Académique Documents
Professionnel Documents
Culture Documents
Autores:
Lameda Arnaldo CI: 18.085.300
Veloz Edward CI: 13.469.223
Reynaldo Chirinos CI: 16.579.265
Alexander Monagas CI: 13.634.385
Página 1 de 28
INDICE
Pág.
Introducción…………………………………………………………..………....
3
Objetivo General...…….............................................................................. 4
Objetivos Específicos……………............................................................... 4
Alcance de la auditoría……………………………………………………....... 5
Fase 1: Entorno Operacional………………………..………………......……. 7
Fase 2: Determinación de recursos de la auditoría informática…………... 9
Fase 3: Herramientas y técnicas utilizadas en la auditoría........................ 19
Fase 4: Informe Final……………..………..………………………………….. 20
Referencias utilizadas………………………….……………………………22
Página 2 de 28
INTRODUCCION
Página 3 de 28
Objetivo General
Objetivos Específicos.
Página 4 de 28
Alcance de la Auditoría.
Página 5 de 28
Registro, Control y Evaluación de Estudios, la División Académica, la División de
Coordinación con Entes Públicos y Privados del Sector Deportivo, la División de
Coordinación del Sector Cultural, la División de Coordinación de los Distritos
Escolares.
La Zona Educativa del Estado Carabobo a través de la División de
Coordinación de los Distritos Escolares, contando con la Coordinación de Manos a la
Siembra quien planifica, coordina y ejecuta todas las actividades inherentes al
desarrollo y administración del Programa Manos a la Siembra a fin de mejorar la
producción ecológica en las Instituciones Educativas pertenecientes al Estado
Carabobo, teniendo entre sus objetivos implementar el Programa “Toda las manos a la
siembra ” en todas los niveles y modalidades de Educación y del poder popular,
representando jerárquicamente a través de los siguientes niveles:
División de Informática
División de Coordinación de los Distritos Escolares.
Coordinación de Manos a la Siembra.
Programa Manos a la Siembra.
Página 6 de 28
1. Fase: Entorno Operacional
1.1 Situación geográfica de los Sistemas
La Zona Educativa del Estado Carabobo es la institución rectora en materia de
política educativa y deportiva a nivel regional, identificadas con los planes y
lineamientos nacionales, que incorpora e implementa las innovaciones y cambio que
tiene lugar en el campo del conocimiento, y el manejo de la información, la cultura y
el deporte, con los aspectos esenciales del desarrollo integral del ser humano, mediante
una formación de pertenencia social.
La Zona Educativa del Estado Carabobo se encuentra Av. Cuatricentenaria,
Sector la Manguita antiguo Liceo Fermín Toro, Valencia.
Página 7 de 28
1.2 Arquitectura y Configuración de Hardware y Software
Las computadoras administran sus recursos con el Sistema Operativo Windows XP,
gestionadas mediante un Dominio para la gestión de usuarios de red y los permisos de estos
en la misma, lo cual garantiza la compatibilidad e interconexión entre los equipos, y
proporciona niveles de seguridad lógica para la organización.
Página 8 de 28
Procesador Pentium 4 a 2400 megahercios (MHz).
2048 megabytes (MB) de RAM.
PC Unidad de CD-ROM.
SERVIDOR: Disco duro de 512 Gigabyte (GB).
Un teclado y un mouse.
Monitor con una resolución VGA (1280 x 720).
o Procesador Pentium 4 a 1700 megahercios (MHz)
o 2048 megabytes (MB) de RAM
o Disco duro de 320 Gigabyte (GB)
o Un teclado y un mouse
PC o monitor con una resolución VGA (1280 x 720)
o TP-LINK TL-SF1005D
o 5-Puertos
Switch
o Velocidad de Transmisión 10/100Mbps
o TP-LINK TL-MR3420 Wireless N300
o Soporta redes 3G/4G
Routers
o Velocidad de Transmisión 2.4Ghz/300Mbps
o HP Laser Jet 4250.
