Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MISION
Ser lderes en la gestin del conocimiento para contribuir con el desarrollo econmico y social de
la zona oriental. Enfocada a satisfacer las necesidades de estudiantes, comunidades, profesionales y
empresas; mediante la prestacin de servicios educativos, investigacin, consultoras y
capacitacin; mejorando la calidad de vida de nuestra gente, profesionalizando el capital humano,
usando tecnologa de vanguardia y practicando valores de convivencia armnica.
CATEDRA
Auditoria de Sistemas
DOCENTE
Lic. Marvin Alexander Snchez Gonzlez
TEMA
Auditoria al desarrollo de sistemas
ACTIVIDAD
detectar errores de entrada, salida, base de datos y seguridad de los sistemas
PRESENTADO POR:
Luis Diego Hernndez------USLC028211
Otro---------------------cdigo
Otro----------------------cdigo
Otro------------------------cdigo
CICLO
I-2015
SISTEMA DE REGISTRO
ACADEMICO DEL
COLEGIO BAUTISTA
VERSION 1.0
SITIO
SISTEMA
FORMULARIOS DE ENTRADA
Evidencia
afectados
encargados_add.php
elementos Problema
Validaciones
Prioridad Modulo
Se
admiten media
datos
inapropiados en
los campos de
entrada de los
formularios de
captura de datos
del sistema.
docentes_add.php
media
alumnos_add.php
alta
Evidencia
afectados
elementos Problema
Administracin
Diseo
Prioridad Modulo
Caus
Existe
formul
con
para
compl
valida
datos,
nombr
apellid
donde
admite
nmer
smbo
Caus
encargados_add.php
docentes_add.php
media
alumnos_add.php
media
Evidencia
afectados
alumnos_add.php
usuarios_add.php
Administracin
Los
de d
de d
son
demas
peque
El
fecha
disea
como
y a
tiene
cdigo
para
selecc
fecha.
mensajes
media
Administracin
Los
mensa
estn
progra
en Jav
y se
al de
de error dentro
de
los
formularios no
tienen
un
estndar
de
diseo
Todos
los
afectados
formularios
son
esta
desde
naveg
Se ha
un m
del dis
hojas
estilo
espac
dentro
formul
media
Consistencia de la informacin
Problema
Prioridad Modulo
Algunos datos baja
capturados no
son
de
relevancia o no
son necesarios.
docentes_add.php
baja
baja
Administracin
Causa
Ef
Se
han
creado
campos de
captura de
datos
innecesarios.
Se
alm
dat
dup
no
imp
par
con
se
lim
cap
la
dat
REPORTES(SALIDAS)
Listados
Prioridad Modulo
Problema
Men_notas.php
Administracin
Usuarios.php
alta
alta
Problema
reportes fsicos
Prioridad Modulo
Administracin
Causa
Ef
Se
estn
utilizando
iframes
o
listados
embebidos
que
requieren
que
se
desplace.
La
vis
de
no
ade
Causa
Ef
No
se No
recuperan
obt
en los reportes
PDF.
todos
los
datos de la
base
de
datos debido
al
espacio
fsico de la
impresin.
tod
dat
imp
PD
administracin
El formato de Ap
salida para una
los reportes adv
de Excel es
antiguo .XLS
el logo de la alta
empresa no se
imprime
administracin
No se enva
el logo del
colegio junto
con los datos
de la base de
datos
no
rec
el
pro
col
Causa
Ef
El
campo
id_grado de
inclusin en
la consulta
no se ha
especificado
dentro
del
cdigo.
No
la
y
obt
dat
Consultas
Prioridad Modulo
Problema
Horarios.php
No se realizan alta
Las consultas
por grado en
horarios,
alumnos
y
docentes.
alumnos.php
Administracin
administracin
Docentes.php
administracin
Consultas
Prioridad Modulo
Problema
consultar_notas1.php.php
La consulta de alta
notas se hace
en
pginas
separadas.
alumnos
Causa
Ef
Se
ha
programado
la consulta
en pginas
separadas.
