Facultad de Ciencias Informticas

Auditoria Fsica Del Centro De Cmputo De la Facultad de Medicina

Integrantes

Palma Andrade Luis Macas Intriago Fabin Tejena Mero Alexy Rojas Urdnigo Jos

13
5to A

Contenido
Tema y Lugar ....................................................................................................................................... 4 Lugar ................................................................................................................................................ 4 Cronograma de Actividades ................................................................................................................ 5 RECONOCIMIENTO DEL LUGAR ........................................................................................................... 7 Resea Histrica .............................................................................................................................. 7 Misin .................................................................................................................................................. 8 Visin ................................................................................................................................................... 8 Estructura Orgnica............................................................................................................................. 9 ............................................................................................................................................................. 9 Grupo de Auditoria............................................................................................................................ 10 Conceptos y Definiciones .................................................................................................................. 15 Auditoria Informtica .................................................................................................................... 15 Auditoria Fsica .................................................................................Error! Bookmark not defined. INTRODUCCIN ................................................................................................................................. 16 Fundamentacin/Problematizacin. ................................................................................................. 18 Principal problema. ....................................................................................................................... 18 Otros Problemas............................................................................................................................ 18 FIN/Propsitos/Objetivos.................................................................................................................. 18 Objetivos Acadmicos. ...................................................................................................................... 19 Alcance-Delimitacin ........................................................................................................................ 19 Mtodos, Tcnicas Y Herramientas A Ser Utilizadas ......................................................................... 20 Estudio De Factibilidad (Operativa - Tcnica - Econmica)............................................................... 22

Tema y Lugar

Auditoria Fsica Del Centro De Cmputo De la Facultad de Medicina.

Lugar

Manta, Universidad Laica Eloy Alfaro de Manab, Facultad de Medicina.

Cronograma de Actividades

DICIEMBRE Nombre de tarea Duracin Comienzo Fin

ENERO 1 0 1 1

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1

Inicio del Proyecto Cartula. Tema y lugar ndice. Cronograma 1 2 25 25

17/12/2013 17/12/2013 17/12/2013 18/12/2013 18/12/2013 19/12/2013 19/12/2013 21/12/2013 22/12/2013 23/12/2013 18/12/2013 24/12/2013 28/12/2013 29/12/2013 17/12/2013 18/12/2013 11/01/2014 11/01/2014 23/12/2013 24/12/2013 21/12/2013 22/12/2013 23/12/2013 18/12/2013 25/12/2013 29/12/2013 31/12/2013

Reconocimiento del lugar de 4 la investigacin. Resea histrica Misin Visin Objetivos Grupo de auditora. Introduccin Fundamentacin problematizacin. Propsitos, Objetivos Finalidades. y y 5 1 1 1 1 2 2 3

Alcance y delimitacin.

29/12/2013 30/12/2013 02/01/2014 02/01/2014

31/12/2013 09/01/2014 09/01/2014 06/01/2014

Mtodos, tcnicas, 4 herramientas utilizadas. Auditora Fsica. 8 Evaluacin y anlisis de los elementos que 5 constituyen la auditoria fsica Informe detallado de cada uno de los elementos 4 evaluados Factores crticos de xito 20 (FODA). Conclusiones. Recomendaciones Bibliografa. Fin del Proyecto 18 6 22