Impresora o Soporta conexiones WI-FI, Ethernet
Tabla Nº2 Inventario de hardware requerido
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).
1.3.2 Software:
El inventario de Software necesario para correcto funcionamiento de la
aplicación web está descrito en la siguiente tabla:
Página 9 de 28
1.3.3 Aplicaciones Bases de Datos y Ficheros, Volumen, Antigüedad y Complejidad de
las Aplicaciones
Para obtener una idea general de los procesos informáticos realizados en la División de
Coordinación de los Distritos Escolares, específicamente en la Coordinación de Manos a la
Siembra se recabo información sobre el volumen, la antigüedad, y complejidad de las
aplicaciones instaladas, la cual está representada en el cuadro Nº 4.
1.3.4 Documentación.
Página 10 de 28
1.3.5 Base de Datos y Ficheros
Página 11 de 28
Figura Nº3 Diagrama Físico de Datos
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).
Página 12 de 28
Fase 2: Determinación de Recursos de la Auditoría Informática:
La herramienta de software que se utilizó fue Wiresharkes 1.8.3 el cual es un
analizador de paquetes de red, tiene la utilidad que captura todo tipo de información que pasa
a través de una conexión. Wireshark es gratis y de código abierto, y se puede usar para
diagnosticar problemas de red, por otra parte los equipos informáticos instalados en la
institución cuentan con un conjunto de herramientas o aplicaciones básicas para llevar a
cabo las actividades de la Coordinación de Manos a la Siembra, entre ellas esta, el sistema
operativo Windows y su paquete ofimático, y algunas aplicaciones por defecto del sistema
operativo.
Página 13 de 28
Fase 3: Herramientas y Técnicas utilizadas en la Auditoría
La información necesaria para la auditoria en Coordinación de Manos a la Siembra, se
obtuvo por medio de la observación del espacio auditables y los personajes que se
desenvuelven en el mismo, también por medio de entrevistas a personal puntual que interviene
directamente en los procesos en el mencionado departamento, dando como resultado principal
brindar a la organización las mejores recomendaciones para la solución de los problemas
identificados en ella.
3.1 Una vez asignadas las responsabilidades el equipo auditor se reunió para establecer el
plan de trabajo y la programación del mismo, quedando de la forma expuesta en la Tabla
Nº 6.
MESES
I II III
FASE ACTIVIDADES SEMANAS
1 2 3 4 1 2 3 4 1 2 3 4
Aplicar entrevistas,
LEVANTAMIENTO DE LA
cuestionarios, observación
INFORMACIÓN DE LA
ORGANIZACIÓN directa e interacción con el
personal.
Aplicar entrevistas,
EVALUACIÓN DE LA BASE DE
DATOS Y FICHEROS
cuestionarios, observación
directa.
Aplicar entrevistas,
EVALUACIÓN DE LA
cuestionarios, observación
COMUNICACIÓN Y LAS
REDES DE COMUNICACIÓN
directa.
Página 14 de 28
3.2 Actividades de la Auditoría Informática:
Las actividades de la Auditoría Informática realizada en la en la División de
Coordinación de los Distritos Escolares, en la Coordinación de Manos a la Siembra,
específicamente “Sistema Informático para el Control de Producción Ecológica del Programa
‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo”, donde se realizó el análisis de
la información recabada del auditado, análisis de la información propia, el cruce de las
informaciones anteriores, aplicación de entrevistas y observación directa. Los procedimientos
efectuados se detallan en el Tabla Nº 7.
Tabla Nº 7: Procedimientos de la Auditoría.
PROCEDIMIENTO:
2. Comprobar la existencia de un previo estudio de factibilidad del Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo para verificar si se consideró la
disponibilidad y características del equipo, los sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las
formas de utilización del mismo, el costo y los beneficios que reportaría el sistema.
3. Obtener la fecha de instalación del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos
Manos a la Siembra’ de la Zona Educativa Carabobo.