P
tiem
cua
con
not
par
alu
alumnos.php
alumnos
Cuadro de
honor para
las notas de
educacin
media
Los
de
me
pos
cua
hon
Causa
Ef
No se ha
especificado
que
almacene las
actividades
de
cada
usuario
segn
el
modulo en el
que accede
Aqu se
almacenan y
actualizan
todas
las
calificaciones
del ao
No
que
ope
ha
el u
sis
BASE DE DATOS
Evidencia y elementos afectados
Tabla Bitcora
Administracin
Docentes
alumnos
Administracin
Docentes
Cre
en
con
con
mie
dat
proteccin
Prioridad Modulo
Problema
Causa
Efecto
Contrasea y usuario
La base de alta
datos no tiene
contrasea
localmente.
Administracin
La base de
datos
no
tiene
contrasea
asignada en
forma local
Debido
sistema
forma
cualquie
acceder
y hacer
los dato
ndices y relaciones
Administracin
Docentes
No se ha
determinado
ninguna
accin en las
relaciones de
las
tablas
cuando se
eliminan o
actualizan
Se cre
duplicad
que
eliminad
depend
relacin
borran
cascada
cadena
Tabla alumnos
La contrasea alta
para notas es
descifrable
administracin
No hay un
mtodo de
encriptacin
para la
contrasea
de notas
Hurto,
modifica
eliminac
contrase
ver nota
SEGURIDAD
Medidas preventivas
Prioridad Modulo
Problema
menu_notas.php
Acceso
sin alta
identificacin.
Administracin
Docentes
alumnos
Causa
Ef
No se ha
estandarizad
o el cdigo
de
destruccin
de secciones
en
las
pginas del
sistema
El
pue
el
una
en
acc
sis
Administracin
Docentes
alumnos
No se ha
introducido
una medida
para evitar
que
los
usuarios que
estn en un
mdulo
puedan
acceder
a
uno al cual
no
tienen
permisos.
Medidas correctivas
Prioridad Modulo
Problema
menu_nivel1.php
Administracin
los
inv
pg
otr
me
UR
hab
log
eso
per
Caus
No
creado
herram
capaz
conec
la ba
datos
genera
copia
seguri
la
inform
algunas
pginas
del
sistema Algunos
Los alta
comentarios en
el cdigo estn
en ingls o no
existen.
Administracin
A
lneas
cdigo
explica
funci
tienen
comen
en ing
CONCLUSIONES
La deteccin de problemas en Cbautista 1.0 dar como resultado que puedan corregirse para que este
sistema acadmico sea ms seguro de utilizar y sea aprovechado por el Colegio Bautista para las
transacciones que hacen sobre la informacin de sus alumnos.
El sistema acadmico que se ha presentado presenta muchos problemas de seguridad, por eso es
urgente que se realicen medidas para corregir dichos problemas ya que actualmente es vulnerable a
ataques como modificacin de datos e infiltraciones indeseadas.
Un sistema no es aquel que tiene una buena interfaz grfica sino el que ofrece usabilidad e integridad al
momento de realizar las actividades para las cuales fue desarrollado.
El sistema acadmico del colegio bautista ofrece caractersticas para la gestin de los datos acadmicos
pero podra mejorarse si se le integran otras herramientas como la de crear respaldos de la informacin
en caso de robo o modificaciones que se puedan dar.
Los formularios de entrada son la puerta de entrada en donde se debe verificar que los datos sean
correctos, de ah dependen que las salidas, consultas y reportes muestren informacin oportuna.
Las salidas dependen mucho de los datos que se almacenan en las entradas y representa todo aquellos
datos que la empresa debe mantener como por ejemplo las notas de sus alumnos, la generacin de
nminas, entre otros.
Una base de datos mal diseada y relacionada crea duplicidad en los datos, lentitud en las consultas, se
recomienda crear tablas con los correctos tipos de datos y relaciones para evitar distorsin en los datos.
Si un sistema no es seguro no sirve de nada, es decir que los datos estn expuestos y el colegio puede
tener prdidas econmicas si un ente ataca los datos del sistema, adems si un sistema es vulnerable al
robo y modificacin no autorizada, nadie querr utilizarlo y la inversin en un sistema solo representa un
gasto y el sistema queda olvidado en el tiempo.
ANEXOS
BASE DE DATOS DEL SISTEMA