Sei sulla pagina 1di 62

Ministerio del Poder Popular

Gobierno Bolivariano de Venezuela Instituto Universitario de


Para la Educacin Universitaria Tecnologa de los Llanos
Valle de la Pascua Calabozo
Altagracia de Orituco

Repblica Bolivariana de Venezuela


Ministerio del Poder para la Educacin Universitaria
Instituto Universitario de tecnologa de los Llanos
Altagracia de Orituco
Estado Gurico.

ELABORACION DE UN PLAN DE GESTION PARA COMPROBAR LA


ADECUACION DE LA NORMA ISO 17799 Y 9241 Y SU APLICACIN AL
PROCESO DE INSCRIPCIN MATERNAL Y PREESCOLAR DEL
JARDN DE INFANCIA BOLIVARIANO ORITUCO PARROQUIA
ALTAGRACIA, MUNICIPIO JOS TADEO MONAGAS ESTADO
GURICO.

TUTOR: TSU:

AVELINO CANACHE PARICA GLADYS C.I:24.391.788

MEDINA JOS C.I:23.966.896

ALTAGRACIA DE ORITUCO, NOVIEMBRE DE 2016


Ministerio del Poder Popular
Gobierno Bolivariano de Venezuela Instituto Universitario de
Para la Educacin Universitaria Tecnologa de los Llanos
Valle de la Pascua Calabozo
Altagracia de Orituco

REPBLICA BOLIVARIANA DE VENEZUELA.


MINISTERIO DEL PODER PARA LA EDUCACIN UNIVERSITARIA
INSTITUTO UNIVERSITARIO DE TECNOLOGA DE LOS LLANOS
ALTAGRACIA DE ORITUCO
ESTADO GURICO.

TSU:

PARICA GLADYS C.I:24.391.788

MEDINA JOS C.I:23.966.896

RESUMEN

El sistema de inscripcin del Jardn de Infancia Bolivariano Orituco


presenta una problemtica en cuanto a la estandarizacin de las normas Iso 17799 y
9241. Aunado a la situacin se hace necesaria una auditoria al sistema para realizar
la verificacin, anlisis, y examen de los procesos automtico de datos. El propsito
de esta investigacin es comprobar la aplicacin de la norma 17799 y 9241 y su
adecuacin al proceso de inscripcin maternal y preescolar del jardn de infancia
bolivariano orituco.

Para la realizacin de la investigacin se utiliz la metodologa de marco


lgico en cuanto al desarrollo de la auditoria se realizara en tres fases haciendo uso
de los estndares de seguridad, Para ello se tom como punto principal la norma Iso
17799 la cual es una norma internacional que ofrece recomendaciones para realizar
la gestin de la seguridad de la informacin dirigida a los responsables de iniciar,
implantar o mantener la seguridad de una organizacin. Por otra parte la norma 9241,
est norma tcnica est referida al trabajo de oficina de equipos de Pantalla de
Visualizacin de Datos (PVD). Como complemento a la investigacin se realizara
reflexiones y sugerencias al sistema que servirn para mejorar su funcionabilidad y
usabilidad a futuro.
INTRODUCCION

La educacin es una responsabilidad compartida por el Estado, la sociedad y


la familia. La familia constituye el escenario fundamental de desarrollo integral de los
nios y nias, tal como lo establece la Constitucin de la Repblica Bolivariana de
Venezuela. La educacin preescolar hoy llamada Inicial, contribuye con las familias
en la formacin de valores, respeto, solidaridad, justicia, identidad, cooperacin, para
que los nios y las nias sean los ciudadanos que necesita la sociedad venezolana al
respecto el Jardn de Infancia Bolivariano Orituco es una institucin de carcter
pblico que tiene como misin fundamental la formacin de nias y nios en cuanto a
su educacin Inicial, con la finalidad de fomentar la educacin en todos los aspectos.

Se dedica a planificar y ejecutar actividades, cuenta con un simoncito,


maternal e inicial los cuales son los tres niveles, que permitan la atencin integral de
los nios nias y todos los protagonistas involucrados en el hecho educativo para
satisfacer las necesidades del plantel y de la comunidad trabajando integradamente y
as formar un equipo humano eficiente a travs de la democracia participativa y
protagnica. Para tal efecto se hace necesario la auditora del sistema de inscripcin
en el Jardn de Infancia Bolivariano Orituco haciendo uso de las normas Iso
17799-9241 las cuales permiten realizar un proceso de recoleccin y evaluacin de
evidencia para poder determinar los errores y caractersticas del mismo.

Dentro de este marco La Organizacin Internacional para la Estandarizacin o


ISO fue creada en 1947, luego de la Segunda Guerra Mundial y se convirti en un
organismo dedicado a promover el desarrollo de normas adecuando los sistemas de
informacin a las normas Iso y de estas forma realizar la verificacin y el anlisis de
la informacin, como tambin, el examen de los procesos que se encuentran en el
rea de procesamiento automtico de datos y el empleo de los recursos que
intervienen en los mismos, para s poder llegar a establecer el nivel de eficiencia,
efectividad y especialmente en la economa de todos los sistemas informticos que se
encuentran instalados en instituciones pblicas para poder presentar algunas
conclusiones y recomendaciones que sirvan de gua para corregir desperfectos o
deficiencias que pueden llegar a existir y lograr mejoras. A este respecto La
seguridad de la informacin se logra implementando un adecuado conjunto de
controles; incluyendo polticas, procesos, procedimientos, estructuras
organizacionales y funciones de software y hardware. Se necesitan establecer,
implementar, monitorear, revisar y mejorar estos controles cuando sea necesario.
NDICE DE CONTENIDO

RESUMEN .................................................................................................................... 2
INTRODUCCION ......................................................................................................... 3
PRIMER MOMENTO.................................................................................................... 8
RESEA HISTORICA ......................................................................................................... 8
MATRIZ FODA-ROLA...................................................................................................... 12
DIAGRAMA DE VENN: ................................................................................................... 12
ANLISIS DE INVOLUCRADOS.................................................................................... 12
ANLISIS DEL PROBLEMA ........................................................................................... 13
ANLISIS DE PROPSITOS ........................................................................................... 13
ANLISIS DE FACTIBILIDAD: ...................................................................................... 14
ANLISIS DE CRITERIOS: ............................................................................................. 14
DIAGRAMA DE GANTT:................................................................................................. 14
DIAGRAMA PERT-CPM: ................................................................................................ 14

SEGUNDO MOMENTO ............................................................................................. 15


INFORME DE AUDITORA ............................................................................................. 15
CONTENIDO DEL INFORME DE AUDITORA ............................................................ 15
OBJETIVOS DE LA AUDITORIA ................................................................................... 17
ALCANCE DE LA AUDITORA ...................................................................................... 18
METODOLOGA PARA LA AUDITORA DISEOS DE INSTRUMENTOS ........... 18

TERCER MOMENTO ................................................................................................. 25


INFORME DE IMPLANTACION ..................................................................................... 25
CONTROL DE VERSIN DE LA APLICACIN ........................................................... 27
CONTROL DE VERSIN DEL DOCUMENTO .............................................................. 27
CONTROL DE CAMBIOS ................................................................................................ 28

CUARTO MOMENTO ................................................................................................ 29


INFORMES DEL SEGUIMIENTO ................................................................................... 29
INFORME DE RE-IMPLANTACIN .............................................................................. 30
INSTALACIN .................................................................................................................. 30
APLICACIN DE PRUEBAS ........................................................................................... 31
ADIESTRAMIENTO ......................................................................................................... 32
CAPACITACION ............................................................................................................... 32
CONVERSIN DE DATOS .............................................................................................. 33
MANUAL DE USUARIO .................................................................................................. 33

REFLEXIONES ........................................................................................................... 34
SUGERENCIAS .......................................................................................................... 35
ANEXOS ...................................................................................................................... 36
NDICE DE TABLAS

TABLA N 1 MATRIZ FODA-ROLA .................................................................... 38


TABLA N 2 ANALISIS DE INVOLUCRADOS .................................................... 40
TABLA N 3 MATRIZ DE PRIORIZACIN DE PROBLEMAS .......................... 41
TABLA N 4 ANLISIS DE FACTIBILIDAD ...................................................... 44
TABLA N 5 ANLISIS DE CRITERIOS ............................................................... 45
TABLA N 6 DIAGRAMA DE GANTT ................................................................. 46
TABLA N 7 DIAGRAMA DE PERT-CPM ............................................................ 47
TABLA N 8 CARACTERSTICAS DE LA PLATAFORMA TECNOLGICA ... 48
TABLA N 9 PLAN DE TRABAJO PARA LA AUDITORA ................................ 49
TABLA N 10 CUESTIONARIO DE LA AUDITORA DE LA SECCIN
GESTIN DE MEDIOS . .......................................................................................... 50
TABLA N 11 CUESTIONARIO DE LA AUDITORA DE LA SECCIN
MONITOREO.. ........................................................................................................... 51
TABLA N 12 CUESTIONARIO DE LA AUDITORA DE LA SECCIN
GESTIN DE ACCESO DEL USUARIO ................................................................ 52
TABLA N 13 CUESTIONARIO DE LA AUDITORA DE LA SECCIN
RESPONSABILIDADES DE USUARIO . ............................................................... 53
TABLA N 14 CUESTIONARIO DE LA NORMA 9241. ........................................ 54
TABLA N 15 CHECK LIST . ................................................................................... 55
TABLA N 16 CHECK LIST ..................................................................................... 58

NDICE DE FIGURAS

FIGURA N 1 MAPA DE LA COMUNIDAD ........................................................ 37


FIGURA N 2 DIAGRAMA DE VENN .................................................................... 39
FIGURA N 3 RBOL DE PROBLEMAS ............................................................... 42
FIGURA N 4 RBOL DE PROPSITOS .............................................................. 43
FIGURA N 5 FIGURA N 5. DIAGRAMA DE PERT-CPM ................................. 47
FIGURA N 6 ORGANIGRAMA DEL JIB .............................................................. 48
PRIMER MOMENTO

