UNIVERSIDAD CAPITAN GENERAL GERARDO BARRIOS

CENTRO REGIONAL DE USULUTAN

FACULTAD DE CIENCIA Y TECNOLOGIA
LICENCIATURA EN COMPUTACION

MISION
Ser lderes en la gestin del conocimiento para contribuir con el desarrollo econmico y social de
la zona oriental. Enfocada a satisfacer las necesidades de estudiantes, comunidades, profesionales y
empresas; mediante la prestacin de servicios educativos, investigacin, consultoras y
capacitacin; mejorando la calidad de vida de nuestra gente, profesionalizando el capital humano,
usando tecnologa de vanguardia y practicando valores de convivencia armnica.
CATEDRA
Auditoria de Sistemas
DOCENTE
Lic. Marvin Alexander Snchez Gonzlez
TEMA
Auditoria al desarrollo de sistemas
ACTIVIDAD
detectar errores de entrada, salida, base de datos y seguridad de los sistemas
PRESENTADO POR:
Luis Diego Hernndez------USLC028211

Otro---------------------cdigo

Otro----------------------cdigo

Otro------------------------cdigo
CICLO
I-2015

Lunes, 2 de marzo de 2015

SISTEMA DE REGISTRO
ACADEMICO DEL
COLEGIO BAUTISTA
VERSION 1.0

SITIO

SISTEMA

OBJETIVOS Y ALCANCES DEL SISTEMA

1. Departamento de Matricula:
Controla el nmero de alumnos por cada grado y seccin.
Realiza la Inscripcin de Alumnos nuevos y antiguos.
Maneja el proceso de Matricula.
Genera reporte de alumnos matriculados grado
Obtiene informe de los horarios de clase y los docentes que imparten cada clase.
2. Departamento Acadmico:
Permite el Ingreso de notas al registro del docente.
Generacin notas por periodo.
Obtener de forma automtica los promedios por Curso.
Generacin datos acadmicos para la generacin de la libreta de Notas por Alumno.
Consulta de profesores por grado.
Estima el Cuadro de Mrito del Alumno.
Conocer la situacin del alumno en cada asignatura (aprobado o reprobado).
3. Departamentos de Cobranza
Registra las fechas de pago de cuotas.
Permite controlar el pago de cuotas y el responsable del pago.
Se puede acceder a datos de morosos y solventes.
Se puede visualizar los ingresos mensuales por grado.
4. Departamento de Personal:
Se facilita la asignacin de horarios impresos al personal y al alumnado.
Consultar Docentes que imparten los cursos en cada turno.
Se puede Consultar el grado a cargo de cada docente y la materia que imparte.

DESCRIPCIN GLOBAL DEL SISTEMA

Perspectiva del Sistema
El Sistema Integrado que se desarroll para la empresa, permite realizar un
funcionamiento mejor en la informacin estudiantil. Las reas que ms se destacan en el
sistema son: alumnos matriculados por grado, Notas, horarios de clase, Personal y datos
de pago.
Departamento de Matricula
Est encargado de controlar todas las vacantes por cada grado, seccin y turno tambin
pode hacer las inscripciones de todos los alumnos nuevos o trasladados generando la
ficha y la nmina de matrcula. Tambin los horarios de clases se administran de forma
eficiente y ordenada.
Departamento de Acadmico
En este departamento se encarga del control de las notas de los alumnos, como tambin
verificar promedios de periodos y de materias, donde puede ver la situacin de los
alumnos que estn aprobados o reprobados.
Departamentos Administrativo
Este departamento se encarga de controlar montos de las mensualidades y detallar la
situacin de alumnos con deudas pendientes. Tambin se encarga de registrar los montos
de pago del personal de acuerdo al rea que destaca. El sistema es capaz de registrar
cada pago de cuotas de los alumnos de cada grado para realizar al final del mes un
listado de los pagos sin esfuerzo alguno tan solo con realizar una bsqueda.

FUNCIONALIDADES DEL NUEVO SISTEMA

El sistema de registro acadmico tiene las funcionalidades que a continuacin se
presentan:

A) Registro de los datos de alumnos, datos personales de los padres o encargados.

B) Emisin reportes de las notas de los alumnos a los padres de familia.
C) Emisin de reportes de pagos mensuales realizados por los padres de familia.
D) Registro y actualizacin de los datos de los alumnos segn sea el grado as como la
asignacin de la maestra o maestro.
E) Informacin sobre el ndice acadmico de cada alumno de la escuela.
F) Impresin de reportes de control de pago y calificaciones de los alumnos.
G) El sistema del colegio tiene un mdulo de seguridad, el cual solo permite que personas
autorizadas ingresen al sistema (administracin, docentes y alumnos.
H) Llevar un registro de los datos de los maestros de la institucin.
I) Tener acceso a los horarios de clase de cada grado.