4. Adquirir el manual técnico del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’ de la Zona Educativa Carabobo.
7. Identificar el tipo de configuración operacional del Sistema Informático para el Control de Producción Ecológica del
Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo.
8. Detallar las especificaciones técnicas del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos
Manos a la Siembra’ de la Zona Educativa Carabobo.
9. Detallar si el Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la
Zona Educativa Carabobo posee un adecuado control y seguridad sobre los datos.
10. Contemplar la operatividad del Sistema y detallar si: ¿Es fácil de usar?, ¿Es intuitivo?, ¿posee lagunas?, ¿hay faltas de
Control?, ¿se ajusta al procedimiento existente?
11. Observar el funcionamiento del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos Manos
a la Siembra’ de la Zona Educativa Carabobo y tomar nota sobre ¿Qué hace, quién lo hace, cuándo y cómo?
12. Determinar el flujo, nivel y jerarquía de la información que tiene el Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo.
13. Observar cómo es el procedimiento de entrada y salida de datos en el Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo.
14. Determinar si existe la posibilidad de simplificar el procesamiento de datos para aprovechar el funcionamiento del Sistema
Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa
Carabobo
15.Identificar el tamaño y características de las Bases de Datos del Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo
(información general)
16. Identificar las técnicas de seguridad lógica aplicadas al Sistema: control de acceso, autenticación, encriptación, firewalls,
antivirus, entre otros.
17. Aplicar encuestas y entrevistas a los usuarios del Sistema Informático para el Control de Producción Ecológica del
Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo para determinar la calidad interna, externa y uso del
mismo.
Página 15 de 28
3.3 Evaluación a Nivel Software:
3.3.1 Tendencia:
En este aspecto, el software instalado es el más conveniente para su operatividad,
dadas las características del hardware. Con frecuencia se experimenta una notoria aceleración
en los procesos producto de que no existe la presencia de virus ni de malware, por lo que el
gasto de los recursos del hardware es bajo.
3.3.2 Amenazas Recomendaciones y Plan de Acción:
En la Tabla Nº 8 se muestra el software instalado actualmente en la institución, se
señalan la amenazas y las recomendaciones para prevenir las mismas.
Tabla Nº 8: Amenazas y recomendaciones de software
Página 16 de 28
3.4 Recursos materiales de hardware a: Situación actual
La institución cuenta con una gran cantidad de computadoras en el área de la
Coordinación de Manos a la Siembra, maquina usada como servidor, 3 computadoras; 1
Modem, 1 Router para habilitar las conexiones de red.
3.4.1 Tendencias
En este ámbito las computadoras y sus componentes están en completo
funcionamiento, aunque no está demás acotar que el tiempo de vida útil que se le ha dado a
los equipos y la evolución de las nuevas tecnologías, ha dejado a estos gastados
estéticamente y obsoletos.
Reemplazar estos equipos informáticos por unos más actuales, sería lo más conveniente
para generar una aceleración en los procesos y mejorar la experiencia en tiempo real de los
usuarios.
3.4.2 Amenazas Recomendaciones y Plan de acción
En la Tabla Nº 9 se muestra el software instalado actualmente en la institución, se señalan
la amenazas y las recomendaciones para prevenir las mismas.
Tabla Nº 9 Amenazas y Recomendaciones de hardware
Página 17 de 28
3.5 Recurso Humano (Perfil)
Al personal encargado del sistema para el área de la Coordinación de Manos a la
Siembra., se le entregará un CD con un manual y se le dictará una charla con instrucciones
precisas para un manejo efectivo dela aplicación web, de igual manera, debe contar cumplir
con los siguientes aspectos: debe ser Técnico o Ingeniero en Informática y estar
debidamente capacitado en el manejo de: Base de Datos, Gestores de BD, Programación
Web.
