad de red o adoptar nuevas tecnologías, entre otras.

• Monitorizar y evaluar los resultados

Finalmente, es necesario monitorizar todo el proceso para poder evaluar

los resultados y poder realizar modificaciones y ajustes si no se están
alcanzando los objetivos. En esta fase también se debe establecer un
sistema de control que permita detectar fallos y garantizar que se siguen
todos los protocolos y procedimientos de seguridad.

10
 RESULTADOS

Diagnóstico de la Situación Actual en el laboratorio de computación III

del instituto universitario politécnico Santiago Mariño

El instituto universitario politécnico Santiago Mariño, está ubicado en

Maturín en la zona de Av. Orinoco, Residencias Orinoco, Planta Baja y
Mezzanina, Maturín 6201, Monagas (ver figura 1) se dedica a la educación
superior de carácter privado, cumpliendo funciones de docencia,
investigación y extensión, con el fin de formar arquitectos e ingenieros.

Figura 1. Ubicación del instituto. Tomado de GoogleMaps (2022)

El Laboratorio de computación III del instituto universitario politécnico

Santiago Mariño, tiene como finalidad el ser el área de estudio de
estudiantes de las carreras de arquitectura y las distintas ingenierías; luego

11
de llevar a cabo el proceso de auditorio informática utilizando como
herramienta de apoyo entrevistas no estructuradas al personal de soporte
técnico de la universidad y el análisis a nivel de software y hardware de los
equipos, luego de eso se logró identificar un conjunto de debilidades que
afectan a la hora de realizar las actividades correspondientes, son las
siguientes:

• Equipos con diferencias notables a nivel de software y hardware: no

permite que los estudiantes trabajen en la mayoría de casos con la
misma versión de los programas necesarios a la hora de las
actividades académicas dentro del laboratorio o presenta trabas a la
hora de llevar a cabo actividades como puede ser tiempos de carga
mucho más largos en equipos antiguos, incompatibilidad de versiones
a la hora de pasar de un equipo a otro.

• Falta de software que proteja las unidades de lectura y escritura de

los ordenadores: no se protege la integridad del disco duro
redirigiendo la información que se va a escribir en el disco duro o
partición protegida, dejando la información original intacta; generando
así que cualquier estudiante o persona no autorizada deje información
documentos o archivos en los equipos del laboratorio.

• No llevar un control preciso sobre el uso de los equipos por parte de

los estudiantes: no se lleva un control sobre cual estudiante utiliza
determinado equipo pudiendo cualquiera alterar elementos del
computador como archivos, programas, o elementos como fondos de
pantalla

• El no tener medidas de seguridad mayores para proteger el hardware

de los equipos: elementos como mouse, teclado son susceptibles a
robos, cambios o a recibir daño por parte de los estudiantes.

12
 • Equipos inactivos: genera que en algunos casos estudiantes no
cuenten con máquinas propias para llevar a cabo sus actividades
académicas

Como consecuencias de estas fallas se tiene la manera en la cual

repercute negativamente tanto en la imagen del instituto generando malestar
y pérdida de confianza tanto en profesores como en estudiantes y a la hora
de llevar a cabo las actividades académicas, generando desigualdad a la
hora de que alguno utilice equipos más actualizados o en mejor estado que
otros; además de ello al no contar con herramientas de software que protejan
la integridad de los equipos estos son susceptibles a fallas y virus
informáticos que puedan resultar en la inutilidad del equipo o en pérdidas
para la institución al tener que repararlo.

