REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA

EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO DE TECNOLOGÍA VALENCIA
VALENCIA - ESTADO CARABOBO

Informe de Auditoria Informática al “Sistema Informático para el

Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’ de la Zona Educativa Carabobo”.

Tutor: Prof.: Beslith Hidalgo

Autores:
Lameda Arnaldo CI: 18.085.300
Veloz Edward CI: 13.469.223
Reynaldo Chirinos CI: 16.579.265
Alexander Monagas CI: 13.634.385

Valencia, Mayo 2.017

Página 1 de 28
 INDICE

Pág.
Introducción…………………………………………………………..………....
3

Objetivo General...…….............................................................................. 4
Objetivos Específicos……………............................................................... 4
Alcance de la auditoría……………………………………………………....... 5
Fase 1: Entorno Operacional………………………..………………......……. 7
Fase 2: Determinación de recursos de la auditoría informática…………... 9
Fase 3: Herramientas y técnicas utilizadas en la auditoría........................ 19
Fase 4: Informe Final……………..………..………………………………….. 20
Referencias utilizadas………………………….……………………………22

Página 2 de 28
 INTRODUCCION

La Auditoría informática también conocida como Auditorías de Sistemas de

Información es la revisión y la evaluación de los controles, sistemas, procedimientos
de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la
organización que participan en el procesamiento de la información, a fin de que por
medio del señalamiento de cursos alternativos se logre una utilización más eficiente y
segura de la información que servirá para una adecuada toma de decisiones.
El presente informe tiene como finalidad presentar las actividades de la
Auditoría Informática realizada en la División de Coordinación de los Distritos
Escolares, en la Coordinación de Manos a la Siembra donde se planifican, coordinan
y ejecutan todas las actividades inherentes al desarrollo y administración del
Programa Manos a la Siembra a fin de mejorar la producción ecológica en las
Instituciones Educativas pertenecientes al Estado Carabobo, específicamente en el
“Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos
Manos a la Siembra’ de la Zona Educativa Carabobo”, donde se realizó el análisis de
la información recabada del auditado, análisis de la información propia, el cruce de
las informaciones, aplicación de entrevistas y observación directa.
Con el cumplimiento del proceso de auditoría informática se pretende que el
“Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos
Manos a la Siembra’ de la Zona Educativa Carabobo” no sea complejo para su
utilización por parte de un usuario inexperto, debido a que el mismo será manejado
por diferentes usuarios en los distintas instituciones educativas, con diferentes perfiles
y conocimientos en el manejo de sistemas informáticos a nivel de usuario, por otra
parte debido a la evaluación realizada a nivel de auditoría en informática comprende
no sólo la evaluación de los equipos de cómputo, sino que además en general evaluar
desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de
información del sistema en cuestión, para ello se debe tener conocimientos
básicamente en: identificación y estimación de riesgos relacionados con procesos
computarizados, identificación y pruebas de los controles de “Sistema Informático para
el Control de Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona
Educativa Carabobo”.

Página 3 de 28
 Objetivo General

Realizar una auditoría informática del Sistema para el Control de

Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa
Carabobo.

Objetivos Específicos.

Recopilar información necesaria referente al “Sistema Informático para el

Control de Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la
Zona Educativa Carabobo”, mediante técnicas de recolección de datos.

Realizar una evaluación objetiva de los productos y procesos para corroborar la

conformidad con los estándares, las guías, las especificaciones y los
procedimientos.

Identificar los riesgos de alto nivel de la gestión de calidad y auditoría informática

al “Sistema Informático para el Control de Producción Ecológica del Programa
‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo”.

Determinar los riesgos al “Sistema Informático para el Control de Producción

Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa
Carabobo”, (integridad, acceso, utilidad, infraestructura y seguridad general).

Verificar qué elementos aplicables del programa o Plan de aseguramiento de la

Calidad ha sido desarrollado y documentado.

Realizar propuestas de mejoras a la organización.

Página 4 de 28
 Alcance de la Auditoría.

La aplicación de una gestión de calidad y auditoría informática al “Sistema

Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’ de la Zona Educativa Carabobo”., pretende analizar la eficacia y
eficiencia del sistema informático, en cuanto al ejercicio de sus funciones, de acuerdo
a los requerimientos sobre el cual fue creado, esto a través de la verificación de los
estándares de calidad que debe cumplir, la revisión de las políticas de seguridad y
respaldo aplicadas y el diagnostico de los riesgos del sistema. Para ello se llevarán a
cabo un conjunto de actividades que estarán enmarcadas en Auditoría: la cual tiene
como finalidad evaluar de una manera completa el Sistema Informático para el
Control de Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la
Zona Educativa Carabobo, y reflejar los resultados obtenidos mediante el informe final
de auditoría.