06/01/2014 22/12/2013 24/12/2013 05/01/2014 19/12/2013

09/01/2014 10/01/2014 10/01/2014 10/01/2014 10/01/2014 11/01/2014

RECONOCIMIENTO DEL LUGAR

Resea Histrica En 1977 siendo Director del IESS de Manta el Dr. Roddy Mata Moreira se encontraba con una gran necesidad de enfermeras para trabajar y a pesar de que existan las partidas respectivas el personal era difcil de conseguir. Entonces en conversacin con el entonces decano de la extensin de la Universidad Laica Vicente Rocafuerte, Dr. Medardo Mora planteo que le permitiera organizar y fundar la Escuela de Enfermera a lo cual el con visin futurista lo acepto y lo autorizo para la creacin de esta escuela. Desgraciadamente debido a ciertos obstculos que existan en ciertas organizaciones como en la asociacin de las escuelas de enfermera del Ecuador de ese entonces se opuso a esta creacin pero ms pudo la tenacidad del Dr. Medardo Mora y del Dr. Roddy Mata quienes decidieron iniciar con la escuela de enfermera y as se comenz a dar clases en Octubre de 1979 siendo el primer director de esta escuela de enfermera el Dr. Roddy Mata Moreira. Luego de dos aos y medio aproximadamente se consigui del ministerio de salud pblica nos designe una enfermera y es as que llego a la escuela de enfermera la Lcda. Rosario de Betancourt entregndole en ese momento la direccin administrativa y acadmica de la escuela de enfermera por parte del Dr. Roddy Mata Moreira. Ya con vientos de docencia universitaria el Dr. Mata con autorizacin del Dr. Medardo Mora consigui se cree la Escuela de tecnologa, empezando con laboratorio clnico, fisioterapia, terapia ocupacional, nutricin y diettica y por ltimo terapia de lenguaje al terminar con la creacin de las 5 especialidades de la escuela se le entrega la administracin a un profesional formado en la misma escuela como el Tecnlogo Mdico Fernando Sornoza. Ms tarde el Dr. Mata tiene un gran reto ya que es necesario se cree la Escuela de Medicina, acepto el reto y es quien comienza el periplo de armar los cuadros de docentes y su programacin respectiva. En vista de que no tuvo apoyo de los mdicos de Manta para cumplir con este propsito, el Dr. Mata viaj a Guayaquil y Quito con el objeto de lograr una lista de mdicos manabitas que hayan sido ayudante de ctedras; una vez conseguida dicha lista manabita se dirigi a Portoviejo donde logro conversar y proponerles a los mdicos de esta localidad fundar la Escuela de Medicina aceptando muy gustosamente a dicha solicitud cabe recalcar que con este grupo de mdicos iniciamos la Escuela de Medicina con sus clases el 19 de Mayo de 1986 y de esta manera quedan integradas las tres escuelas y posteriormente nace la Facultad de Ciencias Mdicas de la

Uleam siendo su primer Decano el Dr. Roddy Mata Moreira lo que fue una pequea Escuela de Medicina actualmente es la Facultad de Medicina, Facultad de Enfermera y Facultad de Especialidades en Area de la Salud. En la Facultad de Medicina ya se han graduado trece promociones de mdicos actualmente consta con un edificio acadmico, administrativo, auditrium para cuatrocientas personas y un edificio de ciencias morfolgicas.

Misin

Formar de manera creativa e innovadora a profesionales mdicos cirujanos competitivos que fomenten, prevengan, restituyan la salud individual y colectiva; que generen procesos meta cognitivos logrando la autorregulacin e independencia profesional, respetando siempre los principios ticos, sociales y culturales que norman la relacin medico paciente en el desarrollo de su profesin frente a la sociedad. Visin

La Facultad de Medicina de la Universidad Laica Eloy Alfaro de Manab, ser reconocida por su participacin en la formacin de profesionales mdicos cirujanos; reflexivos, crticos y ticos, comprometidos con la realidad social de la provincia y el pas, cuyo profesionalismo y espritu de servicio se refleje en el liderazgo de la investigacin acadmica, en ptimo cuidado de la salud y el respeto de la dignidad humana. Ser adems un lder en investigacin cientfica y un referente en educacin y atencin en salud basado en la capacitacin de sus acadmicos sus innovaciones metodolgicas y una visin humanista y plural, que refleje el respeto a la dignidad de la persona humana.