Antes Después
En el área de Coordinación de Manos a la -Perdida de información a
Siembra todos los procesos se llevan a cabo consecuencia de errores en la base de
de manera manual, esto hace que dichos datos por un sobrecargo de información,
procesos se tornen extensos y costosos, ya que redundancia de datos, o errores de
los materiales y el tiempo usado para la programación.
ejecución de los mismos es considerable dada -Retraso en los procesos de la Coordinación de
la redundancia llevada a cabo en los registros Manos a la Siembra, ocasionados por errores
de los equipos. que pueden impedir el arranque del sistema
De no llevarse a cabo satisfactoriamente la operativo como tal o de algunas de las
implementación de la aplicación web en la funciones del mismo.
institución, se mantendría la organización -Desactivación de los dispositivos de
deficiente en los procesos y hasta se podría seguridad, generalmente por falta de
reflejar insatisfacción en el personal técnico actualización.
que labora en la institución. -Falla en el sistema de gestión de para, antes y
después de la implementación de la aplicación
web., provocado por falla técnica en el
hardware instalado, ya sea por culminación
de vida útil, sobrecalentamiento, exceso de
uso, falta de mantenimiento en los equipos
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).
informáticos.
Página 18 de 28
3.7 Módulos nuevos
Dada la capacidad de crecimiento de la Coordinación de Manos a la Siembra y a los
cambios que pudieran darse en los lineamientos emitidos por el Ministerio del Poder
Popular para Ciencia y Tecnología, es importante tomar en consideración una serie de
medidas con el fin de facilitar el proceso de adición o modificación de módulos a la
aplicación web existente.
Este personal debe ser plenamente capacitado en los lenguajes de programación que
maneja la aplicación web de la Coordinación de Manos a la Siembra entro, con un grado de
instrucción acorde, ya sea Técnico Superior Universitario o Ingeniero en Informática. El
personal, conociendo la aplicación bien sea porque fue desarrollador primario o valiéndose
de la documentación mencionada anteriormente, deberá ser capaz de levantar nuevos
requerimientos y satisfacer las demandas de los clientes.
Página 19 de 28
Fase 4: Informe Final:
Página 20 de 28
4.1 Para cada tema auditado se realizó un cuadro resumen en el cual se detalla las
acciones aplicadas y las recomendaciones del caso:
Página 21 de 28
CHECKLIST AUDITORIA DE BASE DE DATOS:
1. Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la Base de datos?
Si
X No
N/A
Observaciones: Es importante que pueda existir registros no solo a nivel de la interfaz que ofrece el sistema sino además registro
que permitan identificar variaciones de los diferentes usuarios administradores en la Base de Datos.
No
N/A
Observaciones: Existen Copias de Seguridad a través de la Funcionalidad del Servidor de Backup, pero no se realiza diariamente,
por lo que debe acortarse esta frecuencia para garantizar respaldos de los cambios mas recientes.
No
X N/A
Observaciones:
No
N/A
Observaciones: el manejo de usuarios se hace a través del Super Usuario con privilegios para crearlos y esto se traslada al nivel de
la base de datos
X No
N/A
Observaciones: No existen instancias para generar la renovación de claves de los usuarios.
No
X N/A
Observaciones: No aplica para el caso
8. Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras, tablas
físicas y lógicas del repositorio?
Si
x No
N/A
Observaciones: No hay registros de intentos a accesos no permitidos a nivel de Base de Datos.
Página 22 de 28
9. Posee la base de datos un diseño físico y lógico?
x Si
No
N/A
Observaciones: Si existen representaciones de esquemas lógicos (modelo relacional, modelo de red), además de las estructuras de
almacenamiento y los métodos utilizados para tener un acceso eficiente a los datos y el esquema físico se expresa mediante su
lenguaje de definición de datos
X No
N/A
Observaciones: No se verifico el diccionario durante la Inspección de la Base de Datos.