Estudio Inicial del Entorno Auditable

Organización, Organigrama:
La Zona Educativa Carabobo se caracteriza por el desarrollo de las
potencialidades locales, para ello facilitan el proceso de apropiación de las
tecnologías de información y comunicación por parte de los sectores populares, esta
institución posee una gran variedad de equipos tecnológicos y, en vista de esto es
necesario llevar a cabo un control de inventario, el cual no es más que un registro de
documental de todos y cada uno de los bienes que posee la institución,
permitiéndole conocer con qué cuenta para el desarrollo de sus actividades. Además,
a estos equipos se les debe aplicar mantenimiento ya sea preventivo o correctivo, en
un tiempo determinado.
En Carabobo la sede central de dicha institución se encuentra ubicada en
la Av. Cuatricentenaria, Sector la Manguita antiguo Liceo Fermín Toro, Valencia.
Las Zonas Educativas son órganos desconcentrados del Ministerio de
Educación, Cultura y Deportes, adscritas al Vice Ministro de Asuntos Educativos, y
están integradas por el Despacho del Director, la División de Asesoría Jurídica, la
División de Informática y Sistemas, la División de Planificación y Presupuesto, la
División de Personal, la División de Administración y Servicios, la División de

Página 5 de 28
Registro, Control y Evaluación de Estudios, la División Académica, la División de
Coordinación con Entes Públicos y Privados del Sector Deportivo, la División de
Coordinación del Sector Cultural, la División de Coordinación de los Distritos
Escolares.
La Zona Educativa del Estado Carabobo a través de la División de
Coordinación de los Distritos Escolares, contando con la Coordinación de Manos a la
Siembra quien planifica, coordina y ejecuta todas las actividades inherentes al
desarrollo y administración del Programa Manos a la Siembra a fin de mejorar la
producción ecológica en las Instituciones Educativas pertenecientes al Estado
Carabobo, teniendo entre sus objetivos implementar el Programa “Toda las manos a la
siembra ” en todas los niveles y modalidades de Educación y del poder popular,
representando jerárquicamente a través de los siguientes niveles:
 División de Informática
 División de Coordinación de los Distritos Escolares.
 Coordinación de Manos a la Siembra.
 Programa Manos a la Siembra.

En el estudio de la situación geográfica se pudo determinar el entorno de

trabajo, constatar la existencia del centro del procesamiento de datos en la
Programa Manos a la Siembra y del personal responsable de estos:

Puestos de trabajo Funcionalidad

Coordinador PTMS Gerente

Directivos Supervisor
Enlaces PTMS Asistente
Docentes Facilitador
Personal Colaborador
Administrativo

Tabla Nº1 Distribución del personal por puesto de trabajo

Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 6 de 28
 1. Fase: Entorno Operacional
1.1 Situación geográfica de los Sistemas
La Zona Educativa del Estado Carabobo es la institución rectora en materia de
política educativa y deportiva a nivel regional, identificadas con los planes y
lineamientos nacionales, que incorpora e implementa las innovaciones y cambio que
tiene lugar en el campo del conocimiento, y el manejo de la información, la cultura y
el deporte, con los aspectos esenciales del desarrollo integral del ser humano, mediante
una formación de pertenencia social.
La Zona Educativa del Estado Carabobo se encuentra Av. Cuatricentenaria,
Sector la Manguita antiguo Liceo Fermín Toro, Valencia.

Figura N° 1: Croquis de la Ubicación de la Zona Educativa en Carabobo.

Fuente: Google Maps (2017).

Página 7 de 28
1.2 Arquitectura y Configuración de Hardware y Software

La distribución de los equipos informáticos y su conexión a red del sistema instalado

para su funcionamiento y uso dentro del área de la División de Coordinación de los
Distritos Escolares, específicamente en la Coordinación de Manos a la Siembra, representada
en forma de cascada, para efectos de la topología de la red.

Las computadoras administran sus recursos con el Sistema Operativo Windows XP,
gestionadas mediante un Dominio para la gestión de usuarios de red y los permisos de estos
en la misma, lo cual garantiza la compatibilidad e interconexión entre los equipos, y
proporciona niveles de seguridad lógica para la organización.

La información detallada de la configuración de los equipos se puede observar en el

Tabla Nº1.

INFORMACIÓN DEL SISTEMA.

Sistema Operativo Windows XP
Versión Profesional.
Procesador Intel Pentium Dual CPU E2180 2.00 GHz x 2
Memoria 2.0 Gb
Disco Duro 80 Gb
Tarjeta Gráfica Intel 82945G/GZ

Tabla Nº 1: Configuración de los equipos

Fuente Sistema Operativo de las PC en la Coordinación de Manos a la Siembra.