Estructura Orgnica

Grupo de Auditoria

Nombre Cargo Funcin Principal

Macas Intriago Fabin Secretario Asistir al Auditor en las actividades secretariales con el objeto de lograr un funcionamiento eficiente y eficaz de acuerdo a las polticas, normas y procedimientos establecidos. Habilidad para atender al pblico, preparar y presentar informes,

Habilidades Destrezas

y facilidad para comunicarse en forma verbal y escrita, organizar agenda de trabajo, criterio en la toma de decisiones, capacidad para trabajar en equipo, discrecin y confidencialidad en el manejo de informacin, habilidad en el manejo de programas de computacin. Asistir a la Oficina de Auditora en los aspectos de redaccin, archivo y otros documentos diversos. Verificar y revisar la documentacin preparada para la firma del Auditor. Realizacin de los puntos: o Cronograma o Reconocimiento del lugar de la investigacin. o Grupo de auditora. o Introduccin

Responsabilidades

Nombre Cargo

Rojas Urdnigo Jos Auditor

Funcin Principal

Verificar, calificar y comprobar que los gastos se efecten en forma racional, conforme la ley y los programas, fiscalizar administrativa, contable y financieramente las operaciones del Ministerio, realizar auditoras contables, financieras y administrativas peridicas y

permanentes a las unidades encargadas de ejecutar el presupuesto. Habilidad para administrar personal, toma de decisiones, preparar y Habilidades Destrezas y presentar informes, trabajo en equipo, comunicacin verbal y escrita, manejo de conflictos, habilidad para la obtencin y anlisis de la informacin, perspectiva estratgica, aplicacin de la Legislacin Financiera. Establecer los niveles de supervisin para garantizar la calidad de las auditorias. Verificar, calificar y comprobar que los gastos se efecten en forma racional, conforme la ley y los programas, fiscalizar administrativa, contable y financieramente las operaciones Responsabilidades del Ministerio. Mantener el control sobre los diversos trabajos que se realizan en la Unidad a su cargo y velar por el cumplimiento de las directrices de trabajo que le sean asignados. Realizacin del punto: o Auditora Fsica.

Nombre Cargo Funcin Principal

Tejena Mera Alexy Coordinadora del Auditor Proporcionar asistencia especifica del rea al Auditor, aplicando en

los trabajos que realice, las Normas de Control Interno emitidas por la Contralora General de Cuentas, con el fin de evaluar todo el mbito financiero, operacional, funcional y administrativo, aplicando tcnicas y procedimientos en el marco de las Normas del Sistema de Auditoria Gubernamental. Habilidad para atender al pblico, preparar y presentar informes, Habilidades Destrezas y facilidad para comunicarse en forma verbal y escrita, organizar agenda de trabajo, criterio en la toma de decisiones, capacidad para trabajar en equipo, discrecin y confidencialidad en el manejo de informacin, habilidad en el manejo de programas de computacin. Planificar en forma adecuada las auditorias o reas a fiscalizar. Desempear otras funciones inherentes al cargo que por su naturaleza le sean asignadas relacionado con su puesto, le sea asignado por su jefe inmediato y que por su naturaleza sean de su competencia. Calificar y comprobar que los gastos se efecten en forma racional, de acuerdo a la Ley del Presupuesto y la normativa presupuestaria vigente y que los bienes materiales, fsicos, Responsabilidades financieros y recursos humanos del Ministerio de Ambiente y Recursos Naturales se utilicen adecuadamente. Cumplir con los nombramientos emitidos por las autoridades superiores. Presentar informes al Auditor, de las Auditoras realizadas. Realizacin de los puntos: o Propsitos, Objetivos y Finalidades. o Factores crticos de xito (FODA). o Conclusiones.

o Recomendaciones

Nombre Cargo Funcin Principal

Palma Andrade Luis Supervisor Aplicar en los trabajos que le sean asignados, supervisar que todo en cuanto a la auditora se realice de forma correcta, con el fin de evaluar todo el mbito financiero, operacional, funcional y administrativo, aplicando tcnicas y procedimientos en el marco de las Normas del Sistema de Auditora. Facilidad para comunicarse en forma verbal y escrita, criterio en la

