TRABAJO FINAL

AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

ESCUELA DE CCIENCIAS BASICAS TECNOLOGIA E INGENIERIA
INGENIERIA DE SISTEMAS

LADY ALEJANDRA GOMEZ TORRES

COD. 1049636857

ENTREGADO A:

TUNJA
 OBJETIVOS DEL PLAN DE AUDITORIA
 Verificar el control interno que maneja el Colegio de Nuestra Señora del
Rosario de la Ciudad de Tunja, en cuanto a su manejo de las instalaciones y
el uso de los equipos.
 Analizar las instalaciones del Colegio, para verificar si cuenta con el espacio
adecuado para el manutención de las maquinas que controlan la información.
 Hacer un listado de todas las maquinas, aulas y demás instrumentos de red,
cuentan con un estado estable para así saber cuáles reemplazar y hacer
cambios por mejores equipos.
 Observar que los equipos cuenten con sistemas de ventilación y flujo de aire
para evitar posibles calentamientos y pérdida de información.
 Capacitar a los docentes, administrativos, directivos y hasta estudiantes de
las nuevas aplicaciones y del funcionamiento de las mismas.
 Verificar que haya un plan de contingencia contra desastre naturales para
evitar posibles accidentes en cuanto a la perdida de la información.

1. Estudio inicial:

Primeramente se deben examinar todas las funciones y actividades

generales de la informática.
Para la persona encargada de hacer la auditoria debe conocer:

 Organización:

1. Organigrama: expresa la estructura oficial de la organización a

auditar. Esto se hace con el motivo de evitar de encontrar un
organigrama factico.
2. Departamentos: es como está dividida la organización en este
caso el colegio, y se describen brevemente de funciones para cada
uno de ellos.
3. Relaciones Jerarquicas y funcionales entre órganos de la
organización: el auditor debe verificar los funcionamientos y
jerarquías previstas por el organigrama.
4. Flujos de información: estos son necesarios dentro de cualquier
organización son necesarios para mantener una buena gestión,
sin distorsionar el organigrama.
5. Número de puestos de trabajo: el auditor verificar que los
profesores que trabajan en el colegio corresponden a los
contratados y que cada uno cumpla con su actividad de trabajo.
6. Número de personas por puesto de trabajo: que se presenten
funciones por parte de los profesores y directivos haciendo tareas
que no les corresponda
2. Entorno operacional:

a. Situación geográfica de los sistemas

Determina la ubicación geográfica de los distintos Centros de Proceso de
Datos del el colegio.

b. Arquitectura y configuración de Hardware y software

En el colegio hay una gran existencia de computadores, para ello es

fundamental verificar la configuración elegida para cada uno de ellos, es
decir que la lógica de seguridad estén bien establecidas y cumplan con el
adecuado funcionamiento.

c. Inventario de Hardware y software

Se debe verificar que las conexiones físicas y lógicas estén en adecuado
estado, esto en cuanto al hardware. Para software se debe observar que
los programas lógicos de los equipos este actualizados y sin virus, allí se
deben clasifica como facturados y no facturados todos aquellos
programas.
d. Comunicación y redes de comunicación:

En este punto el auditor debe revisar las principales líneas y accesos de

red pública, así como de las redes locales de la empresa.

 Aplicaciones bases de datos y ficheros:

a. Volumen, antigüedad y complejidad de las aplicaciones

b. Metodología del diseño:

Se irán clasificando globalmente de acuerdo a la existencia del

desarrollo de las aplicaciones.

c. Documentación:

Cada base de datos o fichero debe estar muy bien proporcionada de

beneficios tangibles importantes, ya que la documentación disminuye el
mantenimiento de los mismos.
 d. Cantidad y complejidad de bases de datos y ficheros:

Se tendrá información de las características de las bases de datos,

clasificándolas en relación y jerarquías, hallara un promedio de número
de accesos a ellas por hora o por días.

3. Determinación de recursos de auditoria de informática:

 Recursos materiales:

Es muy importante esta determinación, porque los sistemas operativos

que manejan los equipos de las instalaciones serán utilizados también
para auditoria, por lo cual debe haber un acuerdo entre el auditor y el
colegio para establecer las fechas y las horas en que se hará la auditoria.

a. Recursos materiales de software:

 Programas propios de la auditoria: potentes y flexibles.

 Monitores: se observara el desarrollo de la actividad técnica de
las salas de sistemas que va a hacer auditado.

b. Recursos materiales de hardware:

Esta información es proporcionada por el colegio, para verificar los

procesos de control para efectuar la auditoria en las computadoras.

PROBLEMAS PARA LA OBTECNION DE INFORMACION:

1. El permiso por parte de rectoría para conseguirlo y verificar como es que

funciona el colegio tecnológica e informáticamente.
2. El tiempo suficiente para realizar la auditoria, puesto que la jornada no se
presta en la hora en que el auditor podía hacerla
3. Ayuda por parte del personal para verificar la información y asi tabular lo
que nos interesa saber.
4. Que el personal no le presta atención para llenar las encuestas y las
entregan incompletas.
 Los riesgos detectados fueron:

RIESGOS CONTROLES

Cada información ingresada al computador debe ser asegurada

para evitar filtraciones, robo y perdidas

Los instrumentos que se utilicen para el transporte de datos como

memorias USB deben ser vacunas antes de abrirlas

Eliminar cualquier virus que sea detectado por estos instrumentos

 Mal aseguramiento de
cualquier proceso de
entrada o salida, para que Tener una copia de seguridad de cada información del colegio, por
los errores será capturados si se presenta algún contratiempo
y así mismo corregidos.

Cada aplicación debe tener su usuario y contraseña

Hacer una copia de seguridad de la información

Cada aplicación debe tener su guía de uso

Capacitar al personal administrativo o docente que llegue nuevo

sobre el uso de las aplicaciones

 Se pueden presentar mal

uso de la información Actualizar las aplicaciones
creada por las aplicaciones

Verificar la seguridad que maneja el cuarto de sistemas y redes de

la institución

Hallar o buscar filtraciones del cuarto que puedan poner en riesgo

el mismo
 Corregir las filtraciones y darle más seguridad

Verificar cada uno de los instrumentos que se utilizan para

mantener conectado por red al colegio y la utilización de internet

Verificar las salas de cómputo para verificar que este organizada y

cableada adecuadamente para el buen uso

Reemplazar los equipos que estén en mal estado

Cada instrumento debe tener su guía de uso

 Acceso inapropiado a las

instalaciones de redes que
maneje el colegio
igualmente a su
procesamiento

Las llaves del cuarto de sistemas debe estar en un lugar seguro

como rectoría o coordinación

Solamente la persona que esté en capacidad de manejar los

servidores pueden ingresar al cuarto de sistemas

Mantener vigilado por cámaras la entrada del cuarto por si se

presentan intrusos

Este debe estar en un lugar apartado y fuera del alcance de los

 Se pueden presentar estudiantes
fraudes haciendo copias de
llaves de los cuartos o que
el personal no tenga la
precaución de guardarlas
en un sitio seguro