Análisis de las fallas detectadas en el laboratorio de computación III delinstituto

universitario politécnico Santiago Mariño

Para efectuar el análisis de las fallas detectadas en la auditoria

informática del instituto universitario Santiago Mariño, se procedió a
evaluar toda la información recabada, con el objetivo de encontrar fallos,
vulnerabilidades y debilidades en los sistemas, siendo necesario el estudiar
los equipos en 2 categorías siendo estas a nivel físico y a nivel de software
enfocándose principalmente en las versiones de los programas necesarios
para los estudiantes los cuales son los lenguajes de programación c++,
AutoCAD, Microsoft office además de softwares para la seguridad del
computador y a nivel físico se centró en hardware como teclados, mouses
componentes del computador faltantes en equipos no operativos, luego de
determinar los objetivos a analizar se procedió a revisar los equipos y
se recogieron los datos obtenidos y se plasmaron en el cuadro número 1.

13
 Cuadro 1 Evaluación física y lógica de los equipos del laboratorio de computación
III del ¨IUP¨ Santiago Mariño

NUMERO DE C++ AutoCAD Microsoft Hardware

MAQUINA
Office completo
1 5.11 2023 2016 Si
2 5.11 No posee 2016 Si
3 5.11 No posee 2016 Si
4 5.11 No posee 2016 Si
5 5.11 No posee 2016 Si
6 4.9.9 2010 2007 Si
7 4.9.9 2010 2010 Si
8 5.11 2010 2016 Si
9 5.11 2010 2007 Si
10 4.9.9 2010 2010 Si
11 4.9.9 2010 2010 Si
12 5.7 2010 2016 Si
13 5.7 2010 2016 Si
14 No operativo No operativo No operativo no

15 No operativo No operativo No operativo si

16 4.9.9 2010 2010 si
17 4.9.9 2010 2010 si
18 4.9.9 2010 No posee si
19 5.11 2010 2016 si
20 5.11 2010 2016 si
21 4.9.9 2010 2010 si

14
 Para finalizar con los resultados de este proceso el estado actual de los
equipos puede visualizarse en el cuadro número 2 donde se puede apreciar la
frecuencia de cada ítem, esto nos determinara los valores para representar el
grafico sobre el cual se realizarán las conclusiones. (ver gráfico 1).

Cuadro 2. Calculo porcentual del estado actual de los equipos pertenecientes al

laboratorio de computación 3 del instituto Universitario Politécnico Santiago Mariño.

Alternativa Fa Fr Fp
s
Equipos 1 0,0 5
5
actualizado
s
Equipos sin 18 0,8 85
5
actualizar
Equipos no 2 0,1 10
0
operativos
Total 21 1 100
%

ESTADO DE LOS EQUIPOS

Equipos actualizados equipos sin actualizar Equipos no operativos

10% 5%

85%

Gráfico 1. Gráfico del estado actual a nivel de software y hardware de los equipos del
laboratorio de computación III del instituto universitario politécnico Santiago Mariño

15
 A partir de los resultados representados en el gráfico, se puede concluir que el
85% de los equipos del laboratorio de computación se encuentran desactualizados
o no cuentan con un programa en específico y que el 10% de los equipos no
funciona, durante la auditoria luego de realizar entrevistas no estructuradas al
personal de soporte técnico se determinó que el equipo 15 no enciende por falta
de fuente de poder, y el 14 está a la espera de revisión, además ninguno de los
equipos cuenta con protección a nivel de software como antivirus, o herramientas
que Garanticen la recuperación integral de las estaciones de trabajo al reiniciar.
Brinde protección con contraseña y seguridad integral o Proteja múltiples
particiones y unidades de disco duro.

Propuesta de mejoras a través de la auditoria informática

• Instalar los programas equitativamente dependiendo de las capacidades

lógicas y físicas de cada equipo, buscando así la mayor igualdad posible
para que tanto profesores y estudiantes trabajen en una misma versión,
recomendando luego del análisis utilizar las versiones 5.7 o 5.11 de c++,
2010 de AutoCAD y Microsoft office 2013 o 2016 ya que son las versiones
que se ejecutan en mas del 50% de los equipos.

• Contar con un manual el cual contenga un inventario tanto de hardware

como de software actualizado, así como las soluciones y recomendaciones
a los posibles problemas encontrados con el fin de facilitar el manejo de la
información del estado de los equipos a la hora jornadas de
mantenimiento, de cambios de personal en áreas de encargados de
laboratorio, profesores o departamento de soporte técnico.