Habilidades Destrezas

y toma de decisiones, capacidad para trabajar en equipo, discrecin y confidencialidad en el manejo de informacin, habilidad en el manejo de programas de computacin. Cumplir y hacer que se cumplan las Normas de Auditora y Normas Generales de Control Interno. Verificar que las Delegaciones Departamentales, cumplan con enviar los reportes mensuales establecidos. Realizacin de los puntos: o Cartula. o Tema y lugar o ndice. o Fundamentacin y problematizacin. o Alcance y delimitacin. o Mtodos, tcnicas, herramientas utilizadas. o Bibliografa.

Responsabilidades

Conceptos y Definiciones

Auditoria Informtica

La auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes. En si la auditoria informtica tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia. Auditoria Fsica La parte fsica en la informtica ha tenido una importancia relativa y, adems, est ocupando un lugar en la mesa. En informtica lo fsico no solo se refiriere al hardware, es un soporte tangible del software, es decir, es todo cuanto rodea o incluye al ordenador. AREAS DE LA SEGURIDAD FISICA Todas las reas son importantes, pero en cuestin de seguridad las reas ms vulnerables son: ORGANIGRAMA: Con l se conocen cada una de las dependencias. AUDITORIA INTERNA: Esta es la encargada de guardar las normas, los procedimientos y planes de la seguridad fsica.

ADMINISTRACION DE LA SEGURIDAD: Deben existir algunas dependencias, cargos y responsabilidades como son; un director de seguridad integral e informtico, un administrador de redes y base de datos, y un responsable de la seguridad pasiva y activa en el entorno fsico. CENTRO DE PROCESO DE DATOS: Son las instalaciones. EQUIPOS Y COMUNICACIONES: Son los elementos principales de computacin como son; servidores, host, terminales, impresoras etc. SEGURIDAD FISICA DEL PERSONAL: Entradas y salidas del personal seguras.

INTRODUCCIN

Lo fsico en informtica, hasta ahora, ha tenido una importancia relativa; no en vano se ha visto siempre como algo que soporta lo que, en realidad, es la informtica, y que ocupa un lugar en la mesa. La UCP (enorme), la pantalla, el teclado, la impresora, cables y, adems, el raton con su alfombrilla que impiden extender libros y papeles sobre un espacio que

incomprensiblemente, por grande que sea, no existe. Pero lo fsico en informtica no se reduce nicamente a lo expuesto, esto es: dar un soporte tangible, un continente o vehculo etreo del software, verdadera esencia informtica. Todo cuanto rodea o se incluye en el computador, tambin este mismo, son lo fsico como tal, as como otro conceptos o virtualidades que, de una u otra forma, influyen o toman su razn de ser en el Entorno Fsico del computador como generalidades o en el CPD como Unidad Fsica Informtica. Si se ha dicho que lo fsico es algo tangible que proporciona un continente, medio o vehculo y que adems, acoge al CPD dentro de su entorno, una vez conseguido y establecido debera dejar de preocupar. El paso siguiente es asegurarse de que va a seguir

dando servicio siempre que se le necesite y de una manera segura ya que, como en toda actividad, se mezcla lo fsico con lo funcional y con lo humano. La auditora es el medio que va a proporcionar la evidencia o no de la seguridad fsica en el mbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la auditoria fsica no se debe limitar a comprobar la existencia de los medios fsicos, sino tambin su funcionalidad, racionalidad y seguridad, palabra esta ltima que puede resumir o incluir a las anteriores y llevar a un subtitulo de este captulo que prolongue el ya establecido de Auditoria Fsica con el de Auditora de la Seguridad Fsica. Es por esa razn que hemos decidido realizar una auditora fsica en la Facultad de Medicina de la Universidad Laica Eloy Alfaro de Manab con el fin de evaluar la eficiencia y eficacia que tiene el centro de cmputo de la entidad mencionada.