RESEA HISTORICA

El Jardn de Infancia Orituco, inicia sus actividades en el ao 1974, cubriendo


dos secciones de preescolar, con un personal de dos docentes y un obrero. Esta
institucin funcionaba en las instalaciones del Grupo Escolar Orituco, bajo la
direccin de la docente Judith de Polachini. El 16 de Septiembre de 1976, se da la
apertura a la sede del Jardn de Infancia Orituco, ubicado en la Urbanizacin
Tricentenario II, Vereda N 15, ampliando su nmero de secciones a un total de 08,
contando en ese momento con 09 docentes y uno de ellos encargado de la direccin
del plantel; la Profesora ngela de Manganesse.
El 16 de Septiembre de 1999, se inicia con el proyecto de Escuelas
Bolivarianas, tomando as el nombre de Jardn de Infancia Bolivariano Orituco,
funcionando con 06 secciones, 06 docentes, 06 asistente de preescolar, 02 obreros, 01
Secretaria y una matrcula de 180 nios y nias en edad de 3 a 6 aos bajo la
coordinacin administrativa de la Prof. Mara Rodrguez. El 14 de Noviembre del ao
2000, se crean 02 secciones que funcionaran como anexo al Jardn de Infancia
Bolivariano Orituco, las cuales estn ubicadas en la Urbanizacin El Diamante con
una matrcula de 52 alumnos, 02 docentes, 02 auxiliares y un obrero. Seguidamente el
10 de Enero del ao 2001, se nombra a la Profesora Aura Loreto, Director encargado
de la institucin.
El 16 de Septiembre del ao 2001, se da la apertura a 02 secciones de
Preescolar dentro de la planta fsica ubicada en la Urbanizacin Tricentenario II,
Vereda 15. En Noviembre de 2001, se separan las secciones que funcionaban como
anexo, y pasa a ser el Jardn de Infancia Simn Bolvar baja la coordinacin de la
Profesora Norah Rebolledo. El 10 de Octubre de 2004, se apertura una seccin de
primer Grado de Educacin Bsica, segn Resolucin N 09 del Ministerio de
Educacin y Deportes, bajo la concepcin del seguimiento a la continuidad afectiva
entre el Preescolar y el Primer Grado de Educacin Bsica, atendida por la Docente
Olga Yadira Negrin Ruiz. El 31 de Julio se cierra la seccin de primer grado por
autorizacin de la coordinadora municipal de Educacin Inicia
Durante el ao escolar 2006-2007 la instalacin fue rehabilitada por PDVSA
Gas, y se labor en espacio alternativos de Octubre a Diciembre de 2006 en el saln
de Fiesta Altagracia, gracias a la Colaboracin prestada por la Seora Josefina Ortiz y
culminando desde Enero a Julio de 2007, en unas instalaciones permanentes a la
Alcalda del Municipio Jos Tadeo Monagas, donde anteriormente funcionaba un
comedor popular en la Urbanizacin Tricentenario II, ateniendo una matrcula de 179
nios y nias y habiendo suspendido as el programa de Alimentacin Escolar durante
el periodo de Enero a Julio de 2007.
EL 01 de Octubre de 2007, se da inicio a actividades pedaggicas en las
instalaciones del Jardn de Infancia Bolivariano Orituco, completamente rehabilitada
quedando su estructura fsica de la siguiente manera:
01 patio principal y reas verdes amplias, 01 parque infantil, 01 direccin, 01 sala de
orientacin, 01 sala de secretaria, una sala de enfermera, 09 aulas de clases una de
ella funciona como maternal, pasillo central techado, comedor amplio, sala de cultura
y la cocina con su dotacin.
Cada sala y saln cuenta con sus baos incluidos, tambin existen 4 filtros de
agua, aire acondicionado en cada espacio, 01 computadora en la direccin, 01
impresora multifuncional, 01 cama clnica, y dotacin de mesas, sillas, escritorios y
archivos para los salones. La institucin cuenta con los servicios bsicos como:
aguas blancas, aguas servidas, electricidad, vas de acceso, en cuanto a las
condiciones ambientales y sanitarias en la actualidad estn en optimo estado, al
referirnos a la seguridad se considera un sector muy susceptible ya que ltimamente
se han visto casos de robos y homicidios en dicho sector.
El 01 de Octubre de 2007 se apertura una seccin de maternal con una
matrcula de 18 nios y nias en edades comprendidas entre los 02 aos y 08 meses,
atendida por la docente Dubraska Gonzlez. El 01 de Enero de 2008 ingresan 03
obreros los cuales vienen a cumplir funciones de vigilantes. El 15 de Septiembre de
2008 ingresan 02 secretarias: Esther Gutirrez y Glanerys Ortuo. En diciembre de
2008 ingresa a la Institucin la seora Aidalys Abad cumpliendo una funcin como
obrera en la misma. El 21 de enero de 2009 se incorporan a la institucin la Prof.
Yordana Claro y Yasmin Padrn en funcin docente y Mercedes Aragort como
asistente de preescolar.
En el periodo escolar 2008/2009 se incorporan a la institucin 4 docentes en
condicin de docentes auxiliares, egresadas de la Misin Sucre: Joanna Ruiz, Maribel
Abreu, Lourdes Salas y Bertha Reina, tambin llega en condicin de traslado la
docente Demayri Ascanio. En Febrero de 2009 sale Jubilada Aura Loreto, la cual
cumpli funciones de Director de la Institucin quedando en la misma la Profesora.
Fulgencia Garca de Navas. El 25 de Mayo se incorpora a la Institucin Darril vila
para cumplir una funcin de obrero Dependiente del Gobierno Regional.
Para el ao escolar 2008/2009, se cuenta con una matrcula general de 232
nios y nias: 116 varones y 116 hembras en edades comprendidas entre los 02 y 05
aos, en Septiembre del 2009 sale jubilada la Profa. Fulgencia Garca de Navas,
quedando a cargo de la Direccin de la institucin la Licda. Mayvelin Ynfante desde
el da 18 de Noviembre del 2009. El 18 de Junio la Docente Olga Negrin pasa a
cumplir funciones en el Jardn de Infancia Paural a travs de un traslado, el 21 de
junio la docente Leydi Armas llega a cumplir funciones en la institucin. Para el mes
de junio la asistente: Mercedes Aragort se desincorpora de sus funciones en la
Institucin por motivo de Traslado.
El 16 de Septiembre de 2010, Glanerys Ortuo pasa a cumplir Funciones en el
CEI Josefa Mara Ramrez, se incorporan a la Institucin las Docentes Hilda Daz y
Roscary Dalis para cumplir funciones de Docentes Auxiliares; para el mes de julio
2011 la docente Leydi Armas y Jurisabel Aparicio pasan a cumplir Funciones en el
CEI Josefa Mara Ramrez, se incorpora a la Institucin la Docente Merlice Mora
cumpliendo funciones de docente auxiliar. Para el ao escolar 2011/2012, se cuenta
con una matrcula general de 259 nios y nias: 143 varones y 116 hembras en
edades comprendidas entre los 01 y 05 aos. Se incorpora para el mes de septiembre
2012 a las docentes Rosala Muguerza y Francini armas como docentes de aula.
El 23 de octubre del 2012 se desincorpora de la institucin la docente
Mayvelin infante con funcin directiva, por poseer una providencia administrativa,
quedando en la encargaduria del jardn de infancia bolivariano Orituco la docente
Zulitza Ponchiluppi bajo acta por el jefe de municipio escolar 5 Licdo. Omar
Hernndez la cual ejerca la funcin de coordinador pedaggico.
Seguidamente el 09 de enero 2013, se incorpora la ciudadana Ana Martnez, como
personal obrero, Posteriormente el 22 de abril de 2013, pasa a cumplir funciones en
la institucin como docente Olga Negrin.
Para el periodo escolar 2013/2014 especficamente el 16 de septiembre 2013,
se incorpora como secretaria Eugenia castro. Para el ao escolar 2013/2014, se cuenta
con una matrcula general de 255 nios y nias: 125 varones y 130 hembras en
edades comprendidas entre los 01 y 05 aos. De igual forma se atienden 2 secciones
del simoncito comunitario para un total de 59 nios y nias en edades comprendidas
desde los 5 meses y 3 aos. Ver anexo 1.
MATRIZ FODA-ROLA
Es una herramienta que permite conformar un cuadro de la situacin actual del
objeto de estudio (persona, empresa u organizacin, etc.) permitiendo de esta manera
obtener un diagnstico preciso que permite, en funcin de ello, tomar decisiones
acordes con los objetivos y polticas formulados. En relacin a este proyecto. Ver
Anexo 2.

DIAGRAMA DE VENN:
Un Diagrama de Venn es una representacin grfica, normalmente valos o
crculos, que nos muestra las relaciones existentes de los involucrados en el proyecto.
Cada valo o crculo es un conjunto diferente. Ver Anexo 3.

ANLISIS DE INVOLUCRADOS
El anlisis de involucrados permite optimizar los beneficios sociales e
institucionales del proyecto y limitar los impactos negativos. Al analizar sus intereses
y expectativas se puede aprovechar y potenciar el apoyo de aquellos con intereses
coincidentes o complementarios al proyecto, disminuir la oposicin de aquellos con
intereses opuestos al proyecto y conseguir el apoyo de los indiferentes. El anlisis de
involucrados implica:

Identificar todos aquellos que pudieran tener inters o que se pudieran beneficiar
directa e indirectamente (puede estar en varios niveles, por ejemplo, local, regional,
nacional).

Investigar sus roles, intereses, poder relativo y capacidad de participacin.

Identificar su posicin, de cooperacin o conflicto, frente al proyecto y entre ellos y


disear estrategias con relacin a dichos conflictos.

Interpretar los resultados del anlisis y definir cmo pueden ser incorporados en el
diseo del proyecto.

Ver Anexo 4.
ANLISIS DEL PROBLEMA
Al preparar el proyecto, es necesario identificar el problema que se desea
intervenir, as como sus causas y sus efectos. El procedimiento contempla los
siguientes pasos:

Analizar e identificar lo que se considere como problemas principales de la situacin


a abordar.

A partir de una primera lluvia de ideas establecer el problema central que afecta a la
comunidad, aplicando criterios de prioridad y selectividad.

Definir los efectos ms importantes del problema en cuestin, de esta forma se


analiza y verifica su importancia.

Anotar las causas del problema central detectado. Esto significa buscar qu elementos
estn o podran estar provocando el problema.

Una vez que tanto el problema central, como las causas y los efectos estn
identificados, se construye el rbol de problemas. El rbol de problemas da una
imagen completa de la situacin negativa existente.

Revisar la validez e integridad del rbol dibujado, todas las veces que sea necesario.
Esto es, asegurarse que las causas representen causas y los efectos representen
efectos, que el problema central este correctamente definido y que las relaciones
(causales) est correctamente expresado. Ver Anexo 5 y 6.

ANLISIS DE PROPSITOS
El anlisis de los propsitos permite describir la situacin futura a la que se
desea llegar una vez se han resuelto los problemas. Consiste en convertir los estados
negativos del rbol de problemas en soluciones, expresadas en forma de estados
positivos. De hecho, todos esos estados positivos son propsitos y se presentan en un
diagrama de en el que se observa la jerarqua de los medios y de los fines. Este
diagrama permite tener una visin global y clara de la situacin positiva que se desea.