1.3 Inventario de Hardware y Software

1.3.1 Hardware:

El inventario de hardware necesario para el óptimo funcionamiento de la

aplicación web es 1 servidor donde se aloja la base de datos y la aplicación web,
además de 3 computadoras, para la Gestiona, seguimiento de la Coordinación de Manos
a la Siembra, 1 Router y 1 switch para habilitar la conexiones a red y 1 impresora, para
el área en cuestión.

Página 8 de 28
 Procesador Pentium 4 a 2400 megahercios (MHz).
2048 megabytes (MB) de RAM.
PC Unidad de CD-ROM.
SERVIDOR: Disco duro de 512 Gigabyte (GB).
Un teclado y un mouse.
Monitor con una resolución VGA (1280 x 720).
o Procesador Pentium 4 a 1700 megahercios (MHz)
o 2048 megabytes (MB) de RAM
o Disco duro de 320 Gigabyte (GB)
o Un teclado y un mouse
PC o monitor con una resolución VGA (1280 x 720)
o TP-LINK TL-SF1005D
o 5-Puertos
Switch
o Velocidad de Transmisión 10/100Mbps
o TP-LINK TL-MR3420 Wireless N300
o Soporta redes 3G/4G
Routers
o Velocidad de Transmisión 2.4Ghz/300Mbps
o HP Laser Jet 4250.
Impresora o Soporta conexiones WI-FI, Ethernet
Tabla Nº2 Inventario de hardware requerido
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

1.3.2 Software:
El inventario de Software necesario para correcto funcionamiento de la
aplicación web está descrito en la siguiente tabla:

Sistema Sistema operativo usado en la institución, debido a q algunos

operativos Linux equipos de otras áreas posee recursos bajos para las versiones
/ Windows XP o más actualizadas de Windows. El sistema Windows XP es
posteriores usado en el área administrativa. Y bajo este sistema se
desarrolló la aplicación web para la gestión del sistema.
Aplicación diseñada con el objetivo de beneficiar al personal
Aplicación
de la Coordinación de Manos a la Siembra en los diferentes
Web
procesos, relacionados con los mismos
Herramientas que permite leer e imprimir archivos PDF.
Adobe Reader A partir de la instalación de la aplicación web desarrollada todo
ello para facilitar el trabajo de impresión y descarga de archivos.

Tabla Nº 3 Inventario de Software requerido

Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 9 de 28
1.3.3 Aplicaciones Bases de Datos y Ficheros, Volumen, Antigüedad y Complejidad de
las Aplicaciones
Para obtener una idea general de los procesos informáticos realizados en la División de
Coordinación de los Distritos Escolares, específicamente en la Coordinación de Manos a la
Siembra se recabo información sobre el volumen, la antigüedad, y complejidad de las
aplicaciones instaladas, la cual está representada en el cuadro Nº 4.

APLICACIONES VOLUMEN ANTIGUEDAD COMPLEJIDAD

Mozilla Firefox 93,2 MB 10/05/2013 Nivel Básico
Office 2.007 40,5 Kb 11/06/2010 Nivel Básico
Sistema Informático para el Control de
Producción Ecológica del Programa 10,8 Kb 14/03/2016 Nivel Medio
‘Todos Manos a la Siembra’ de la Zona
Educativa Carabobo”

Tabla Nº 4: Volumen, Antigüedad y Complejidad de las Aplicaciones.

Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

1.3.4 Documentación.

Dentro de la documentación de las aplicaciones encontrada tenemos la Especificación

de Requisitos de Software (ERS) del “Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo”, la
cual aportó una descripción completa del comportamiento del sistema desarrollado,
incluyendo un conjunto de casos de uso que describe todas las interacciones de los usuarios
con el software, igualmente se cuenta con un diccionario de datos que contiene las
características lógicas y puntuales de los datos que se utilizan en el sistema. Se pudo constatar
que el “Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos
Manos a la Siembra’ de la Zona Educativa Carabobo” al momento de la inspección cuenta
con un manual de usuarios, el cual cuenta con una explicación muy detallada en el manejo de
los diferentes módulos: Modulo Inicio, Modulo de Docentes, Planteles y Usuarios, así como
la elaboración para las consulta y carga de datos en los mismos.

Página 10 de 28
 1.3.5 Base de Datos y Ficheros

La información recabada sobre las características de la base de datos proporcionan una

visión detallada del manejo y almacenamiento de la data correspondiente al “Sistema
Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’ de la Zona Educativa Carabobo”, se observó que el gestor de la base de datos
utilizado es MySQL, el diagrama físico de la base de datos proporcionó información sobre las
relaciones y jerarquías de las tablas las cuales se pueden apreciar en la figura del Modelo de
Entidad Relación que consiste en un conjunto de objetos básicos llamados entidades y
relaciones, implementándose en forma gráfica a través del Diagrama Entidad Relación. En la
Figura Nº2 se muestra el modelo Entidad Relación de la base de datos del “Sistema
Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’”

Figura Nº2 Modelo de Entidad-Relación

Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 11 de 28
 Figura Nº3 Diagrama Físico de Datos
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Figura Nº3 Modelo Físico- Base de Datos

Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

1.3.6 Metodología de Diseño:

El modelo en cascada es un paradigma de enfoque sistémico en la cual el proceso de

desarrollo de software se ordena estrictamente en etapas que se ejecutan secuencialmente una
tras otra hasta llegar al producto final. También denominado modelo de enfoque clásico ya que
es el modelo más conocido y comúnmente utilizado por las organizaciones para la creación de
sistemas de información.