Fundamentacin/Problematizacin.
Principal problema. Existe falta de documentacin y organigrama en el rea administrativa del centro de cmputo, Tambin falta de una red que abarque todas las reas del centro educativo. Otros Problemas. Algunos de los problemas que tenemos son: Capacidad elctrica en la zona, rea o edificio. Espacios reducidos para ubicacin del centro de cmputo. Limitada redundancia en componentes como UPS, aire acondicionado, etc. Mala calidad de energa elctrica. Interrupciones o cortes elctricos en horas de trabajo atribuibles al proveedor de energa elctrica. Defectos de fabricacin y o daos fsicos que puedan tener durante su transporte. Las impresoras deben recibir trato especial. El idioma, no siempre est en el que nosotros hablamos y por tanto nos es difcil su manejo.

FIN/Propsitos/Objetivos

Evaluar la existencia y la aplicacin correcta de las polticas de seguridad, emergencia y desastres de la institucin.

Efectuar una evaluacin de la seguridad del equipo, software y datos.

Verificar que la seguridad de los usuarios del centro de cmputo.

Propsito

Tener un panorama actualizado de los sistemas de informacin en cuanto a la seguridad fsica, las polticas de utilizacin, transferencia de datos, seguridad de los archivos y el personal que labora en la institucin. FIN

Objetivos Acadmicos. Objetivo General

Aplicar los conocimientos adquiridos en las aulas de clases y talleres en el trabajo de auditoria fsica que se va a realizar.

Objetivos Especficos
Aprender cmo realizar correctamente un informe de auditora. Preparar un plan de auditoria a realizar. Evaluar nuestros conocimientos con el trabajo de auditora.

Alcance-Delimitacin
El alcance del proyecto comprende: 1. Evaluacin de la direccin de informtica en lo que corresponde a: Su Organizacin Estructura Recursos Humanos Normas Y Polticas Capacitacin Planes De Trabajo Controles Estndares

2. Evaluacin de los sistemas. a) Evaluacin de los diferentes sistemas en operacin (flujo de informacin, procedimientos, documentacin, redundancia, organizacin de archivos, estndares de programacin. Controles, utilizacin de los sistemas) b) Evaluacin de avance de los sistemas en desarrollo y congruencia con el diseo general. c) Evaluacin de prioridades y recursos asignados (humanos y equipo de cmputo).

d) Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos. 3. EVALUACIN DE LOS EQUIPOS Capacidades Utilizacin Nuevos proyectos Seguridad fsica y lgica Evaluacin fsica y lgica

Mtodos, Tcnicas Y Herramientas A Ser Utilizadas

La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: 1. Para la evaluacin de la direccin de informtica se llevaran a cabo las siguientes actividades: Solicitud de los manuales administrativos, estndares utilizados y programa de trabajo. Elaboracin de un cuestionario para la evaluacin de la direccin. Aplicacin del cuestionario al personal Entrevistas a lderes de proyecto y usuarios ms relevantes de la direccin de informtica. Anlisis y evaluacin de la informacin. Elaboracin del informe

2. Para la evaluacin de; los sistemas tanto en operacin como en desarrollo se llevaran a cabo las siguientes actividades: Solicitud del anlisis y diseo de los sistemas en desarrollo y operacin. Solicitud de la documentacin de los sistemas en operacin, (manuales tcnicos, de operacin, del usuario, diseo de archivos y programas).

3.