Ver Anexo 7.
ANLISIS DE FACTIBILIDAD:
Despus de definir la problemtica presente y establecer las causas que
ameritan de una auditoria, es pertinente realizar un estudio de factibilidad para
determinar la infraestructura tecnolgica y la capacidad tcnica que implica la
implantacin del sistema en cuestin, as como los costos, beneficios y el grado de
aceptacin que la propuesta genera en la institucin.

Ver Anexo 8.
ANLISIS DE CRITERIOS:
En el presente apartado se exponen los principales objetivos que se persiguen
con la definicin de las actuaciones propuestas, as como los criterios que se seguirn
a la hora de definir estas infraestructuras desde los puntos de vista Financieros
Sociales Ambientales Polticos. Ver Anexo 9.
DIAGRAMA DE GANTT:
El diagrama de Gantt es una til herramienta grfica cuyo objetivo es exponer
el tiempo de dedicacin previsto para diferentes tareas o actividades a lo largo de un
tiempo total determinado. A pesar de esto, el Diagrama de Gantt no indica las
relaciones existentes entre actividades. Que se realizaron durante el proyecto.
Ver Anexo 10.
DIAGRAMA PERT-CPM:
Es una tcnica que permiti dirigir la programacin del proyecto. El mtodo
PERT consiste en la representacin grfica de una red de tareas, que, cuando se
colocan en una cadena, permiten alcanzar los objetivos de un proyecto. Fue diseada
por la marina de los Estados Unidos para permitir la coordinacin del trabajo de
miles de personas que tenan que construir misiles con cabezas nucleares POLARIS.
Ver Anexo 11.
SEGUNDO MOMENTO
INFORME DE AUDITORA

CONTENIDO DEL INFORME DE AUDITORA

Organigrama del Jardn de Infancia Bolivariano Orituco

Direccin: Departamento que se encarga de planificar, dirigir y coordinar


todas las actividades de la institucin, delegando responsabilidades a nivel gerencial
por rea de especializacin.

Docentes: se encarga de coordinar las actividades de capacitacin en materia


educativa para mejorar el aprovechamiento de los recursos y fortalecer el desarrollo
acadmico de la institucin.

Personal Administrativo: se encarga de crear y administrar un sistema de recepcin y


seguimiento de los servicios demandados por los docentes de la organizacin. Ver
Anexo 12.

Aspectos a detalle del Jardn de infancia Bolivariano Orituco.

Direccin del JIB: a cargo de la Licda. Zulitza Ponchiluppi y sus funciones


bsicas son:

Gestionar los recursos otorgados por el Ministerio de Educacin, garantizando un uso


adecuado.
Coordinar las actividades de capacitacin en materia educativa para mejorar el
aprovechamiento de los recursos y fortalecer el desarrollo de la institucin.
Secretaria JIB: a cargo de las TSU Esther Gutirrez y Eugenia Castro
Sus funciones son:

Hacer uso de las herramientas informticas de la Institucin. Garantizar el


cumplimiento de los lineamientos indicados por el director(a).
Recibir solicitudes de terceros interesados en los servicios ofrecidos por la
institucin.
Emitir informes y/o reportes referentes a sus actividades.
Otros.
Caractersticas de la plataforma tecnolgica

Aqu se detalla las Caractersticas del software y hardware que operan


en la institucin. Ver Anexo 13.

Topologa de la red de la Institucin.

La institucin cuenta con una conexin de internet basada en ABA de


CANTV con una conexin de 2MB, el cableado de red est marcado en cable UTP y
un router que brinda seal Inalmbrica.

Sntomas generales que justifican la necesidad de una Auditora

-Implementacin de controles de acceso deficientes.


-Fallas en la documentacin de los sistemas desarrollados en sta rea.
-Deficiencia en la utilizacin de los sistemas de registros debido a escasa
disponibilidad de tiempo para la documentacin.
-El equipo de auditora estar conformado por:

T.S.U Jos Medina, Coordinador General, quien tendr a su cargo las


siguientes responsabilidades:

-Planificar, organizar y controlar el proyecto de auditora.


-Elaborar, aprobar y publicar a las unidades involucradas, los informes de gestin al
concluir el proyecto de auditora.
-Elaborar los planes de prevencin, control de accesos y situaciones de emergencia
que involucren la seguridad de los equipos de computacin y sistemas de
informacin.
-Supervisar y orientar a su personal a cargo, en las diferentes fases del proyecto
-Concientizar a las diversas reas, en materia de seguridad y control.
T.S.U Gladys Parica Asistente del Proyecto, quien realizar las siguientes
funciones:

-Participar con el Coordinador General, en el levantamiento, clasificacin y anlisis


de la informacin requerida por el proyecto.
-Recopilar, clasificar y ordenar los papeles de trabajo obtenidos.
-Elaborar conjuntamente con el Coordinador General, los borradores de informe de -
auditora, en los cuales hayan participado.
-Elaborar las minutas necesarias del proyecto.
-Cualquier otra funcin inherente al cargo que sea asignada por el Coordinador
General del proyecto.
T.S.U Jos Medina y T.S.U Gladys Parica, Programadores, quienes realizarn
las siguientes funciones:

-Realizar actividades inherentes a la programacin informtica.


-Elaborar manuales.
-Elaborar plan de adiestramiento.
-Aplicar el plan de adiestramiento.
Plan de Trabajo para la Auditora.
Este corresponde a las actividades realizadas durante la auditoria.
Ver Anexo 14.

OBJETIVOS DE LA AUDITORIA
Objetivo General:

Evaluar y corregir los procedimientos dedicado al manejo y seguridad de la


informacin, para una adecuada toma de decisiones en el Jardn de Infancia
Bolivariano .

Objetivos Especficos:

Evaluar la gestin de las comunicaciones y operaciones.


Evaluar el control del acceso.

Evaluar la organizacin de la seguridad de la informacin.

Evaluar los requerimientos para interfaz grfica.

Evaluar los requerimientos para la interconexin ordenador/persona.

ALCANCE DE LA AUDITORA
La auditora en el Jardn de Infancia Bolivariano Orituco se, realizar
haciendo uso de las normas ISO/IEC 17799 y 9241 la cual es de vital importancia
para el buen desempeo del sistema de informacin, ya que proporciona los controles
necesarios para que el sistema sea confiable y con un buen nivel de seguridad. La
evaluacin y control que se va a realizar, tiene como objetivo fundamental mejorar la
calidad, seguridad y eficacia del sistema de inscripcin en que se sustenta dicha
institucin.

METODOLOGA PARA LA AUDITORA DISEOS DE INSTRUMENTOS


La metodologa utilizada para el desarrollo de la auditoria fue seleccionada
por la coordinacin de la ctedra ingeniera del software, siendo responsable la
coordinacin de PNF en informtica. La cual establece que el desarrollo de la
auditoria ser realizado en tres fases.

I FASE:

Definir el alcance y objetivos de la auditoria.

II FASE:

Estudio iniciar.

III FASE:

Determinacin de los recursos de la auditoria informtica.

Elaboracin del informe final.


AUDITORIA INFORMTICA DEL SISTEMA DE INSCRIPCIN
MATERNAL Y PREESCOLAR DEL JARDN DE INFANCIA
BOLIVARIANO ORITUCO.

La auditora se realizar haciendo uso de las normas ISO/IEC 17799 y 9241; slo
aportar recomendaciones puntuales relacionadas con:

Gestin de las comunicaciones y operaciones.


Control de acceso.
En cuanto a la norma 9241 aportara recomendaciones exclusivas y puntuales
relacionadas con: Requerimientos para las pantallas de visualizacin.

Se utilizar como mtodo para realizar la auditora el Ciclo de Seguridad y ste se


estructurar de la siguiente forma:

AUDITORA DEL SEGMENTO 10: GESTIN DE LAS COMUNICACIONES


Y OPERACIONES

Seccin: 10.7 Gestin de medios.

Subsecciones: 10.7.3 Procedimientos para manejar la informacin.

Seccin: 10.10 Monitoreo.

Subsecciones: 10.10.1 Registro de auditora.

Objetivo General:

Evaluar los procedimientos de gestin de medios a fin de evitar la divulgacin


no autorizada; modificacin, eliminacin o destruccin de informacin.
Detectar las actividades de procesamiento de informacin no autorizadas.

Objetivos Especficos:

Evaluar los procedimientos para el manejo y almacenaje de informacin para


proteger esta informacin de una divulgacin no-autorizada o mal uso.
Utilizar el monitoreo del sistema para chequear la efectividad de los controles
adoptados y para verificar la conformidad con un modelo de poltica de
seguridad.

Aplicacin de la regla de tres al resultado del cuestionario:

Seccin: 10.7 Gestin de medios.

Subsecciones: 10.7.3 Procedimientos para manejar la informacin.

A continuacin se calcula el porcentaje de eficiencia de la subseccin evaluada, segn


una regla de tres:

Total de preguntas 100% 07 100%

Total de respuesta. "SI" X X

Porcentaje de eficiencia = (0 x 100%) / 07= 0%


PORCENTAJE APRECIACIN
X >= 80% Correcto
60% < = X < 80% Aceptable
40% < = X < 60% Regular
20% < = X < 40% Deficiente
X < 20% Muy Deficiente

Conclusin: los Procedimientos para manejar la informacin, en la escala de


apreciacin se consideran Muy Deficiente.

Aplicacin de la regla de tres al resultado del cuestionario:

Seccin: 10.10 Monitoreo.

Subsecciones: 10.10.1 Registro de auditora.


A continuacin se calcula el porcentaje de eficiencia de la subseccin evaluada, segn
una regla de tres:
Total de preguntas 100% 3 100%

Total de respuesta. "SI" X X


Porcentaje de eficiencia = (0x 100%) / 3=0%

Conclusin: debido a que el sistema no cuenta con una bitcora es imposible


monitorear el manejo del mismo, por lo que el monitoreo en la escala de apreciacin
se considera se considera Muy Deficiente.

A continuacin se muestran los cuestionarios del segmento 10: gestin de las


comunicaciones y operaciones. Aqu se detalla brevemente lo que no cumpla el
sistema de inscripcin. Con sus respectivos hallazgos y recomendaciones. Y Por lo
cual se hace necesario una auditoria. Ver Anexo 15. Y Ver Anexo 16.

AUDITORA DEL SEGMENTO 11: CONTROL DEL ACCESO.

Seccin: 11.2 Gestin de acceso del usuario.

Subsecciones: 11.2.1 Registro del usuario

Seccin: 11.3 Responsabilidades de usuario.

Subsecciones: 11.3.2 Equipos de los usuarios desatendidos.