Página 12 de 28
Fase 2: Determinación de Recursos de la Auditoría Informática:
La herramienta de software que se utilizó fue Wiresharkes 1.8.3 el cual es un
analizador de paquetes de red, tiene la utilidad que captura todo tipo de información que pasa
a través de una conexión. Wireshark es gratis y de código abierto, y se puede usar para
diagnosticar problemas de red, por otra parte los equipos informáticos instalados en la
institución cuentan con un conjunto de herramientas o aplicaciones básicas para llevar a
cabo las actividades de la Coordinación de Manos a la Siembra, entre ellas esta, el sistema
operativo Windows y su paquete ofimático, y algunas aplicaciones por defecto del sistema
operativo.

2.1 Recurso Humano:

La auditoría fue ejercida por Técnicos Superiores Informáticos con experiencia en
desarrollo de sistemas, conocedores de metodologías de desarrollo, conocedores del
mantenimiento de base de datos, con experiencia en redes de telecomunicación y
mantenimiento de equipos informáticos, así como desarrollo de software a nivel web. Los
integrantes y responsabilidades del equipo de auditores se presentan en la Tabla Nº 5.

Tabla Nº 5: Integrantes y Responsabilidades del equipo de auditores.

Responsabilidad dentro del Equipo

Nombre y Apellido Profesión
Auditor

Lameda Arnaldo TSU Informática Software de Comunicación y Sistemas

Veloz Edward TSU Informática Desarrollo de Proyectos y Organización

Chirinos Reynaldo TSU Informática Explotación de Centros de Cómputos
Base de Datos y Administración de las
Monagas Alexander TSU Informática
mismas
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 13 de 28
Fase 3: Herramientas y Técnicas utilizadas en la Auditoría
La información necesaria para la auditoria en Coordinación de Manos a la Siembra, se
obtuvo por medio de la observación del espacio auditables y los personajes que se
desenvuelven en el mismo, también por medio de entrevistas a personal puntual que interviene
directamente en los procesos en el mencionado departamento, dando como resultado principal
brindar a la organización las mejores recomendaciones para la solución de los problemas
identificados en ella.

3.1 Una vez asignadas las responsabilidades el equipo auditor se reunió para establecer el
plan de trabajo y la programación del mismo, quedando de la forma expuesta en la Tabla
Nº 6.

MESES

I II III
FASE ACTIVIDADES SEMANAS

1 2 3 4 1 2 3 4 1 2 3 4

Aplicar entrevistas,
LEVANTAMIENTO DE LA
cuestionarios, observación
INFORMACIÓN DE LA
ORGANIZACIÓN directa e interacción con el
personal.

EVALUACIÓN DE LA Aplicar entrevistas,

ARQUITECTURA Y cuestionarios, observación
CONFIGURACIÓN DE directa e interacción con el
HARDWARE Y SOFTWARE sistema.

Aplicar entrevistas,
EVALUACIÓN DE LA BASE DE
DATOS Y FICHEROS
cuestionarios, observación
directa.
Aplicar entrevistas,
EVALUACIÓN DE LA
cuestionarios, observación
COMUNICACIÓN Y LAS
REDES DE COMUNICACIÓN
directa.

Valorar los datos arrojados

para indicar su significado
ANÁLISIS DE LA
INFORMACIÓN RECABADA
e impacto dentro de la
organización o
departamento
Presentar las propuestas
RECOMENDACIONES de mejoras: Medidas, y
Gestión.

Tabla Nº 6: Plan y Programación de Trabajo.

Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 14 de 28
 3.2 Actividades de la Auditoría Informática:
Las actividades de la Auditoría Informática realizada en la en la División de
Coordinación de los Distritos Escolares, en la Coordinación de Manos a la Siembra,
específicamente “Sistema Informático para el Control de Producción Ecológica del Programa
‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo”, donde se realizó el análisis de
la información recabada del auditado, análisis de la información propia, el cruce de las
informaciones anteriores, aplicación de entrevistas y observación directa. Los procedimientos
efectuados se detallan en el Tabla Nº 7.
Tabla Nº 7: Procedimientos de la Auditoría.