X No
N/A
Observaciones: se trabaja en forma conjunta
x No
N/A
Observaciones: algunas veces si, ya que existen tablas con datos específicos que deben seR reales para realizar pruebas
X No
N/A
Observaciones: No se detectó que se encriptara de la Información en las Copias de Seguridad.
14. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa?
Si
X No
N/A
Observaciones: Se debe establecer en las políticas de seguridad por resguardo Físico e integridad de la información
15. En caso de que el equipo principal sufra una avería, existen equipos auxiliares?
Si
x No
N/A
Observaciones: No hay Disponibilidad de equipamiento para los Servidores Principales
Página 23 de 28
16. Cuando se necesita restablecer la base de datos, se le comunica al administrador?
X Si
No
N/A
Observaciones: es Obligatorio debido a los perfiles manejados.
X No
N/A
Observaciones: Es necesario que a través de los manuales de Normas y Procedimientos de la Institución se establezca la formalidad
para que quede registros físicos de las cambios y alteraciones a los involucrados.
No
N/A
Observaciones: Algunos cambios suelen ser no documentados. No hay un seguimiento exhaustivo de los cambios.
x No
N/A
Observaciones: Falta establecer la formalidad en el manual.
x No
N/A
Observaciones: Observaciones: Falta establecer la formalidad en el manual.
X No
N/A
Observaciones: se realiza una eliminación lógica
X No
N/A
Observaciones: los niveles de Seguridad están establecidos a través de las contraseñas y perfiles de usuarios
23. Existe algún plan de contingencia ante alguna situación no deseada en la Base de Datos?
Si
X No
Observaciones: solo se restauran los backup realizados.
Página 24 de 28
24. Las instalaciones del centro de cómputo son resistentes a potenciales daños causados por agua?
x Si
No
Observaciones:
25. Las instalaciones del centro de cómputo son resistentes a potenciales daños causados por el fuego?
Si
X No
Observaciones: es importante verificar todas las medidas preventivas y correctivas para los casos de incendios, se observan
ausencia de extintores, así como fuentes de extinción de fuegos.
26. La ubicación del centro de cómputo es acorde con las mínimas condiciones de seguridad?
X Si
No
N/A
Observaciones: si las cumple.
27. Existe y es conocido un plan de actuación para el personal del centro de cómputo, en caso de incidentes naturales u
otros que involucren gravemente la instalación?
x Si
No
N/A
Observaciones: Se han realizado simulacros, aunque no existe la formalidad para el procedimiento como tal.
28. Existe un control de las entradas y las salidas de la base de datos (A nivel datos)?
X Si
No
N/A
Observaciones: este tipo de control se usa solo para casos particulares,
X No
N/A
Observaciones: algunas veces si, ya que existen tablas con datos específicos que deben se reales para realizar pruebas.
x No
Observaciones: cada institución tiene un personal responsable para el manejo de la data sin garantía de confidencialidad de la
misma.
No
Observaciones: Mediante el mantenimiento preventivo programado cuatrimestralmente en toda la institución.
Página 25 de 28
Tabla Nº12: Auditoría de Usabilidad del “Sistema Informático para el Control de
Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa
Carabobo”.
Página 26 de 28
Conclusiones
Recomendaciones
El equipo evaluador recomienda:
Se deben revisar los protocolos de acceso a los servidores.
Tomar en cuenta las Observaciones tomadas para CHECKLIST AUDITORIA
DE BASE DE DATOS, para la eficiencia y mejora del manejo de la misma.
Reforzar los módulos faltantes, considerando la Gestión de Indicadores y
resultados y no solo enfocarse en la carga de datos.
Se deben revisar las estructuras de seguridad y niveles de acceso en la base de
datos, para gestionar una jerarquía de usuarios eficiente, que tiene acceso a
todas las tareas que se pueden realizar en la base de datos.
Página 27 de 28
Referencias utilizadas
https://jrvargas.files.wordpress.com/2009/03/metodologia-de-auditoria-
informatica.pdf [Consultada 20 de Noviembre de 2015]
Página 28 de 28