Objetivo General:

Evaluar los procedimientos formales para controlar la asignacin de los


derechos de acceso al sistema y servicios de informacin.
Evaluar los procesos de seguridad de acceso a usuarios no-autorizados, para
evitar poner en peligro la informacin.
Objetivos Especficos:
Estudiar el procedimiento formal para el registro y des-registro de usuario y
asignacin de privilegios para revocar el acceso al sistema.
Estudiar que el equipo desatendido por el usuario tenga la proteccin
apropiada

A continuacin se muestran los cuestionarios de la auditora del segmento 11:


control del acceso. Aqu se detalla brevemente lo que no cumpla el sistema de
inscripcin. Con sus respectivos hallazgos y recomendaciones. Y Por lo cual se hace
necesario una auditoria.

Aplicacin de la regla de tres al resultado del cuestionario:

Seccin: 11.2 Gestin de acceso del usuario.


Subsecciones: 11.2.1 Registro del usuario

A continuacin se calcula el porcentaje de eficiencia de la subseccin evaluada, segn


una regla de tres:
Total de preguntas 100% 8 100%

Total de respuesta. "SI" X 0 X

Porcentaje de eficiencia = (0x 100 8=0%

Conclusin: debido a que el sistema no posee procedimientos que permitan eliminar,


agregar, modificar, asignar privilegios a usuarios, entre otros procedimiento es por
ende que se considera Muy deficiente. Ver Anexo 17.

Aplicacin de la regla de tres al resultado del cuestionario:


Seccin: 11.3 Responsabilidades de usuario.
Subsecciones: 11.3.2 Equipos de los usuarios desatendidos.

A continuacin se calcula el porcentaje de eficiencia de la subseccin evaluada, segn


una regla de tres:
Total de preguntas 100% 5 100%

Total de respuesta. "SI" X 0 X

Porcentaje de eficiencia = (0x 100%) / 5=0%

Conclusin: debido a que el sistema no cuenta con protectores de pantalla y


validacin de los usuarios tras el cierre de inactividad existe la posibilidad de robo de
informacin por lo que se considera Muy deficiente. Ver Anexo 18.
A continuacin se muestran los cuestionarios del segmento 11: gestin de las
comunicaciones y operaciones. Aqu se detalla brevemente lo que no cumpla el
sistema de inscripcin. Con sus respectivos hallazgos y recomendaciones. Y Por lo
cual se hace necesario una auditoria. Ver Anexo 17. Y Ver Anexo 18.

AUDITORIA PARA PANTALLA DE VISUALIZACIN REQUERIMIENTO


DE LA NORMA 9241.

Objetivo General:

Evaluar y asegurar que los usuarios puedan desarrollar sus actividades de


manera segura, eficiente y confortable.

Objetivos Especficos:
Asegurar que la tarea sea identificable como una unidad completa y
significativa de trabajo y no como algo fragmentado y sin contenido.
Proporcionar al usuario una retroaccin ("feed-back") adecuada.

Aplicacin de la regla de tres al resultado del cuestionario:

Auditoria en la norma 924

A continuacin se calcula el porcentaje de eficiencia de la subseccin evaluada, segn


una regla de tres:

Total de preguntas 100% 3 100%

Total de respuesta. "SI" X 0 X

Porcentaje de eficiencia = (0x 100%) / 3=0%

Conclusin: debido a que el sistema no cuentas con los fondos de pantalla


adecuadamente y no estn claramente definido la letra y elementos del sistema es
por ello que se hace necesario considerar Muy deficiente.

A continuacin se muestran el cuestionario referente a la norma 9241, este se


hace con la finalidad de obtener informaciones referentes a la interfaz del sistema.
Ver Anexo 19.
Herramienta utilizada luego del resultado de los cuestionarios (El check list)

El check list es una herramienta que se utiliza en diversos mbitos de la


gestin de las organizaciones .Un check list se puede utilizar con finalidades de
evaluacin, de control, de anlisis, y cmo no, de verificacin
A continuacin se presenta el instrumento de evaluacin utilizado en la
auditoria. Ver los siguientes anexos.
Anexo 20.

Anexo 21.

Anexo 22.

Anexo 23.

Anexo 24.
TERCER MOMENTO

INFORME DE IMPLANTACION

El Jardn de Infancia Bolivariano Orituco se encuentra ubicado en la


Urbanizacin Tricentenario II, Vereda N 15 de la localidad del charco, Altagracia de
orituco, estado Gurico. Se hace la implementacin formal del sistema de
informacin SysInscripV2.0 haciendo uso del mtodo piloto el cual coloca a prueba
el nuevo sistema en slo una parte de la institucin. Al comprobar su efectividad, se
implement en el resto de la oficina administrativa de la institucin, el 12/07/2016 a
las 10:30 am. Contando con la participacin del director del plantel y las dos
secretarias administrativas, quienes sern las encargadas del manejo del sistema,
Seguidamente se utilizaron los recursos necesarios para concretar dicha actividad en
los cuales se pueden mencionar, a nivel de hardware la computadora principal de la
oficina (direccin) y la red wifi por otra parte en nivel se software se Iso uso de
programas para la configuracin de la base de datos e instalacin del sistema, tales
como la mquina virtual java, un gestor de bases de datos xammp y una aplicacin
adicional para manejo de fotografas.

Posteriormente Se realiz un estudio para la implementacin con la finalidad


de conocer la situacin actual y deseada del sistema.

Situacin actual.

El sistema no cumpla Procedimientos para la seguridad de la informacin.

El sistema no contemplaba existencias de bitcoras.

El sistema no contemplaba procesos para registros formales usuarios. No admite


procedimientos referidos a equipos desatendido No presenta interfaz adecuada a la
noma.
Solucin aplicada.

Se Valid la construccin de la contrasea segn la adecuacin de la norma.

Se establecieron procedimiento de validacin de identidad de usuarios para


evitar accesos no autorizados.

Se realiz los procesos establecidos en la norma para los seguimientos de las


actividades de los usuarios (bitcora).

Se desarroll un procedimiento que permitir registrar usuarios con


respectivos privilegios.

Se implement un procedimiento que se ejecutar tras cumplirse un periodo de


tiempo de inactividad.

Se establecieron los fondos de pantallas adecuados y tamao de fuente


adecuado a la norma 9241.

Conclusin; las soluciones aplicadas al sistema se realizaron con la finalidad


de garantizar la adecuacin de la norma en los tems seleccionados y as de esta forma
lograr una mejor calidad de software. Para ello se realiz un manual de usuario
donde se documenta los pasos necesarios para realizar una operacin especfica y
garantizar la informacin en forma clara y sencilla al usuario final.
CONTROL DE VERSIN DE LA APLICACIN
Elaboracin de un plan de gestin para comprobar la aplicacin de la norma
17799 y 9241 y su adecuacin al proceso de inscripcin maternal y preescolar del
jardn de infancia bolivariano orituco parroquia Altagracia, municipio Jos Tadeo
Monagas estado Gurico. sysinscripv2.0

CONTROL DE VERSIN DEL DOCUMENTO


Los documentos utilizados fueron los manual de usuario, plan de pruebas y las
normas Iso 17799 y 2491.

Manual de usuario.

El propsito del manual es proporcionar informacin del sistema al usuario


final, sobre los procesos y elementos que componen los mdulos. El manual del
proceso de inscripcin fue realizado por Jos Medina y Gladys Parica el cual fue
construido como material de consulta al usuario final. Fue validado por. El profesor
asesor Wuidad Halaguy y el profesor evaluador Rmulo Solrzano.

Plan de pruebas:

El plan de pruebas fue realizado por el grupo auditor, validado por el tutor
Avelino Canache y la profesora de auditoria Mariela Mateus junto al instrumento de
anlisis Check List que es un cuestionario ordenado y estructurado por materias
auditadas. Ha de contener preguntas idnticas formuladas en trminos aparentemente
distintos. El cruzamiento de las respuestas permite aumentar el rigor del anlisis.
Como resultado del plan de pruebas se constat que el sistema registra el historial de
acciones de usuarios, el registro de usuarios es satisfactorio, los cuadro de textos
estn correctamente validados incluyendo los mensajes respectivos, la validacin de
equipos desatendidos es satisfactoria, el entorno de grafico es aceptable y el sistema
genera la impresin de documento satisfactoriamente.

Normas Iso 17799:


ISO 17799 es una norma internacional que ofrece recomendaciones para
realizar la gestin de la seguridad de la informacin dirigidas a los responsables de
iniciar, implantar o mantener la seguridad de una organizacin. Esta norma esta
validad por (la Organizacin Internacional de Estandarizacin) y (la Comisin
Electrotcnica Internacional) las cuales son las encargadas de formar el sistema
especializado para la estandarizacin mundial. Y tiene su origen en el British
Standard BS que fue publicado por primera vez en 1995.

Normas Iso 9241.

El Comit Europeo de Normalizacin, en colaboracin con la Organizacin


Internacional de Normalizacin (ISO), ha venido impulsando la elaboracin de las
normas ISO 9241 y EN-ISO 9241 "Ergonomics requirements of visual display
terminals (VDTs) used for office tasks". Estas normas establecen los requisitos
ergonmicos para equipos de PVD usados en actividades de oficina, con objeto de
asegurar que los usuarios puedan desarrollar sus actividades de manera segura,
eficiente y confortable. Es actualmente la nica norma legal en nuestro pas que
regula, de forma especfica, el trabajo en puestos con PVD y aborda los aspectos
relativos al acondicionamiento ergonmico de este tipo de puestos.

CONTROL DE CAMBIOS
El control de cambios es una actividad paralela al desarrollo del proyecto que
responde a eventos que surgen del mismo, sea por requerimientos propios del usuario,
mejoras o correcciones detectadas por el mismo equipo del proyecto.

A continuacin se detallan el Control de Cambios:

Registro de usuario.

Procedimientos para el manejo de la informacin.

Registro de auditora

Equipos de los usuarios desatendidos, interfaz grfica.


CUARTO MOMENTO

INFORMES DEL SEGUIMIENTO

Tras el anlisis de la norma 17799 y la 9242 en los mdulos del sistema se


encontraron los siguientes resultados:

En cuanto al registro de usuarios el sistema no contempla los controles


establecidos en la norma 17799 por cuales se tomaron los medios necesarios para
ajustar el sistema a los lineamientos establecidos para la gestin de accesos. Por otra
parte los procedimientos para el manejo de la informacin no cuenta con los
principales medios para validar la autoridad del usuario y tener acceso a una tarea
especfica, para ello se estableci procedimientos de verificacin de la identidad de
un usuario de la norma 17799 en gestin de medios. En anlisis presente sobre
registro de auditoria el sistema no cuenta con ningn registro que evidencie las
acciones sobre los accesos u operaciones realizadas en el mismo. En atencin a lo
antes mencionado se implant una bitcora adecuada a los establecimientos de la
norma 17799 para monitoreo.