PROCEDIMIENTO:

1. Requerir el manual de políticas, reglamentos internos y lineamientos generales.

2. Comprobar la existencia de un previo estudio de factibilidad del Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo para verificar si se consideró la
disponibilidad y características del equipo, los sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las
formas de utilización del mismo, el costo y los beneficios que reportaría el sistema.

3. Obtener la fecha de instalación del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos
Manos a la Siembra’ de la Zona Educativa Carabobo.

4. Adquirir el manual técnico del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’ de la Zona Educativa Carabobo.

5. Requerir el manual usuario del Sistema

6. Solicitar el manual de normas y procedimiento del Programa Manos a las Siembra.

7. Identificar el tipo de configuración operacional del Sistema Informático para el Control de Producción Ecológica del
Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo.

8. Detallar las especificaciones técnicas del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos
Manos a la Siembra’ de la Zona Educativa Carabobo.

9. Detallar si el Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la
Zona Educativa Carabobo posee un adecuado control y seguridad sobre los datos.

10. Contemplar la operatividad del Sistema y detallar si: ¿Es fácil de usar?, ¿Es intuitivo?, ¿posee lagunas?, ¿hay faltas de
Control?, ¿se ajusta al procedimiento existente?

11. Observar el funcionamiento del Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos Manos
a la Siembra’ de la Zona Educativa Carabobo y tomar nota sobre ¿Qué hace, quién lo hace, cuándo y cómo?

12. Determinar el flujo, nivel y jerarquía de la información que tiene el Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo.

13. Observar cómo es el procedimiento de entrada y salida de datos en el Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo.

14. Determinar si existe la posibilidad de simplificar el procesamiento de datos para aprovechar el funcionamiento del Sistema
Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa
Carabobo
15.Identificar el tamaño y características de las Bases de Datos del Sistema Informático para el Control de Producción
Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo
(información general)
16. Identificar las técnicas de seguridad lógica aplicadas al Sistema: control de acceso, autenticación, encriptación, firewalls,
antivirus, entre otros.

17. Aplicar encuestas y entrevistas a los usuarios del Sistema Informático para el Control de Producción Ecológica del
Programa ‘Todos Manos a la Siembra’ de la Zona Educativa Carabobo para determinar la calidad interna, externa y uso del
mismo.

Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 15 de 28
3.3 Evaluación a Nivel Software:
3.3.1 Tendencia:
En este aspecto, el software instalado es el más conveniente para su operatividad,
dadas las características del hardware. Con frecuencia se experimenta una notoria aceleración
en los procesos producto de que no existe la presencia de virus ni de malware, por lo que el
gasto de los recursos del hardware es bajo.
3.3.2 Amenazas Recomendaciones y Plan de Acción:
En la Tabla Nº 8 se muestra el software instalado actualmente en la institución, se
señalan la amenazas y las recomendaciones para prevenir las mismas.
Tabla Nº 8: Amenazas y recomendaciones de software

Amenaza Descripción Recomendaciones

Algunas distribuciones de este La información podría recuperarse

sistema operativo pueden conectando el disco duro a otro
resultar inestables en algún computador operativo o por medio
momento causando algunos de discos de arranque. Sin embargo,
errores que pueden impedir el para ahorrar tiempo se podría
Sistema Operativo: arranque del sistema operativo considerar:
Windows como tal o de algunas de las Mantener particiones de seguridad
funciones del mismo. en los disco.
Hacer formateos periódicos
preventivos.
Hacer backup de información
importante periódicamente.
Ocurren en la base de datos por Realizar backup periódicamente.
Base de Datos: un sobrecargo de información, Pruebas rigurosas a la base de
-BD: Programa de redundancia de datos, o errores datos antes de su implementación.
Manos a la Siembra. de programación,
- Gestor: MySQL

Son aquellos errores que se Mantener los programas

Aplicaciones: pudieran presentan en las Actualizados.
Aplicación de gestión aplicaciones por falta de Mantener los ejecutables a la mano.
para el área de soporte actualización o por errores de Realizar guardados constantes.
técnico sistema, ocasionando así la
perdida de archivos o
impidiendo revisar
documentos.
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 16 de 28
3.4 Recursos materiales de hardware a: Situación actual
La institución cuenta con una gran cantidad de computadoras en el área de la
Coordinación de Manos a la Siembra, maquina usada como servidor, 3 computadoras; 1
Modem, 1 Router para habilitar las conexiones de red.