Recopilacin y anlisis de los procedimientos administrativos de cada sistema (flujo de informacin, formatos, reportes, consultas). Anlisis de llaves. Redundancia, control, seguridad, confidencialidad y respaldos. Anlisis de avance de los proyectos en desarrollo, prioridades y personal asignado. Entrevista de los usuarios de los sistemas. Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario. Anlisis objetivo de la estructuracin y flujo de los Programas. o Anlisis y evaluacin de la informacin recopilada. o Elaboracin del informe. Para la evaluacin de los equipos se llevaran a cabo las siguientes actividades: Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales. Proyectos sobre ampliacin de equipo, su actualizacin. Solicitud de contratos de compra y mantenimiento de equipo y sistemas Solicitud de contratos y convenios de respaldo. Solicitud de contratos de seguro. Elaboracin de un cuestionario sobre la utilizacin de equipo, memoria, archivos, unidades de entrada / salida, equipos perifricos y su seguridad. Visita tcnica de comprobacin de seguridad fsica y lgica de las instalaciones de la direccin de informtica. Evaluacin tcnica del sistema elctrico y ambiental de los equipos y del local utilizado Evaluacin de la informacin recopilada. Obtencin de grficas, porcentaje de utilizacin di los equipos y su justificacin. Elaboracin del informe

4.

Elaboracin y presentacin del informe final (conclusiones y Recomendaciones)

Estudio De Factibilidad (Operativa - Tcnica - Econmica)

Conforme a lo acordado por el equipo de trabajo tcnico de la Auditoria para el centro de cmputo de la Facultad de Medicina de la ULEAM, se ha establecido un conjunto de herramientas para que el servicio del proyecto fuera ms ptimo, realizando un estudio tcnico con el cual se lleg a la conclusin de que el proyecto es viable tcnicamente, porque los gastos de operacin de los auditores no incluyen sumas muy elevadas ni grandes requerimientos, por lo tanto tendremos los siguientes aspecto tcnicos.

Alternativas de Solucin Tcnica.

Alternativa 1.
EQUIPO O PRODUCTO Computadora () CANTIDAD 3 ESPECIFICACION Procesador Intel Pentium 4 de 2.8 GHz, Disco duro de 80 GB de capacidad mnima, Memoria RAM DDR2 de 512 MB, unidad de CD-ROM, Puerto USB, monitor, teclado, mouse, y estabilizador. Burbujas Windows 8 A4

Impresora Sistema Operativo Resma Hojas

1 1 1

Alternativa 2.

EQUIPO O PRODUCTO Computadora ()

CANTIDAD 2

ESPECIFICACION Procesador Intel i5 de 2.8 GHz, Disco duro de 1TB de capacidad mnima, Memoria RAM DDR4 de 2gb, unidad de CD-ROM, Puerto USB, monitor, teclado, mouse, y estabilizador. Laser Canon Fedora OS A4

Impresora Sistema Operativo Resma Hojas

1 1 1

Alternativa 3.
EQUIPO O PRODUCTO Computadora () CANTIDAD 4 ESPECIFICACION Procesador Intel Dual Core de 2.8 GHz, Disco duro de 512 GB de capacidad mnima, Memoria RAM DDR4 de 2gb, unidad de CD-ROM, Puerto USB, monitor, teclado, mouse, y estabilizador. Laser HP Windows 7 A4

Impresora Sistema Operativo Resma Hojas

1 1 1

Alternativas de solucin Econmica.

Alternativa1.
Costo Personal Auditor Externo Asistente de Auditor Secretario de Auditora Coordinador Suministro y gastos de hardware 1 Computador impresora resma hojas Total 700 380 380 380 500 100 5 2445

Alternativa 2.
costo Personal Auditor Externo Asistente de Auditor Secretario de Auditora tcnico en sistemas elctricos Suministro y gastos de hardware 1 Computador impresora resma hojas Total 700 380 380 200 500 100 5 2265

Alternativa 3.
costo Personal Auditor Externo Asistente de Auditor Secretario de Auditora Experto en obra civil e infraestructura tcnico en sistemas elctricos Suministro y gastos de hardware 1 Computador impresora resma hojas Total 700 380 380 600 200 500 100 5 2865