En cuanto el cierre de sesin por inactividad el sistema no admite ningn


proceso a fin de reducir el riesgo de accesos no-autorizados en consecuencia se
adecuo un cierre de seccin cada determinado tiempo por inactividad siguiendo las
pautas establecidas por la norma 17799 en la seccin de equipos de los usuarios
desatendidos. Cabe destacar por otra parte que en relacin a la interfaz grfica de
sistema no Contiene los fondos ni tamaos de fuentes adecuadas a la norma PDV
9241, visto de esta forma se ha hecho correcciones tomando en cuenta los
lineamientos establecidos por la norma.
INFORME DE RE-IMPLANTACIN
Una vez realizada las respectivas correcciones en el proceso de inscripcin se
implementaron los cambios para dar seguimiento a las actividades administrativas, la
instalacin del sistema se realiz en la sede del plantel Jardn de Infancia Bolivariano
Orituco. Donde se constat que el sistema cumple con las normas de seguridad
17799 y 9241. Y como seguimiento de las actividades se hace un plan de pruebas
para finalizar que todo est funcionando satisfactoriamente.

INSTALACIN
Para la instalacin del SysInscrip fue necesario hacerlo por partes.

Primera parte:

Fue seleccionada una estrategia de conversin de datos. El grupo auditor


necesitaron ponderar la situacin y proponer un plan de conversin que sera
adecuado a las necesidades que presentaba la institucin, convirtiendo el trabajo
manual en automatizado a travs de un sistema de informacin para obtener mayor
rendimiento en sus actividades.

Segunda parte:

Se utilizaron diferentes estrategias para el entrenamiento del personal


administrativo hacia el sistema y asegurndonos de que comprendan cualquier papel
nuevo que deba desempear debido a los cambios del sistema de informacin por
medio de adiestramientos realizados a travs breves clases que le fueron dadas en la
oficina de la Institucin con herramientas de apoyo: pisaron acrlico, marcadores y la
computadora.

Tercera parte:

Consisti en Involucrar la evaluacin del nuevo sistema de informacin. El


grupo auditor formularon medidas de desempeo por las cuales evaluaron el sistema.
Ingresando exitosamente un masa de 321 registro de estudiantes de maternal y
preescolar, El Usuario principal secretarias y los mismos auditores obtuvieron
exitosos resultados.
APLICACIN DE PRUEBAS

El proceso utilizado para probar el sistema fue el check list. El check list es
una herramienta utilizada en el plan de prueba que nos permite al usuario hacer una
verificacin de los datos que se van a ingresar al sistema, en el caso del jardn de
infancia bolivariano orituco se, ingreso una cantidad de 321 registros de alumnos de
toda la comunidad, tomando en consideracin nios de 1 ao a 5 aos de educacin
inicial. Por consiguiente estas pruebas se realizaron en un proceso de inscripcin en
el simoncito comunitario Jardn de Infancia Bolivariano Orituco ubicado en la
localidad del charco.

Para la aplicacin del check list se hizo uso de las normas. ISO 9241, para la
calidad de la Interfaz y Visualizacin detallada del funcionamientos de todas las
operaciones del Sistema de Informacin y ISO 17799, son los estndares de
seguridad del Sistema de Informacin. En relacin a la elaboracin de un plan de
gestin para comprobar la aplicacin de la norma 17799 y 9241 y su adecuacin al
proceso de inscripcin maternal y preescolar del jardn de infancia bolivariano
orituco se establecieron los siguientes objetivos.

Evaluar los procesos de accesos.


Verificar los controles y procedimientos de informacin.
Revisar las operaciones realizadas
Revisar cambios al sistema
A continuacin se muestra una lista de tems probados.

Mdulo de acceso.
Mdulo de usuario.
Mdulo de monitoreo.
Backup del sistema.
Proteccin de equipos desatendidos.
Impresin de documento.
Interfaz del sistema.
Para finalizar el plan de pruebas se revisaron los instrumentos: Registro de
auditoria, procedimientos para el manejo de la informacin, registro de usuario,
equipos de usuarios desatendidos, impresin de documentos. En donde se constat
que el sistema registra el historial de acciones de usuarios, el registro de usuarios es
satisfactorio, los cuadro de textos estn correctamente validados incluyendo los
mensajes respectivos, la validacin de equipos desatendidos es satisfactoria, el
entorno de grafico es aceptable y el sistema genera la impresin de documento
satisfactoriamente.

ADIESTRAMIENTO
Para la realizacin del plan de adiestramiento se realizaron clases con trpticos
y exposiciones, donde se les explico el manejo de los nuevos cambios asignados al
sistema. Dentro de ellas el funcionamiento de los mdulos auditados y un breve
recorrido explicando paso a paso como se realiza el funcionamiento de los procesos
del sistema. Todo lo antes mencionado se realiz con la finalidad de que el personal
administrativo adquiera conocimientos para el funcionamiento del nuevo sistema
implementado.

CAPACITACION
La capacitacin se realiz el 29/06/2016 en una pequea jornada de
actualizacin de datos de los estudiantes, en la cual participo el personal
administrativo. Las actividades de actualizacin se realizaron con la finalidad de que
a travs de prcticas el personal sea capaz de manejar el sistema sin ningn
inconveniente. Una vez terminado la jornada de actualizacin de datos se confirm
que la persona est capacitada para el nuevo manejo del sistema.

Para dar seguimiento a estas actividades se realiz un proceso de inscripcin


en la institucin desde el 01/07/2016 al 22/07/2016 en un horario establecido de
08:00am a 12:00pm.obteniendo como resultado que el personal se encuentra
capacitado.
CONVERSIN DE DATOS
El mtodo utilizado para la conversin de datos fue el mtodo piloto, ya que
nos permiti tomar 80 registros el cual lo aplicamos a un departamento a manera de
prueba para ir probndolo y mejorndolo. Una vez realizado las pruebas
satisfactoriamente, y saber que el sistema est trabajando en su plenitud y no tiene
errores y ha minimizado tareas en ese departamento tanto como costos, tiempo etc. se
implement en el resto de la organizacin.

MANUAL DE USUARIO
El presente documento est dirigido a entregar las pautas de operacin del
Sistema de inscripcin maternal y preescolar del jardn de infancia bolivariano
orituco. La gestin del soporte en cualquier mbito de los sistemas de informacin
(tanto si se trata de soporte interno o para usuarios externos), requiere del uso de
herramientas apropiadas que nos permitan hacer un seguimiento de los procesos y
tareas, realizar acciones de control o la presentacin de informes, as como
documentar adecuadamente las acciones realizadas.

Existe una multitud de herramientas orientadas a la gestin de incidencias que


nos pueden servir para la gestin de un Help Desk (Mesa de Ayuda) o como Soporte
al desarrollo de nuevos proyectos o la gestin de los problemas detectados en un
producto software o proceso. Una de ellas es el sistema OTRS, permite realizar una
gestin integrada de las solicitudes de servicio, informacin o cualquier
requerimiento que realice un usuario a un rea, direccin o cualquier entidad o agente
que le solicite asistencia. Para ms detalle ver Anexo: 25 Manual de usuario
(SysInscrip v2.0).
FLEXIONES

Se implementaron los ajustes necesarios al sistema de inscripcin


(SysIncripv2.0) para garantizar el acceso no autorizado.

Se proporcionaron los medios de respaldo adecuados para asegurar que toda


la informacin est garantizada en caso de cualquier desastre en la institucin.

La ampliacin al registro de usuario y su asignacin de privilegios logro cumplir los


objetivos propuestos.

La bitcora implementada cumpli las peticiones del usuario ya que muestra


los registros ordenados, claros y sistemticos de las actividades realizadas en el
sistema.

La interfaz grfica del sistema muestra ser amigable, intuitiva y fcil de


manejar. Manteniendo la interoperabilidad con el usuario y obteniendo resultados
satisfactorios.
SUGERENCIAS

Se debiera proteger el equipo de amenazas fsicas y ambientales para Evitar


prdida, dao, robo o compromiso de los activos y la interrupcin de las actividades
de la organizacin.

Se requiere tomar precauciones para evitar y detectar la introduccin de


cdigos maliciosos y cdigos mviles no-autorizados.

Las copias de respaldo se debieran almacenar en un lugar apartado, a la


distancia suficiente como para escapar de cualquier dao por un desastre en el local
principal, y que se encuentra fuera del alcance de la auditoria.

El ajuste correcto de los relojes del computador es importante para asegurar la


exactitud de los registros de actividades, los cuales se pueden requerir para
investigaciones o como evidencia en casos legales o disciplinarios.

El uso inadecuado de los principios ergonmicos afecta de manera positiva a


la salud y bienestar de los usuarios.
ANEXOS
ANEXO 1 MAPA DE LA COMUNIDAD.

Figura N 1 Mapa de la comunidad Fuente: El buscador GOOGLE.2016


Anexo 2: Matriz Foda-Rola
FORTALEZAS/RECURSOS DEBILIDADES/LIMITACIONES

-La institucin cuenta con los equipos de cmputo -El sistema no cuenta con los perfiles de seguridad adecuados.
necesarios para la instalacin del sistema de -El sistema no cuenta con limitaciones de acceso a personal no
informacin. autorizado.
-El Jardn de Infancia Bolivariano posee una red -El sistema no cuenta con validaciones de entrada y salida de datos.

JIB inalmbrica WIFI que sirve de ayuda para -El sistema no cuenta con un registro de actividades.
informarle a los representantes sobre las actividades -El sistema no posee un enunciado de los derechos de acceso y sus
educativas que se van a realizar en la institucin a respectivos mensajes de acceso fallido.
travs de las redes sociales. -El sistema no posee un registro formal de todos los usuarios que
-Personal administrativo, y docente capacitado para el acceden al mismo.
manejo de herramientas de oficina computarizada. -El sistema no cuenta con los mecanismos para cerrar seccin por
-Slidos conocimientos de los estudiantes inactividad en el proceso.
pertenecientes al grupo desarrollador de proyecto en -Los caracteres de la pantalla del sistema no estn claramente
cuanto al desarrollo de sistemas de informacin definidos.
-El fondo de pantalla del sistema no est claramente definido.
-El sistema no proporciona indicadores instructivos para el uso del
mismo.