3.4.1 Tendencias
En este ámbito las computadoras y sus componentes están en completo
funcionamiento, aunque no está demás acotar que el tiempo de vida útil que se le ha dado a
los equipos y la evolución de las nuevas tecnologías, ha dejado a estos gastados
estéticamente y obsoletos.
Reemplazar estos equipos informáticos por unos más actuales, sería lo más conveniente
para generar una aceleración en los procesos y mejorar la experiencia en tiempo real de los
usuarios.
3.4.2 Amenazas Recomendaciones y Plan de acción
En la Tabla Nº 9 se muestra el software instalado actualmente en la institución, se señalan
la amenazas y las recomendaciones para prevenir las mismas.
Tabla Nº 9 Amenazas y Recomendaciones de hardware

Amenaza Descripción Recomendaciones

PC Servidor: Esto podría ocurrir cuando Realizar mantenimientos
-Procesador Pentium 4 a 2400 algún equipo o pieza de preventivos y limpieza de
megahercios (MHz) hardware sufre una falla hardware.
-1024 megabytes (MB) de RAM técnica, ya sea por Mantener los equipos bajo
- Unidad de CD-ROM culminación de vida útil, temperaturas adecuadas,
-Disco duro de 512 Gigabyte (GB) sobrecalentamiento, exceso es decir, según el
-Un teclado y un mouse de uso, falta de dispositivo requiera.
-monitor con una resolución VGA mantenimiento en los
(1280 x 720). equipos informáticos de
PC EstacionesTrabajo: la Zona Educativa del Estado
-Procesador Pentium 4 a 1700 Carabobo.
megahercios (MHz)
-512 megabytes (MB) de RAM
-Unidad de CD-ROM
-Disco duro de 80 Gigabyte (GB)
-Un teclado y un mouse
-Monitor con una resolución VGA
(1280 x 720).
Routers
-TP-LINK TL-MR3420 Wireless
N300 Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 17 de 28
3.5 Recurso Humano (Perfil)
Al personal encargado del sistema para el área de la Coordinación de Manos a la
Siembra., se le entregará un CD con un manual y se le dictará una charla con instrucciones
precisas para un manejo efectivo dela aplicación web, de igual manera, debe contar cumplir
con los siguientes aspectos: debe ser Técnico o Ingeniero en Informática y estar
debidamente capacitado en el manejo de: Base de Datos, Gestores de BD, Programación
Web.

3.6 Evaluación del Sistema de acuerdo al riesgo:

En la siguiente tabla (Tabla Nº 10), se muestra la evolución de las amenazas que posee
el sistema de gestión para el área de Coordinación de Manos a la Siembra, antes y
después de la implementación de la aplicación web.
Tabla Nº10: Amenazas antes y después de la implementación

Antes Después
En el área de Coordinación de Manos a la -Perdida de información a
Siembra todos los procesos se llevan a cabo consecuencia de errores en la base de
de manera manual, esto hace que dichos datos por un sobrecargo de información,
procesos se tornen extensos y costosos, ya que redundancia de datos, o errores de
los materiales y el tiempo usado para la programación.
ejecución de los mismos es considerable dada -Retraso en los procesos de la Coordinación de
la redundancia llevada a cabo en los registros Manos a la Siembra, ocasionados por errores
de los equipos. que pueden impedir el arranque del sistema
De no llevarse a cabo satisfactoriamente la operativo como tal o de algunas de las
implementación de la aplicación web en la funciones del mismo.
institución, se mantendría la organización -Desactivación de los dispositivos de
deficiente en los procesos y hasta se podría seguridad, generalmente por falta de
reflejar insatisfacción en el personal técnico actualización.
que labora en la institución. -Falla en el sistema de gestión de para, antes y
después de la implementación de la aplicación
web., provocado por falla técnica en el
hardware instalado, ya sea por culminación
de vida útil, sobrecalentamiento, exceso de
uso, falta de mantenimiento en los equipos
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).
informáticos.

Página 18 de 28
3.7 Módulos nuevos
Dada la capacidad de crecimiento de la Coordinación de Manos a la Siembra y a los
cambios que pudieran darse en los lineamientos emitidos por el Ministerio del Poder
Popular para Ciencia y Tecnología, es importante tomar en consideración una serie de
medidas con el fin de facilitar el proceso de adición o modificación de módulos a la
aplicación web existente.

3.8 Documentación del código:

El código estructurado debe estar debidamente organizado y explicito, haciendo uso de
comentarios implícitos dentro del código que servirán de guía para conocer y entender mejor
la funcionalidad y el deber ser de cada línea de código se haya trazado en el programa.

3.9 Documentación y bitácoras de modificaciones:

Cada vez que se cree, corrija o modifique algún modulo o línea de código del
programa debe expresarse por escrito, a manera de informe, con el fin de facilitar las
futuras incursiones y solución de errores.

3.10 Personal participante:

Este personal debe ser plenamente capacitado en los lenguajes de programación que
maneja la aplicación web de la Coordinación de Manos a la Siembra entro, con un grado de
instrucción acorde, ya sea Técnico Superior Universitario o Ingeniero en Informática. El
personal, conociendo la aplicación bien sea porque fue desarrollador primario o valiéndose
de la documentación mencionada anteriormente, deberá ser capaz de levantar nuevos
requerimientos y satisfacer las demandas de los clientes.