DESARROLLO DEL TRABAJO: DETECCION DE PROBLEMAS DEL SISTEMA

FORMULARIOS DE ENTRADA
Evidencia
afectados

encargados_add.php

elementos Problema

Validaciones
Prioridad Modulo

Se
admiten media
datos
inapropiados en
los campos de
entrada de los
formularios de
captura de datos
del sistema.

docentes_add.php

media

alumnos_add.php

alta

Evidencia
afectados

elementos Problema

Administracin

Diseo
Prioridad Modulo

Caus

Existe
formul
con
para
compl
valida
datos,
nombr
apellid
donde
admite
nmer
smbo

Caus

encargados_add.php

Algunos campos media

de
entrada
imposibilitan la
lectura
y
seleccin
de
datos.

docentes_add.php

media

alumnos_add.php

media

Evidencia
afectados

alumnos_add.php

usuarios_add.php

Administracin

Los
de d
de d
son
demas
peque

El
fecha
disea
como
y a
tiene
cdigo
para
selecc
fecha.

Mensajes de error, confirmacin y adverte

elementos Problema
Prioridad Modulo
Caus
Algunos
media
mensajes no se
muestran
correctamente.
Los

mensajes

media

Administracin

Los
mensa
estn
progra
en Jav
y se
al de

de error dentro
de
los
formularios no
tienen
un
estndar
de
diseo

Todos
los
afectados

formularios

Evidencia y elementos afectados

encargados_add.php

son

esta
desde
naveg

Se ha
un m
del dis
hojas
estilo
espac
dentro
formul

media

Consistencia de la informacin
Problema
Prioridad Modulo
Algunos datos baja
capturados no
son
de
relevancia o no
son necesarios.

docentes_add.php

baja

Todos los formularios son afectados

baja

Administracin

Causa

Ef

Se
han
creado
campos de
captura de
datos
innecesarios.

Se
alm
dat
dup
no
imp
par
con
se
lim
cap
la
dat

REPORTES(SALIDAS)
Listados
Prioridad Modulo

Evidencia y elementos afectados

Problema

Men_notas.php

Algunos datos alta

no
son
mostrados.

Administracin

Usuarios.php

alta

Todos los listados son afectados

alta

Evidencia y elementos afectados

Problema

reportes fsicos
Prioridad Modulo

Men_notas.php y todos los dems reportes

Algunos datos alta

no son impresos

Administracin

Causa

Ef

Se
estn
utilizando
iframes
o
listados
embebidos
que
requieren
que
se
desplace.

La
vis
de
no
ade

Causa

Ef

No
se No
recuperan
obt

en los reportes
PDF.

todos
los
datos de la
base
de
datos debido
al
espacio
fsico de la
impresin.

tod
dat
imp
PD

Usuarios.php y todos los dems reportes

Al abrir los baja

reportes
en
Excel aparece
una advertencia

administracin

El formato de Ap
salida para una
los reportes adv
de Excel es
antiguo .XLS

Todos los listados son afectados

el logo de la alta
empresa no se
imprime

administracin

No se enva
el logo del
colegio junto
con los datos
de la base de
datos

no
rec
el
pro
col

Causa

Ef

El
campo
id_grado de
inclusin en
la consulta
no se ha
especificado
dentro
del
cdigo.

No
la
y
obt
dat

Consultas
Prioridad Modulo

Evidencia y elementos afectados

Problema

Horarios.php

No se realizan alta
Las consultas
por grado en
horarios,
alumnos
y
docentes.

alumnos.php

Administracin

administracin

Docentes.php

administracin

Consultas
Prioridad Modulo

Evidencia y elementos afectados

Problema

consultar_notas1.php.php

La consulta de alta
notas se hace
en
pginas
separadas.

alumnos

Causa

Ef

Se
ha
programado
la consulta
en pginas
separadas.

P
tiem
cua
con
not
par
alu

alumnos.php

Mltiples errores media

En el cuadro de
honor: no hay
cuadro de honor
para
bachillerato, no
se puede hacer
un reporte de
cuadro de honor
en PDF y el
titulo
esta
incorrecto

alumnos

Cuadro de
honor para
las notas de
educacin
media

Los
de
me
pos
cua
hon

Causa

Ef

No se ha
especificado
que
almacene las
actividades
de
cada
usuario
segn
el
modulo en el
que accede
Aqu se
almacenan y
actualizan
todas
las
calificaciones
del ao

No
que
ope
ha
el u
sis

BASE DE DATOS
Evidencia y elementos afectados

entidades, campos y datos

Problema
Prioridad Modulo

Tabla Bitcora

Esta tabla no alta

almacena nada.

