Repblica Bolivariana de Venezuela Ministerio del Poder Popular para la Educacin Universitaria Instituto Universitario de Tecnologa de los Llanos

Seccin 1 PNF Ingeniera en Informtica Trayecto IV Trimestre I Turno Nocturno

Sistema automatizado para el control de entrada y salida de libros en la biblioteca de la universidad pedaggica experimental libertador, centro de atencin Valle de la pascua Estado Gurico

Auditados: Palma Aarn 20.954.742 Escobar Daisy 19.964.243 Solrzano Robert 19.964.920

Auditores: Chirel Antonio 20.954.504 Velsquez Leonardo 20.528.720 Ender Ruiz 20.956.524

Mayo de 2013

Auditoria informtica Es una funcin que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadora, mantener la integridad de los datos y lograr los objetivos de la organizacin de forma eficaz y eficiente. Por tanto, podemos decir que una auditoria informtica es la revisin y evaluacin de los controles, sistemas y procedimientos de la informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad; de la organizacin que participa en el procedimiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente, confiable y segura de la informacin que servir para una adecuada toma de decisiones. Objetivos Generales de una auditoria informtica. Buscar una mejor relacin costo-beneficio de los sistemas automatizados o computarizados diseados e implantados por el PAD. Incrementar la satisfaccin de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad y confiablidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de funcin informtica a las metas y objetivos de la organizacin. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico. Minimizar existencia de riesgos en el uso de Tecnologa de informacin. Decisiones de inversin y gastos innecesarios. Capacitacin y educacin sobre controles en los sistemas de informacin. Minimizar existencias de riesgos en el uso de tecnologa de informacin.

Segn lo expresado por el grupo auditado en el planteamiento del problema : En este Instituto se ha observado la perdida y deterioro de los libros, as como el control de datos del alumno, eso sin mencionar cuantos libros hay disponible de un determinado autor o editorial, saber que alumno est suspendido y que tiempo durar la misma. Esto ha provocado que de manera continua se extraven los libros, por haber sido prestados a alguien que haya sido enajenado de adquirir un material. Por tal motivo se propone la creacin de un sistema que al momento de instalarse proporcione el control de las operaciones antes mencionadas y de prstamo que son circulares e internos.. De acuerdo a esto hemos encontrado los siguientes hallazgos: Parte Metodolgica Hallazgos Estructuracin incorrecta en la nfasis en Comentarios la de investigacin la y

metodologa Marco Lgico.

conocimiento

metodologa

empleada para el desarrollo del proyecto. Informes de servicio. Presentar informes especificados con la definicin de los requerimientos tcnicos y funcionales del proyecto. Especificar logros y medios de Emplear medios que verifiquen los

verificacin al concluir con el desarrollo logros del sistema y sus limitaciones. del sistema. Cules son los recursos que se requieren Herramientas y la eleccin de la tecnologa a utilizar. utilizadas para el

desarrollo del sistema, requerimientos del hardware y software.

Segn lo expresado en la matriz ROLA, Esto hace poco factible el desarrollo de la limitacin L1 afirma Falta de cualquier herramienta informtica al computadora. momento de disear un proyecto. recomienda cambiar por una

El rbol de problemas expone que el Se

problema principal de la institucin en descripcin ms generalizada tal vez cuanto a materia informtica es: Falta falta de control en la administracin de de control digital de entrada y salida de los textos acadmicos o libros, falta de los libros de la Biblioteca de la UPEL., control en el manejo de la biblioteca. sin embargo este planteamiento va en Estos solo son ejemplos, el equipo contra de la metodologa al disfrazar la auditor solucin como el problema. debe redactar el problema

principal segn considere pertinente teniendo en cuenta esta recomendacin.

Parte Lgica Hallazgos Comentarios

El sistema no contempla la opcin de Esta opcin debe implementarse y multar a los lectores. restringir los libros prestados a cada lector as tambin negar libros a lectores suspendidos. El sistema no contempla la opcin de Esto sumado a que no se puede multar o prestar libros por una cantidad especfica suspender a los lectores permite que se de das. puedan prestar los libros por infinita cantidad de das. Debe ser posible filtrar el historial de Por lo menos en los siguientes campos: libros prestados y lectores multados. alumno o lector, libro, fecha de prstamo y fecha de entrega. Se debe almacenar ms meta data til Por sobre los libros. ejemplo gneros o categoras,

editorial, cantidad de especmenes, un mdulo de etiquetas permitir un manejo flexible y evitara la creacin de

estructuras de datos ms complejas.

El campo codigop mostrado en los Se recomienda omitir este campo al reportes de libros prestados no aporta momento de generar el reporte. ningn valor a dichos reportes. No existe validacin de lado cliente ni Se recomienda validar tanto cliente como del lado del servidor. servidor para evitar errores en la informacin. No especifica cuantos libros hay Si se especifican se puede llevar un

disponibles de un determinado autor o mejor control. editorial. Los datos de los usuarios del sistema no La encriptacin es una manera de estn encriptados. mantener segura la informacin.

El mdulo de bsqueda de lectores no El campo para agregar el nmero de funciona apropiadamente. identificacin del lector no funciona.

El sistema debe crear respaldo y cargar Mtodo de seguridad en caso de fallos. archivos de respaldo creados

anteriormente. La interfaz es pobre y poco llamativa, las El sistema debe ser amigable al usuario. opciones como crear nuevo lector o agregar un libro se camuflan hacindolas difcil de diferenciar del texto. El reporte de libros prestados debe As se podra llevar un mejor control de permitir ver los libros que fueron los prstamos. prestados con anterioridad. En el apartado sistema se obtiene acceso Esta opcin debe ser eliminada por que a phpmyadmin, herramienta que permite pone en riesgo la seguridad de la base de manipular la base de datos del sistema, datos. adems del usuario y contrasea son visibles. Debe corregirse el fallo que permite que En caso de tener varios ejemplares debe

un mismo libro pueda ser prestado a llevarse la cuenta de la cantidad que ha varios lectores. sido prestada.

En el apartado de reportes, el sistema Este error debe corregirse. sufre un error grave si no se agrega la fecha antes de elegir la opcin reporte de material agregado, generando la siguiente lnea: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versin for the rights syntax to use near ) and (MONTH(fechad)=)) LIMIT 0, 10 at line 1. Las opciones del sistema son confusas: Se aconseja cambiarlas por: prestar prestamos, entregas. libro y entregar libros, expresar las opciones en lenguaje natural permite al usuario menos familiarizado con el sistema desempearse de manera ms eficiente en sus tareas de bibliotecario. De manera general el sistema debe De dichas operaciones solo agregar y garantizar 5 operaciones que se editar estn presentes, la operacin de

consideran bsicas sobre los usuarios, los mostrar y buscar estn implementadas lectores y los libros, dichas operaciones parcialmente (campos como el nmero son: agregar, buscar, mostrar, eliminar y de telfono del lector solo son visibles editar. cuando se edita su informacin y la bsquedas son totales, los mecanismos de filtrado no funcionan apropiadamente o carecen de filtros suficientes.)