Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTADO A:
HARLYS RIVAS PEREA
REALIZADO POR:
JUAN CAMILO CORDOBA
REALIZADO POR:
JUAN CAMILO CORDOBA GONZALEZ
1.OBJETIVOS 11
2.ALCANCE 11
3.ENFOQUE 11
4.CARTA DE AUTORIZACION 12
5.RECURSOS 13
6.PROGRAMA DE AUDITORIA 14
7.REALIZACIÓN DE LA AUDITORIA 16
8.MATRIZ DE RIESGOS 20
11.HALLAZGOS 29
12. CONCLUCIONES…………………………………………………………………………….34
13.EVIDENCIAS 35-36
OBJETIVOS
OBJETIVO GENERAL
Determinar la situación actual de la sala de informática 1 de la INSTITUCION
EDUCATIVA TECNICO INDUSTRIAL CARLOS SARMIENTO LORA, analizando y
evaluando tanto los recursos con los que cuenta como el grado de eficiencia y
eficacia de los procesos que se llevan a cabo, para luego presentar un informe
utilizando las normas generales de auditoria de sistemas que ayuden al
mejoramiento de las deficiencias encontradas, aplicando las técnicas del modelo
COBIT.
OBJETIVOS ESPECÍFICOS
-Evaluar la estructura física sala de informática 1.
-Analizar el sistema operativo de los equipos de cómputo ubicados en los
diferentes puestos de trabajo del aula escogido.
-Evaluar los equipos de cómputo de la sala de informática 1.
-Determinar si la red de la sala de informática 1 cumple con los requerimientos
mínimos de la transferencia de información.
-Brindar recomendaciones para mejorar las áreas donde se detecten problemas.
ALCANCE
Se realizará un análisis de todos los componentes tecnológicos que componen el
área de informática en los procesos de infraestructura física, bases de datos,
redes, hardware y software en el Instituto técnico industrial.
ENFOQUE
La auditoría será realizada de conformidad con las normas internacionales de
auditoría de entrevista, análisis, observación e investigación de acuerdo a una
planeación previa. La auditoría incluye revelaciones, presentaciones en el estudio
por lo cual incluye también la evaluación de los principios de administración de
cada uno de los procesos propuestos en el alcance, así como la evaluación del
funcionamiento del mismo.
CARTA DE AUTORIZACIÓN
RECURSOS
Talento humano
Juan Camilo Cordoba – Estudiante de Ingeniería de Sistemas de la UCEVA
Nombre del colegio: INSTITUCION EDUCATIVA TECNICO CODIGO FPA - VERSION 1
INDUSTRIAL CARLOS SARMIENTO LORA 1
Programa de auditoría AREA: Página 1 de
SISTEMAS
1
No Descripción SI NO Observación
1 La sala posee conexión a internet en todos los equipos x No existen ningún tipo de conexión a internet
2 La red cuenta con una topología estándar para redes X No cuenta con cableado estructurado
locales
3 La red cuenta con las normas de diseño estándar para X
cableado estructurado
4 La red cuenta con sus respectivos manuales de diseño X
5 Existen planos correctamente documentados del cableado y X
los puntos de red
6 El mantenimiento que se le realiza a la red es periódico X
7 Existen niveles de acceso a la red X
8 Existe un sistema para la monitorización de las X
comunicaciones
9 Cada equipo tiene su punto de acceso a la red especifico X
10 El cableado se encuentra debidamente protegido X
11 Las cajas de conexiones están enumeradas respecto al X
Switch
12 El switch cuenta con un armario X
13 El cableado se encuentra bien ubicado y no genera x
accidentes
Firma personal auditado Firma auditor
Marco Emilio Velásquez Juan camilo Cordoba
Auditores SMR CODIGO FPA - 1 VERSION 1
Revisión de Hardware ÁREA: Página 1 de
SISTEMAS
1
No Descripción SI NO Observación
1 Están completos todos los equipos en sus partes principales X
2 Todos los equipos funcionan actualmente X
3 Existen procedimientos para el mantenimiento de los equipos de computo X Mantenimiento semestral.
4 Existe periodicidad al realizar mantenimiento a los equipos X
5 Se están actualizando permanentemente los equipos X Se actualizan solo cuando es
necesario.