Página 19 de 28
 Fase 4: Informe Final:

Se realizó la auditoria informática en la sede Zona Educativa,

específicamente en la Coordinación de Manos a la Siembra, donde se encontró la
siguiente situación: goza de su propio espacio de trabajo.
En cuanto a la arquitectura y equipos informáticos se observa un marcado
déficit de renovación de equipos, dado que los presentes solo cubren las necesidades
básicas de forma lenta. Algunos módulos o parte de módulos de la aplicación deben
expandirse a las necesidades que surgen con respecto a los nuevos lineamientos del
Programa Manos a la Siembra.
Por todo esto se recomienda una adecuación y reforzamiento de la
aplicación web de la institución en los módulos referidos a indicadores, no solo de
carga sino más bien de gestión adaptándola a las necesidades que hoy demanda la
gestión del Programa Manos a la Siembra.
Además es muy importante adquirir un host privado que sirva para alojar la
aplicación de manera segura y con no menos de los limites requeridos, adecuar los
espacios pertinentes al área de la Coordinación de Manos a la Siembra y renovar el
equipo informático que sirve a el personal para llevar a cabo sus labores y por ultimo
capacitar al personal facilitadores, técnicos y administrativo para el máximo
aprovechamiento de la aplicación web, que va más allá de la Gestión interna de la
Coordinación de Manos a la Siembra dentro de la Zona Educativa del Estado
Carabobo, sino hasta todas las instituciones educativas involucradas como entes
desarrolladores del Programa como tal, y quien interactúan como usuarios del sistema,
por todo esto se propone dictar talleres sobre el uso de la aplicación web para
concientizar y educar a la población que hace vida activa en la Coordinación de Manos
a la Siembra.
Por otra parte se pudo evidenciar que no existen bloqueos y procedimientos de
entrada para obtener acceso a los servidores, ni tampoco existen procedimientos
formales para almacenar los datos, copias de seguridad y software con licencia en las
instalaciones y fuera de ellas
Diseñar un plan de registro de inventarios con el fin de la validar los activos y
solicitar antes los entes encargados la actualización de los equipos obsoletos y por
ultimo establecer las estrategias de seguridad ideales para cubrir las carencias de la
institución y a su vez designar supervisión para que se lleven a cabo correctamente.

Página 20 de 28
4.1 Para cada tema auditado se realizó un cuadro resumen en el cual se detalla las
acciones aplicadas y las recomendaciones del caso:

Tabla Nº 11: Auditoría de la Base de Datos.

1. Plan Calendario: Fecha de Iniciación: 10-Marzo-2017, Recolección de Información:

Abril-2017, Análisis de la Información: Mayo-2017, Entrega del Informe: 5-Junio-2017.
2. Realidad del Cumplimiento del Calendario: Diferencias con las fecha de cumplimiento
entre la recolección y el análisis de la Información.
3. Objetivos de la Auditoría Informática: Auditar la base de datos del “Sistema
Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’ de la Zona Educativa Carabobo”, con el objeto de conocer su estructura y
aplicabilidad de la misma, en aras de identificar la pertinencia de las acciones preventivas
contempladas en el departamento de salud animal integral implementadas en la división de
epidemiología animal y salud pública veterinaria.
4. Resumen de la Metodología:
Recolección de la información: a través de la aplicación de los formatos o instrumentos de
auditoría informática: CHECKLIST AUDITORIA DE BASE DE DATOS.
Se verificó la existencia y calidad de los campos que conforman la tabla de datos.
Se elaboraron formulario de la tabla de datos
Se realizaron los respectivos informes de cada consulta y de la tabla de datos.
5. Análisis de la Auditoría: Al realizar dicha auditoría se pudo evidenciar que la base de
datos cumplía con todos los campos contemplados en el manual de usuario vigente; lo que
permitió realizar las consultas necesarias para verificar la efectividad de dicha base de datos.
6. Alcances y Limitaciones de la Auditoría: Alcances: se logró realizar efectivamente la
auditoría obteniéndose hallazgos positivos.
Limitaciones: Al momento de la auditoría de la base de datos no se encontraron limitantes.
7. Recomendaciones:
Se deben revisar las estructuras de seguridad y niveles de acceso en la base de datos, para
gestionar una jerarquía de usuarios eficiente ya que se está accediendo con un solo usuario
que tiene acceso a todas las tareas que se pueden realizar en la base de datos.
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 21 de 28
 CHECKLIST AUDITORIA DE BASE DE DATOS:
1. Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la Base de datos?
Si

X No

N/A
Observaciones: Es importante que pueda existir registros no solo a nivel de la interfaz que ofrece el sistema sino además registro
que permitan identificar variaciones de los diferentes usuarios administradores en la Base de Datos.

***REPOSITORIO: SEGURIDAD ***

2. Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?