OPORUNIDADES ESTRATEGIAS/FO ESTRATEGIAS/DO

-Crear un login que maneje los -se realizara una ventana de acceso (login) con sus respectivas
perfiles de usuarios del personal validaciones de input-output de datos y se creara una bitcora que
autorizado. - registre las actividades que realizan los usuarios en cada sesin
Crear la codificacin para las utilizando las herramientas de programacin, de forma que se pueda
respectivas validaciones de entrada y -utilizar los conocimiento del grupo desarrollador tener un control y seguridad de la informacin.
salida de datos. para aplicar las herramienta de programacin y lograr
-Crear una bitcora para registrar el realizar las respectivas correcciones y mejoras del -Crear un formulario donde se registre la informacin optima de los
control de actividades en el sistema. software, sobre la calidad, eficiencia, desarrollo y usuarios que acceden al sistema con sus respectivos indicadores en el
-Crear un indicador en el men de mantenimiento del mismo. men principal, para llevar un control de los accesos de los mismos.
inicio con el nombre y tipo de
usuarios que accede al sistema. - Corregir los caracteres de las pantallas, elegir fondos adecuados con
-Ampliar el formulario de modo que iconos instructivos para facilita la interpretacin en cada operacin y
abarque un registro con mayor un mtodo de espera para validar usuarios durante inactividad en el
informacin de todos los usuarios sistema en un determinado tiempo.
que acceden al sistema.
-Crear un mtodo para cerrar sesin
cuando los usuarios no estn activos
durante un determinado tiempo.
-Modificar los caracteres y fondo de
pantallas de los mdulos crticos del
sistema a fin de mejorar la
visualizacin del contenido.
-Agregar iconos instructivos para
cada mdulo del sistema.

AMENAZAS ESTRATEGIAS/FA ESTRATEGIAS/DA

-Utilizar estrategias de desarrollo en la ejecucin de - informarle al personal administrativo, el cuidado y mantenimiento


- Falta de recursos para renovar la
infraestructura tecnolgica. las mejoras del software, de forma que el mismo siga peridico de los equipos informticos para evitar posibles daos.
siendo ptimo a la hora de ejecutar los procesos.
-Posibles fallas del sistema elctrico. - realizar un adiestramiento al personal administrativo referente a
las nuevas actualizaciones del sistema a fin de mejorar la calidad
- En caso de un mal adiestramiento a
del software en el uso del mismo.
los usuarios del sistema, el mismo
dejara de funcionar en el futuro.

Tabla N 1 Matriz Foda-Rola Fuente: grupo auditor. 2016


Anexo 3: DIAGRAMA DE VENN

Figura N 2 diagrama de Venn Fuente: grupo auditor. 2016


Anexo 4: ANALISIS DE INVOLUCRADOS

GRUPO INTERESES PROBLEMAS APORTES EXIGENCIAS


PERCIBIDOS

Secretaria -mejorar el -El procesamiento de - formato de planilla Contar con la informacin de


procesamiento de datos y la emisin de de inscripcin, cada alumno inscrito en la
datos y reportes de reporte es lento y se constancias e institucin de forma que
inscripcin. hace tedioso en la informacin cuando se necesite est
ejecucin de los mismo, disponible en disponible, y que el proceso sea
cualquier momento. rpido y eficiente a la hora de
imprimir sus respectivos
reportes.
Estudiantes -Evaluar el sistema de -falta de capacitacin Realizar un plan de Asegurar que el sistema
inscripcin que se en el manejo de la gestin para evaluar implementado sea seguro y
realiza en la informacin. el proceso de eficiente en cada una de las
institucin con el fin -los sistemas de inscripcin y operaciones realizadas.
de garantizar mejoras seguridad se encuentran solucionar los
en el software. en estado crtico. problemas
-pantallas de encontrados.
visualizacin no
adecuado.

Director Los datos que se Prdida de tiempo en el Disponibilidad para El sistema debe contemplar una
encuentran proceso de inscripcin y responder cualquier base de datos segura un manejo
registrados estn elaboracin de reportes. pregunta a los de informacin rpida y eficaz
seguros y disponibles estudiantes del grupo que permita almacenar todos
en todo momento que desarrollador del iutll. los datos de los alumnos
se necesite. inscritos en la institucin y que
permita generar reportes.
Zona Que todas las Falta de automatizacin Apoyo a las Automatizar los procesos
Educativa instituciones en los distintos procesos instituciones administrativos de las
educativas hagan uso administrativos de las universitarias en el instituciones.
de las tecnologas de instituciones educativas. desarrollo de sistemas
informacin para que para que la
el plan de la patria se informacin sea
lleve a cabo. organizada.
Plan de la Facilitar el uso de las Uso inadecuado de las Formar la toma de Promover la interaccin entre
Patria tecnologas a todas tecnologas lo que hace decisiones y la el colectivo escolar
las instituciones que el plan de la patria resolucin de favoreciendo valores de
pblicas, para mejorar no se est cumpliendo a problemas a travs de convivencia.
los sistemas de cabalidad. argumentaciones
informacin. reales.

Tabla N 2 ANALISIS DE INVOLUCRADOS Fuente: grupo auditor. 2016


Anexo: 5 MATRIZ DE PRIORIZACIN DE PROBLEMAS

Problemas 1 ( x 5) 2(x5) 3(x5) Total


Falta de capacitacin en
el manejo de la 0 0 1 5
informacin.
Las pantallas de 0 2 0 10
visualizacin no se
adecuan al sistema.
El sistema no se adecua 3 0 0 15
a la norma Iso 17799 y
9241

Tabla N 3 MATRIZ DE PRIORIZACIN DE PROBLEMAS Fuente: grupo auditor.


2016
Anexo: 6 RBOL DE PROBLEMAS

Figura N 3 rbol de problemas Fuente: grupo auditor. 2016


Anexo: 7 RBOL DE PROPSITOS

Adecuacin de las normas Iso 17799


y 9241 al sistema de inscripcin del
jardn de infancia bolivariano
orituco

Figura N 4 rbol de propsitos Fuente: grupo auditor. 2016


Anexo: 8 ANLISIS DE FACTIBILIDAD

Objetivos Objetivo 1 Objetivo 2 Objetivo 3

Realizar e Hacer las respectivas Impartir conocimientos al personal


implementar las pruebas al sistema para de la institucin que va hacer uso
modificaciones comprobar que las del sistema, sobre las nuevas
requeridas al mismas se hallan modificaciones del mismo.
sistema. implementado

Tiempo: 3 3 3
1: Largo plazo
2: Mediano plazo
3: Corto plazo

Beneficios: 3 2 2
1: Pocos
2: Suficientes
3: Muchos

Costos: 3 3 3
1: Altos
2: Medios
3: Bajos

Impacto: 2 2 2
1: Poco
2: Medio
3: Mucho

Factibilidad: 3 3 3
1: Poco probable
2: Medio probable
3: Probable

Total 15 13 13

Tabla N 4 ANLISIS DE FACTIBILIDAD Fuente: grupo auditor. 2016


Anexo: 9 ANLISIS DE CRITERIOS

Estrategias Criterios

Objetivo 1 Financieros Sociales Ambie Polticos


Realizar e ntales
implementar las Ahorro de La institucin No El software debe ser
modificaciones gastos obtendr los aplica doble plataforma y
requeridas al econmicos beneficios as adaptarse a tales
sistema. . esperados de condiciones o
acuerdo a lo polticas del estado
exigido a la (El Software libre en
problemtica la administracin
encontrada. pblica )
Objetivo 2 Ahorro de Agilizacin No Cumplimiento con
Hacer las gastos del proceso aplica el desarrollo
respectivas pruebas econmicos de tecnolgico del pas.
al sistema para . inscripcin.
comprobar que las
mismas se hallan
implementado
Objetivo 3 Ahorro de La institucin No Dar el desarrollo
Impartir gastos y la aplica tecnolgico a las
conocimientos al econmicos comunidad se instituciones del
personal de la por la beneficiaran estado.
institucin que va capacitacin haciendo ms
hacer uso del del personal eficaz el
sistema, sobre las de la proceso de
nuevas institucin. inscripcin.
modificaciones.

Tabla N 5 ANLISIS DE CRITERIOS Fuente: grupo auditor. 2016


Anexo: 10 DIAGRAMA DE GANTT

MESES
ACTIVIDADES 1 2 3 4 5 6 8 9 1 1
0 1
Fase I identificacin y anlisis
1. Identificar reas de anlisis
2. Solicitud de Manuales y Documentaciones.
3. Elaboracin de los cuestionarios.
4. Recopilacin de la informacin
Organizacional: estructura orgnica, recursos humanos, presupuestos.
FASE II
DESARROLLO DE LA AUDITORIA
5. Aplicacin del cuestionario al personal.
6. Entrevistas a lderes y usuarios ms relevantes de la direccin.
7. Anlisis de las claves de acceso, control, seguridad, confiabilidad y
respaldos.
8. Evaluacin de la estructura orgnica: departamentos, puestos,
funciones, autoridad y responsabilidades.
9. Evaluacin del sistema: relevamiento de Hardware y Software,
evaluacin del diseo lgico y del desarrollo del sistema.
10. Evaluacin del Proceso de Datos y de los Equipos de Cmputos:
seguridad de los datos, control de operacin, seguridad fsica y
procedimientos de respaldo.
FASE III
11. Revisin de la documentacin de trabajo.
12. Elaboracin del Informe de auditoria
FASE IV
INFORME FINAL
13. Presentacin del Informe.

Tabla N 6 DIAGRAMA DE GANTT Fuente: grupo auditor. 2016


Anexo: 11 DIAGRAMA DE PERT-CPM

CDIGO ACTIVIDADES TIEMPO PRELACION

A Visitar a la comunidad y determinar el problema 1 semana ---


B Analizar el problema y proponer una solucin 2 semanas A
C Elaborar un modelo de solucin acorde al problema 3 semanas ---
D Presentar el modelo de solucin a la comunidad 1 semana C
E Acordar el cumplimiento de lo establecido 2 semanas D
F Aplicar el modelo para solucionar el problema 1 semana E
G Elaborar el informe 1 semana F
total 11 semanas

Tabla N 7 DIAGRAMA DE PERT-CPM Fuente: grupo auditor. 2016

B, 2
A, 1 20
10

C, 3
30 40 50
D, 1 E, 2

F, 1

60

Ruta Larga: 8
G, 1
Ruta Corta: 5
70
Holgura: 3

Respuesta 1: 5
Respuesta 2: 8

Figura N 5 Figura n 5. Diagrama de pert-cpm Fuente: grupo auditor. 2016


Anexo: 12 ORGANIGRAMA DEL JARDN DE INFANCIA BOLIVARIANO
ORITUCO

.,

Figura N 6 Organigrama del JIB Fuente: la institucin


J.I.B.ORITUCO.2016

Anexo: 13 CARACTERSTICAS DE LA PLATAFORMA TECNOLGICA


SOFTWARE Y HARDWARE.