• Debido a la falta de capacitación a los usuarios y al mal manejo de los

computadores, estos están propensos a que ingresen virus, se pierda
información y que cada vez al momento de ingresar al sistema este sea
lento e inestable, se recomienda realizar jornadas para los alumnos donde
se les instruya en estas áreas.
16
• El integrar softwares que mejoren la seguridad de los equipos como
antivirus o alternativas a ellos un ejemplo de esto puede ser el software
Deep freeze clasificado del tipo ¨reboot and restore¨ La función principal de
este programa, es la de bloquear los cambios realizados por los usuarios
en las máquinas, de tal forma que una vez reiniciado se conserve igual a
como lo dejamos antes de congelarlo. proporcionando una solución de
protección completa y no restrictiva.

• Tener jornadas de mantenimiento programadas donde se haga

mantenimiento para los equipos pudiendo ser estas antes de las fechas
de inicio de los semestres.

• Llevar más estrictamente el control sobre que usuario utilizo cada máquina,
en que horario de clases y con que profesor a través de formatos donde se
lleven estos registros a fin de manejar quien realizo alteraciones, inserto
documentos o programas a las maquinas.

• Tener personal que se encargue de revisar el estado de cada equipo a la

hora de finalizar cada clase.

• Mejorar la seguridad física de los componentes físicos de los equipos

(mouse, teclado, cables) pudiendo ser estos susceptibles a robos.

• Se recomienda realizar un estudio de infraestructura para conocer las

necesidades y tener equipos actualizados ya que a medida que avanza el
tiempo son necesarios componentes más actuales para poder llevar a cabo
tareas y actividades en el menor tiempo posible y de la forma más efectiva.

• Se recomienda que cada computador tenga un UPS según las para evitar
pérdida de información en caso de corte de energía eléctrica y daños a los
componentes de los equipos.

17
 CONCLUSIONES

• En el diagnóstico se pudo conocer el estado actual del laboratorio, además

de ello se identificaron las principales debilidades que este presenta para la
correcta realización de las actividades trayendo como resultados
dificultades a la hora de dar clases, incompatibilidad entre versiones de
programas, debilidades de seguridad en los equipos.
• El laboratorio de computación III presenta deficiencias a la hora de llevar a
cabo sus actividades luego de realizar la auditoria informática se determinó
que un 85% de los equipos están desactualizados o en algunos casos no
cuentan con los programas necesarios para el correcto desarrollo de las
actividades académicas de los usuarios y ninguno de los equipos cuenta
con medidas de seguridad que lo protejan de virus y amenazas.
• Se aplico la auditoria informática al laboratorio de computación III, logrando
determinar propuestas para solucionar los inconvenientes que este ha
venido presentando con el fin de llevar a cabo un mejor desarrollo de las
actividades.

18
 RECOMENDACIONES

• Mantener los programas necesarios para llevar las actividades del cuerpo
estudiantil actualizados o por lo menos en una versión en común para todos
los equipos
• Implementar softwares que incrementen la seguridad de los equipos.
• Es importante mantener la documentación actualizada de los sistemas y
equipos que maneja el área.
• Se recomienda hacer un estudio de infraestructura tomando en cuenta que
el área cada día va evolucionando tecnológicamente y presenta nuevas
necesidades.
• Tomar en cuenta las conclusiones y recomendaciones del presente
proyecto para optimizar el funcionamiento de las partes auditadas.

19
 REFERENCIAS

Editorial Etecé "Software". [Documento en línea].

Disponible en: https://concepto.de/software/. Última edición: 13 de junio de 2022.

Editorial Etecé "auditoria administrativa". [Documento en línea]. Disponible en:

https://concepto.de/auditoria-administrativa/. Última edición: 10 de diciembre de
2021.

20