6 El disco duro tiene suficiente capacidad de almacenamiento para el uso de X
aplicativos académicos
7 Existe UPS o reguladores de voltaje para el uso de computadores X
8 El lugar donde se ubican los equipos está seguro de inundaciones, robo o X
cualquier otra situación que los pueda poner en peligro
9 Existe un lugar adecuado donde se puedan llevar los equipos que no se están X
usando en ese momento
10 Los equipos de cómputo cumplen con las necesidades de los usuarios X
11 Existe control de manejo de los equipos de computo X
12 Existe inventario de la sala X
13 Se poseen actualmente las facturas de compra o X
actas de donación de los computadores
El método Delphi es una metodología de investigación multidisciplinar para la realización de pronósticos y predicciones.
Su objetivo es la consecución de un consenso basado en la discusión entre expertos. Es un proceso repetitivo. Su
funcionamiento se basa en la elaboración de un cuestionario que ha de ser contestado por los expertos. Una vez recibida
la información, se vuelve a realizar otro cuestionario basado en el anterior para ser contestado de nuevo.
Finalmente el responsable del estudio elaborará sus conclusiones a partir de la explotación estadística de los datos
obtenidos. A continuación se muestra una tabla donde se aplica la metodología Delphi para la realización de la auditoría:
Infraestructura física
Cantidad de expertos: 3
Cantidad de riesgos: 3
R1 R2 3 SI 0 NO
R6 R7
3
0
0
R8 3 R8
3
Redes
Cantidad de expertos: 3
Cantidad de riesgos: 1
R6 R6 3Si 0No
Hardware
Cantidad de expertos: 3
Cantidad de riesgos: 2
R5 R5 0Si 3 No
3
R15 0 R15 0 SI 3 No
Software
Cantidad de expertos: 3
Cantidad de riesgos: 2
R6 R6 3 SI 0 N0
1
R9 R9 3 SI 0 NO
2
Calificación de componentes
FISICA FISICA
REDES REDES
3 3
HARDWARE 0 0 HARDWARE
3 0 3
0
SOFTWARE 3 0 SOFTWARE
MATRIZ DE PONDERACIÓN DE RIESGOS
1.No Cuenta 6.No existe 8. En salón de 1 No existe 11.No Existe control 15. Los equipos 6. No se 10. No Existen
con una sola centro de informática 1 ningún tipo de de manejo de los no poseen cuenta con procedimientos
entrada y computo del colegio no conexión a equipos de adaptaciones una copia del para auditar el
salida existen internet. computo para personas sistema sistema
alarmas para con problemas operativo. operativo.
FISICA(3) FISICA(3) detectar la físicos.
presencia de REDES(2) SOFTWARE
fuego o humo. (5)
HARDWARE(3) HARDWARE
FISICA(6) (3) SOFTWARE
(4)
FISICA(9) 27 27 54 18 27 27 36 45
5 5r 1 7 5r 5r 3r 2
SOFTWARE(3) 9 9 18 6 9 9 12 15
10 10r 7r 14 10r 10r 9 8
HARDWARE(6) 18 18 36 12 18 18 24 30
18r 18r 3r 9r 18r 18r 6 4
REDES(3) 9 9 18 6 9 9 12 15
10r 10r 18r 15 10r 10r 9r 8r
Hallazgos
Auditoría Fecha:
Infraestructura Física 20 de mayo de 2016
Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas
Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas
Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas
Etapa: Emitir una opinión sobre la infraestructura física del área de sistemas
Imagen 3. Sistemas de refrigeración Cordoba, Juan camilo. Imagen 4. Propiedades de los equipos. Cordoba, Juan
(2016). evidencias de la sala de informática 1 camilo. (2016). evidencias de la sala de informática 1
Imagen 5.Punto de trabajo Cordoba, Juan camilo. (2016). Imagen 6. Sistema eléctrico y extintor Cordoba, Juan
evidencias de la sala de informática 1 camilo. (2016). evidencias de la sala de informática 1
Imagen 7. Puntos de trabajos. Cordoba, Juan camilo. (2016). Imagen 8. falta de teclas Cordoba, Juan camilo.
evidencias de la sala de informática 1 (2016). evidencias de la sala de informática 1
Imagen 9. Cableado eléctrico Cordoba, Juan
camilo. (2016). evidencias de la sala de
informática 1
Bibliografía
- Institución técnico industrial. Inicio [en línea]. http://www.institutotecnicoindustrial.edu.co