EQUIPO SISTEMA APLICACIONES CARACTERISTICAS UTILIDAD


OPERATIVO

Pentium 4, 2.4
CPU
Ghz
Pc secretaria
Memoria
PC 1 Windows 7 Microsoft Office 1GB Esther Gutirrez
RAM
Ultmate 32 bit
Disco duro 80 Gb
Monitor CRT

Core 2 duo 1.8


CPU
Ghz

Memoria
PC 2 Windows 7 Microsoft Office 2 Gb Pc secretaria
RAM
Ultmate 32 bit Eugenia Castro
Disco duro 150 Gb
Monitor Samsung 17"

Tabla N 8 Caractersticas de la plataforma tecnolgica Fuente: J.I.B.ORITUCO.


2016
Anexo: 14 Plan de Trabajo para la Auditora.
Programa de auditoria Jardn de infancia bolivariano Orituco 21/03/2016

FASE ACTIVIDAD DURACION RESPONSABLES

Visita preliminar

- Recoleccin de informacin

- Solicitar manuales y documentacin.


I 8 horas Gladys Parica
- Elaboracin de cuestionarios.
Jos Medina

Desarrollo de la auditoria

- Aplicar el cuestionario

- Realizar entrevistas al personal.

- Evaluar la estructura organizacional

- Evaluar la topologa de la red.


II 32 horas Jos Medina
- Evaluar el hardware con el que cuenta la institucin.

- Evaluar el software incluido en sus equipos Gladys Parica

- Estudiar la forma en que realizan los procesos.

- Evaluar la seguridad del software que lleva a cabo las


actividades.

III Informe

- Revisin de la documentacin de trabajo

- Determinacin de diagnostico

- Elaboracin y presentacin del informe final 20 horas Gladys Parica

Jos Medina

Tabla N 9 Plan de Trabajo para la Auditora Fuente: Grupo auditor.2016


Anexo: 15 Cuestionario de la auditora del segmento 10: Gestin de comunicaciones
y operaciones

AUDITORA DEL SEGMENTO 10: Gestin de comunicaciones y operaciones.

Seccin: 10.7 Gestin de medios.

Subsecciones: 10.7.3 Procedimientos para manejar la informacin.

PREGUNTAS SI NO HALLAZGOS RECOMENDACIONES

Posee el sistema una clave de El sistema no establece los Establecer claves de acceso
acceso adecuada a la norma? procedimientos de operacin adecuada a la norma Iso 17799 para
apropiados para proteger los proteger la documentacin del
X
Documentos mediante claves sistema con accesos no-autorizados.
de acceso adecuado a la norma
Iso 17799.

La clave de acceso considera La clave de acceso del sistema Implementar un Login que
nmeros, caracteres, y campos no posee campos especiales. contemple una clave con el tamao
X
especiales y mnimo de tamao 8? de dgitos y caracteres adecuados a
la norma.

La validacin de la clave de acceso


considera un mnimo de intentos X
fallidos?

Existe el bloqueo de usuario tras El sistema no tiene una Se valid un mximo de intentos
cumplirse el nmero de intentos validacin del el bloqueo de fallidos, si el usuario llegara al
X
fallidos usuario tras cumplirse el lmite del mismo ser bloqueado
nmero de intentos fallidos temporalmente.

Existen restricciones en los procesos El sistema no contempla Crear un mtodo que contemple una
relacionado a la impresin de restricciones en los procesos clave para la impresin de
X
documentos? relacionado a la impresin de documentos.
documentos

Existen restricciones en los procesos El sistema no posee Establecer los procedimientos para
relacionados los Backup de la restricciones en los procesos preparar y mantener los respaldos
X
informacin? relacionados los Backup de la (Backup) de la informacin.
informacin

El proceso de la base de datos El sistema no tiene un proceso Crear un mtodo que permita
contiene la existencia de la X que contenga le existencia de encriptar la base de datos que
criptografa? criptografa de la base de datos contiene la informacin.

TOTAL 4 7

Tabla N 10 Cuestionario de la auditora de la Seccin Gestin de medios Fuente:


la norma Iso 17799.
Anexo: 16 Cuestionario de la auditora del segmento 10: gestin de comunicaciones y
operaciones

AUDITORA DEL SEGMENTO 10: Gestin de comunicaciones y operaciones.

Seccin: 10.10 Monitoreo.

Subsecciones: 10.10.1 Registro de auditora.

PREGUNTAS SI NO HALLAZGOS RECOMENDACIONES

Posee el sistema una bitcora El sistema no posee una Establecer y mantener registros de las
para el registro de su auditoria? bitcora para el registro actividades, excepciones y Eventos de
X de sus actividades. seguridad de la informacin durante un
perodo acordado para monitorear el
control de acceso.

Los I.D de la bitcora contemplan El sistema no posee Se recomienda hacer un mdulo en donde
usuarios, fechas, hora de entrada- bitcora. se encuentren las operaciones realizadas
salida, operacin realizada y X por cada usuario con sus fechas, hora de
accesos fallidos? entrada-salida, operacin realizada y
accesos fallidos.

El administrador del sistema tiene El sistema no posee Ningn administrador tiene facultades para
facultades para modificar o X bitcora. borrar la bitcora o desactivar en caso de
desactivar la bitcora? que exista.

TOTAL 4 4

Tabla N 11 Cuestionario de la auditora de la Seccin Monitoreo. Fuente: La norma


Iso 17799.
Anexo: 17 Cuestionario de la auditora del segmento 11: control del acceso.

AUDITORA DEL SEGMENTO 11: CONTROL DEL ACCESO.

Seccin: 11.2 Gestin de acceso del usuario.

Subsecciones: 11.2.1 Registro del usuario

PREGUNTAS SI NO HALLAZGOS RECOMENDACIONES

Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
X
permita eliminar usuarios? permita eliminar usuarios. administrar los privilegios de usuarios.

Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita agregar usuarios? permita agregar usuarios. registrar los usuarios con su
X
informacin precisa para el seguimiento
de los mismos.

Existe un procedimiento que No existe un procedimiento que Crear restricciones requeridas de


permita suspender usuarios? X permita suspender usuarios. accesos no autorizados con su debida
suspensin.

Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita crear categora de X permita crear categora de administrar los privilegios de usuarios.
usuarios? usuarios.

Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita asignar privilegios a X permita asignar privilegios a un administrar los privilegios de usuarios.
un usuario? usuario

Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita eliminar todos los X permita eliminar todos los administrar los privilegios de usuarios.
administradores? administradores

Existe un procedimiento que No existe un procedimiento que Crear un procedimiento que permita
permita la creacin de X permita la creacin de usuarios validar los registros de usuarios.
usuarios redundantes? redundantes

Los intentos de acceso no No existe un procedimiento que Crear un procedimiento que permita
autorizado permiten el X permita el bloqueo del usuario bloquear usuarios luego de tres intentos
bloqueo del usuario? despus de los intentos fallido. transcurridos.

TOTAL 8

Tabla N 12 Cuestionario de la auditora de la seccin Gestin de acceso del usuario


Fuente: La norma Iso 17799.
Anexo: 18 Cuestionario de la auditora del segmento 11: control del acceso.
AUDITORA DEL SEGMENTO 11: CONTROL DEL ACCESO.

Seccin: 11.3 Responsabilidades de usuario.

Subsecciones: 11.3.2 Equipos de los usuarios desatendidos.

PREGUNTAS SI NO HALLAZGOS RECOMENDACIONES

Existe un No existe un Crear un proceso que permita


procedimiento que procedimiento que activar un protector de pantalla
permita activar un permita activar un cuando el sistema este inactivo.
X
protector de pantalla protector de pantalla
cuando el sistema este cuando el sistema este
inactivo? inactivo

Existe un No existe un Activar un protector de pantalla


procedimiento que procedimiento que luego de un periodo de tiempo de
permita el cierre de la permita el cierre de la inactividad con una autentificacin
seccin luego de un X seccin luego de un de usuario.
periodo de tiempo de periodo de tiempo de
inactividad inactividad determinado
determinado?

El periodo de tiempo No existe un proceso que Establecer un periodo de tiempo de


de inactividad es de 6 X valide el periodo de inactividad mnimo de 5 minutos
segundos? inactividad en el sistema. cuando el sistema este inactivo.

La activacin de la No existe un proceso que Crear un proceso que permita la


seccin por inactividad valide el periodo de autentificacin para validar al
X
contempla la validacin inactividad en el sistema. usuario.
de los usuarios?

La validacin de los No existe un proceso que Crear un procedimiento que


usuarios tras el cierre de valide el periodo de permita realizar una peticin de
X
inactividad contempla el inactividad en el sistema. contrasea para autentificar al
bloqueo de usuarios? mismo tras el cierre de la seccin.

TOTAL 5

Tabla N 13 Cuestionario de la auditora de la seccin Responsabilidades de usuario


Fuente: La norma Iso 17799.
Anexo 19. Cuestionario de la norma 9241

Norma 9241
Preguntas SI NO HALLAZGOS RECOMENDACIONES
18El sistema posee El sistema no posee Establecer fondos de pantalla
fondos de pantalla X fondos adecuados. adecuado a la norma.
adecuado a la norma
9241?
19Existe la debida Los elementos del Establecer claramente cada
identificacin de cada sistema no estn elemento del sistema.
elemento del sistema X debidamente
(barra de men, identificados.
etiquetas, botones de
comandos)?
20El sistema El tamao de letra no es Establecer el tamao de la
considera tamao de adecuada a las letra adecuado.
letra 12 para los actividades que se
ttulos, etiquetas, ejecutan.
mensajes de alerta, X
mensajes de error, y
10 para los textos?
Total 3

Tabla N 14 Cuestionario de la norma 9241 Fuente: La norma Iso 9241.


Anexo 20. CHECK LIST

CHECK LIST
SEGMENTO 10: Gestin de comunicaciones y operaciones.
Seccin: 10.7 Gestin de medios.
Subsecciones: 10.7.3 Procedimientos para manejar la informacin.
Preguntas True False Conclusin
1Posee el sistema una Se estableci procedimientos de verificacin de la identidad de un
clave de acceso X usuario antes de proporcionar una clave secreta, al mismo tiempo
adecuada a la norma? dentro de este marco se desarroll un Login que contempla una
clave de acceso mnimo de tamao 8 y que contenga nmero letras
y caracteres especiales para reducir el riesgo de usuarios no
autorizados.

2La validacin de la X Para para evitar el acceso se personal no-autorizado se


clave de acceso establecieron los procedimientos de manipuleo con la finalidad
considera un mnimo restringir el acceso de personal no-autorizado, para ello Se valid
de intento fallido? la clave de acceso con un mximo de 3 intentos fallido.