Administracin
Docentes
alumnos

Tabla notas y notasbach

Estas tablas son media

muy extensas

Administracin
Docentes

Cre
en
con
con
mie
dat

proteccin
Prioridad Modulo

Evidencia y elementos afectados

Problema

Causa

Efecto

Contrasea y usuario

La base de alta
datos no tiene
contrasea
localmente.

Administracin

La base de
datos
no
tiene
contrasea
asignada en
forma local

Debido
sistema
forma
cualquie
acceder
y hacer
los dato

ndices y relaciones

Las tablas no alta

tienen acciones
asociadas a sus
datos
relacionados

Administracin
Docentes

No se ha
determinado
ninguna
accin en las
relaciones de
las
tablas
cuando se
eliminan o
actualizan

Se cre
duplicad
que
eliminad
depend
relacin
borran
cascada
cadena

Tabla alumnos

La contrasea alta
para notas es
descifrable

administracin

No hay un
mtodo de
encriptacin
para la
contrasea
de notas

Hurto,
modifica
eliminac
contrase
ver nota

SEGURIDAD
Medidas preventivas
Prioridad Modulo

Evidencia y elementos afectados

Problema

menu_notas.php

Acceso
sin alta
identificacin.

Administracin
Docentes
alumnos

Causa

Ef

No se ha
estandarizad
o el cdigo
de
destruccin
de secciones
en
las
pginas del
sistema

El
pue
el
una
en
acc
sis

Todas las pginas del sistema

Invocacin de Muy alta

pgina por URL
con
autentificacin
en un mdulo
distinto.

Administracin
Docentes
alumnos

No se ha
introducido
una medida
para evitar
que
los
usuarios que
estn en un
mdulo
puedan
acceder
a
uno al cual
no
tienen
permisos.

Medidas correctivas
Prioridad Modulo

Evidencia y elementos afectados

Problema

menu_nivel1.php

No existe una Muy alta

herramienta de
respaldo de los
datos para los
administradores.

Administracin

los
inv
pg
otr
me
UR
hab
log
eso
per

Caus

No
creado
herram
capaz
conec
la ba
datos
genera
copia
seguri
la
inform

algunas

pginas

del

sistema Algunos
Los alta
comentarios en
el cdigo estn
en ingls o no
existen.

Administracin

A
lneas
cdigo
explica
funci
tienen
comen
en ing

CONCLUSIONES
La deteccin de problemas en Cbautista 1.0 dar como resultado que puedan corregirse para que este
sistema acadmico sea ms seguro de utilizar y sea aprovechado por el Colegio Bautista para las
transacciones que hacen sobre la informacin de sus alumnos.
El sistema acadmico que se ha presentado presenta muchos problemas de seguridad, por eso es
urgente que se realicen medidas para corregir dichos problemas ya que actualmente es vulnerable a
ataques como modificacin de datos e infiltraciones indeseadas.
Un sistema no es aquel que tiene una buena interfaz grfica sino el que ofrece usabilidad e integridad al
momento de realizar las actividades para las cuales fue desarrollado.
El sistema acadmico del colegio bautista ofrece caractersticas para la gestin de los datos acadmicos
pero podra mejorarse si se le integran otras herramientas como la de crear respaldos de la informacin
en caso de robo o modificaciones que se puedan dar.
Los formularios de entrada son la puerta de entrada en donde se debe verificar que los datos sean
correctos, de ah dependen que las salidas, consultas y reportes muestren informacin oportuna.
Las salidas dependen mucho de los datos que se almacenan en las entradas y representa todo aquellos
datos que la empresa debe mantener como por ejemplo las notas de sus alumnos, la generacin de
nminas, entre otros.
Una base de datos mal diseada y relacionada crea duplicidad en los datos, lentitud en las consultas, se
recomienda crear tablas con los correctos tipos de datos y relaciones para evitar distorsin en los datos.
Si un sistema no es seguro no sirve de nada, es decir que los datos estn expuestos y el colegio puede
tener prdidas econmicas si un ente ataca los datos del sistema, adems si un sistema es vulnerable al
robo y modificacin no autorizada, nadie querr utilizarlo y la inversin en un sistema solo representa un
gasto y el sistema queda olvidado en el tiempo.

ANEXOS
BASE DE DATOS DEL SISTEMA