3Los intentos de X Se validaron los procedimientos de identidad de usuario con un


acceso no autorizado mximo de intentos fallidos. En caso de que el usuario no se
al sistema permiten el acuerde de su contrasea o respuesta de seguridad, Solo el
bloqueo del usuario? administrador del sistema tendr la opcin de desbloquear al
usuario por razones de seguridad.

4El sistema posee Se fij los procedimientos de operacin apropiados para proteger
restricciones en los X la entrada-salida de datos y documentacin del sistema Atendiendo
procesos relacionados a estas consideraciones se establecieron restricciones a la
a la impresin de impresin de documentos para ello debe de ingresar una clave de
documentos? seguridad para los procesos del mismo.

5El sistema Se estableci procedimientos de rutina para implementar la poltica


contempla X de seguridad y respaldo acordado en la norma Iso 17799 Para tal
restricciones en los efecto se estableci una peticin de contrasea al usuario en caso
procesos relacionados de hacer un respaldo a la informacin.
con los Backup de la
informacin?
6El sistema Las poltica de seguridad sobre el uso de controles criptogrficos
contemplan un X se aplicaron para maximizar los beneficios y minimizar los riesgos
procedimiento para la mayor parte de bases de datos contienen la informacin sensible,
encriptar la base de propia, y/o privada, Por la cual Se realiz un proceso para que el
datos? sistema encripte la base de datos en cada respaldo.

Tabla N 15 CHECK LIST Fuente: La norma Iso 17799.


Anexo 21. CHECK LIST
SEGMENTO 10: Gestin de comunicaciones y operaciones.
Seccin: 10.10 Monitoreo.
Subsecciones: 10.10.1 Registro de auditora.
Preguntas True False Conclusin
1Posee el sistema Para ayudar a identificar los eventos significativos respecto a
una bitcora para el X propsitos del monitoreo del sistema, Se desarroll un mdulo
registro de su que contempla los niveles de auditoria requerido con los medios
auditoria? individuales para lograr ofrecer ayuda a investigaciones futuras
en el registro de actividades y control de acceso.

2La bitcora del Se logr establecer procedimientos para el monitoreo del uso de
sistema registra los medios de procesamiento de la informacin a este respecto
usuarios, fechas, X revisar regularmente los resultados de las actividades de
hora de entrada- monitoreo. Incluyendo as: fecha y hora de los eventos claves,
salida, operacin archivo a los cuales se tuvo acceso, inicio y apagado del sistema
realizada y accesos e intentos de acceso no autorizado como accesiones del usuario
fallidos? fallidos y de esta forma chequear la efectividad de los controles
adoptados para verificar la conformidad con un modelo de
poltica de acceso.
3El administrador Es necesaria la utilizacin de procedimientos de monitoreo para
del sistema tiene X asegurar que los usuarios Slo estn realizando actividades para
facultades para las cuales han sido explcitamente autorizados. Segn la norma
modificar o 17799 ningn usuario administrador o invitado tiene permiso
desactivar la para borrar o desactivar los registros de sus propias actividades
bitcora? o hacer cambio en la bitcora y para ellos se realizaron las
respectivas restricciones.

Tabla n 16. Fuente: La norma Iso 17799.


Anexo 22. CHECK LIST
SEGMENTO 11: CONTROL DEL ACCESO.
Seccin: 11.2 Gestin de acceso del usuario.
Subsecciones: 11.2.1 Registro del usuario.
Preguntas True False Conclusin
1Existe un procedimiento Se desarroll un mdulo en el sistema con la finalidad de,
en el sistema que permita X asignar privilegios a los usuarios. Solo el administrador del
agregar a un usuario, y sistema est autorizado
crear categoras de
usuario?
2Existe un procedimiento Para controlar la asignacin de privilegios a travs de
en el sistema que permita X Proceso de autorizacin formal, se consider un registro de
asignar privilegios a un todos los privilegios asignados. Dentro de ese marco no se
usuario? deben otorgar privilegios hasta que se complete el proceso
de autorizacin. Para ello se cre un mdulo que permite
administrar los privilegios de usuario y que solo lo puede
realizar el administrador del sistema.
3Existe un procedimiento X Se cre un proceso que permite suspender usuario
en el sistema que permita
suspender usuarios?
4Existe un procedimiento Se cre un proceso que permite eliminar la existencia de un
en el sistema que permita X usuario dependiendo de su categora.
eliminar, a un usuario?

5El sistema permite la X No existe un procedimiento que permita crear ms de un


creacin de ms de un administrador, ya que el sistema solo puede tener uno los
administrador? dems en caso de que lleguen a existir serian invitados y se
le asignaran privilegios.
6El sistema contempla X Se validaron los registros de Usuario a fin de evitar que
procesos para la exista interferencia de usuario.
validacin de usuarios
redundantes?

Tabla n 17. Fuente: La norma Iso 17799.


Anexo 23. CHECK LIST
11: CONTROL DEL ACCESO.
Seccin: 11.3 Responsabilidades de usuario.
Subsecciones: 11.3.2 Equipos de los usuarios desatendidos
Preguntas True False Conclusin
1Existe un Las polticas de seguridad de la norma Iso 17799 hacen
procedimiento que referencia a los equipos desentendidos y establece que:
permita el cierre de la X Las sesiones inactivas debieran ser cerradas despus de un
seccin luego de un perodo de inactividad definido.
periodo de tiempo de Los usuarios debieran asegurar que el equipo desatendido
inactividad tenga la proteccin apropiada pantalla/escritorio a fin de
determinado? reducir el riesgo de accesos no-autorizados, prdida y dao a
la informacin durante y fuera del horario de trabajo normal.
Para ello El sistema contempla un cierre de seccin cada
determinado tiempo por inactividad.
2La activacin de la Toda aplicacin debe cumplir con un cierre de la sesin
seccin por inactividad X posiblemente despus de un perodo de inactividad definido.
contempla la validacin Atendiendo a estas consideraciones El sistema no bloquea al
y bloqueo de los usuario por inactividad, solo realiza una peticin de
usuarios? contrasea para autentificar al mismo.

3Existe un Segn la norma 17799 estable que toda aplicacin debiera


procedimiento que estar al tanto de los requerimientos de seguridad y los
permita activar un Procedimientos para proteger el equipo desatendido, as
protector de pantalla como sus responsabilidades para implementar dicha
cuando el sistema este X proteccin. A este respecto Se cre una ventana que se
inactivo? activara mientras el sistema no lo estn manipulando.

Tabla n 18. Fuente: La norma Iso 17799.


Anexo 24. CHECK LIST
Norma 9241
Preguntas True False Conclusin
18El sistema posee fondos de Se establecieron los fondos de pantalla
pantalla adecuado a la norma X adecuado a la norma haciendo uso de las
9241? herramientas de programacin, para lograr una
interfaz amigable.
19Existe la debida identificacin Se agregaron iconos instructivos a todos los
de cada elemento del sistema componentes con su debida identificacin.
(barra de men, etiquetas, X
botones de comandos)?
20El sistema considera tamao Se estableci el tamao de la fuente adecuado
de letra 12 para los ttulos, para cada componente.
etiquetas, mensajes de alerta, X
mensajes de error, y 10 para los
textos?

Tabla N 16 CHECK LIST Fuente: La norma Iso 9241


Anexo: 25 Manual de usuario (SysInscrip v2.0).

SysIncripV2.0 es una aplicacin de escritorio diseada especialmente para


cumplimentar una funcin o actuar como herramienta para acciones puntuales del
usuario. La instalacin es un proceso sencillo, siempre y cuando se tenga en cuenta
los temas aqu tratados: requisitos e instalacin de la aplicacin.

Requisitos: la instalacin un gestor de bases de datos xampp, o wampp y la


mquina virtual javaV7 o mayor, para este proceso no se necesita mayor
conocimiento cada instalacin conlleva una indicacin de cmo va ser la ejecucin y
adicionalmente estos programas estarn montado en paquete de instalacin.

Para la instalacin de Sistema solo ejecutamos el instalador y se muestra una


ventana donde pregunta si quieres instalar dicha aplicacin, dnde se contina con la
instalacin de forma normal.

Acceso a la Aplicacin

Para acceder a la aplicacin: Presione clic sobre el icono del ejecutable del sistema,
luego se visualizara la siguiente ventana donde debe ingresar los datos solicitados
para iniciar sesin.
Men

La interfaz del men es muy similar al de un sistema operativo. Para realizar una
tarea deseada. Haga clic en algn comando o icono del escritorio, tomando en cuenta
que para el almacenamiento de registros en los formularios debes cargar la
informacin en cada caja de edicin segn sea su identificacin.

Men: Jardn de Infancia Bolivariano ''Orituco''

Caja de edicin o texto: es un elemento tpico en las interfaces grficas en donde es


posible insertar o escribir texto.

Cada botn tiene la funcionalidad de abrir una ventana dentro del men.

Botn Usuario: El administrador de cuentas puede crear una configuracin


personalizada para los usuarios, la cual reemplaza la configuracin predeterminada de
los nuevos usuarios.

Botn Inscripcin

En este mdulo se registra todo los datos de los estudiantes y se realiza la


actualizacin de informacin en cada periodo escolar.
Botn Docentes

En este mdulo se trabaja con el almacenamiento de los datos de los docentes y


actualizacin de los registros.

Botn Bsqueda

En este mdulo se realiza todas las bsquedas de la informacin registrada tanto de


estudiante como la de los docentes, permite manejar una serie de acciones para la
cuales permite: actualizar, promover, imprimir.

Botn Monitoreo

Este mdulo muestra todas las acciones realizadas por los usuarios y permite hacer
seguimientos e imprimir la documentacin del mismo.

Botones de comandos

Un botn de comando se usa en un formulario para iniciar una accin o un conjunto


de acciones. Para este manual se muestra los siguientes comandos:

Entrar al sistema.

Despliega una barra de opciones.

Muestra mdulo de documento de ayuda.

Permite hacer una copia de seguridad de toda la base de datos.

Permite regresar a un punto de respaldo guardado en un archivo de


extensin SQL previamente creado por el sistema.

Cierra la sesin del usuario actual y devuelve la aplicacin a la pgina


inicial.

Sale completamente de sistema.

Este comando tiene la funcionalidad de salir de la ventana activa.


Almacena toda lo informacin cargada en el formulario en base de datos.

Buscar un registro en la base de datos por un identificador.

Edita cualquier cambio en una caja de texto en la base de dato.

Elimina un registro seleccionado de la base de datos.

Muestra un formulario para ingresar nuevos usuarios.

Muestra una ventana donde se modifica la contrasea de un usuario.

Muestra una vista previa del documento de impresion.

Vista previa de las constancias de inscripcin esta accin es la misma

Para el resto de constancias.

Fuente: grupo auditor 2016