X Si

No

N/A
Observaciones: Existen Copias de Seguridad a través de la Funcionalidad del Servidor de Backup, pero no se realiza diariamente,
por lo que debe acortarse esta frecuencia para garantizar respaldos de los cambios mas recientes.

4. Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuario?

Si

No

X N/A
Observaciones:

5. Son gestionados los perfiles de estos usuarios por el administrador?

x Si

No

N/A
Observaciones: el manejo de usuarios se hace a través del Super Usuario con privilegios para crearlos y esto se traslada al nivel de
la base de datos

6. Se renuevan las claves de los usuarios de la Base de Datos?

Si

X No

N/A
Observaciones: No existen instancias para generar la renovación de claves de los usuarios.

7. Se obliga el cambio de la contraseña de forma automática?

Si

No

X N/A
Observaciones: No aplica para el caso

8. Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras, tablas
físicas y lógicas del repositorio?
Si

x No

N/A
Observaciones: No hay registros de intentos a accesos no permitidos a nivel de Base de Datos.

Página 22 de 28
9. Posee la base de datos un diseño físico y lógico?
x Si

No

N/A
Observaciones: Si existen representaciones de esquemas lógicos (modelo relacional, modelo de red), además de las estructuras de
almacenamiento y los métodos utilizados para tener un acceso eficiente a los datos y el esquema físico se expresa mediante su
lenguaje de definición de datos

10. Posee el diccionario de datos un diseño físico y lógico?

Si

X No

N/A
Observaciones: No se verifico el diccionario durante la Inspección de la Base de Datos.

11. Está restringido el acceso al entorno de desarrollo?

Si

X No

N/A
Observaciones: se trabaja en forma conjunta

12. Los datos utilizados en el entorno de desarrollo, son reales?

Si

x No

N/A
Observaciones: algunas veces si, ya que existen tablas con datos específicos que deben seR reales para realizar pruebas

13. Las copias de seguridad son encriptadas?

Si

X No

N/A
Observaciones: No se detectó que se encriptara de la Información en las Copias de Seguridad.

14. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa?
Si

X No

N/A
Observaciones: Se debe establecer en las políticas de seguridad por resguardo Físico e integridad de la información

15. En caso de que el equipo principal sufra una avería, existen equipos auxiliares?
Si

x No

N/A
Observaciones: No hay Disponibilidad de equipamiento para los Servidores Principales

Página 23 de 28
16. Cuando se necesita restablecer la base de datos, se le comunica al administrador?
X Si

No

N/A
Observaciones: es Obligatorio debido a los perfiles manejados.

17. La comunicación se establece de forma escrita?

Si

X No

N/A
Observaciones: Es necesario que a través de los manuales de Normas y Procedimientos de la Institución se establezca la formalidad
para que quede registros físicos de las cambios y alteraciones a los involucrados.

18. Se documentan los cambios efectuados?

X Si

No

N/A
Observaciones: Algunos cambios suelen ser no documentados. No hay un seguimiento exhaustivo de los cambios.

19. Hay algún procedimiento para dar de alta a un usuario?

Si

x No

N/A
Observaciones: Falta establecer la formalidad en el manual.

20. Hay algún procedimiento para dar de baja a un usuario?

Si

x No

N/A
Observaciones: Observaciones: Falta establecer la formalidad en el manual.

21. Es eliminada la cuenta del usuario en dicho procedimiento?

Si

X No

N/A
Observaciones: se realiza una eliminación lógica

22. Se cuenta con niveles de seguridad para el acceso a la Base de Datos?

Si

X No

N/A
Observaciones: los niveles de Seguridad están establecidos a través de las contraseñas y perfiles de usuarios

23. Existe algún plan de contingencia ante alguna situación no deseada en la Base de Datos?
Si

X No
Observaciones: solo se restauran los backup realizados.

Página 24 de 28
24. Las instalaciones del centro de cómputo son resistentes a potenciales daños causados por agua?
x Si

No
Observaciones:

25. Las instalaciones del centro de cómputo son resistentes a potenciales daños causados por el fuego?
Si

X No
Observaciones: es importante verificar todas las medidas preventivas y correctivas para los casos de incendios, se observan
ausencia de extintores, así como fuentes de extinción de fuegos.

26. La ubicación del centro de cómputo es acorde con las mínimas condiciones de seguridad?
X Si

No

N/A
Observaciones: si las cumple.

27. Existe y es conocido un plan de actuación para el personal del centro de cómputo, en caso de incidentes naturales u
otros que involucren gravemente la instalación?
x Si

No

N/A
Observaciones: Se han realizado simulacros, aunque no existe la formalidad para el procedimiento como tal.

28. Existe un control de las entradas y las salidas de la base de datos (A nivel datos)?
X Si

No

N/A
Observaciones: este tipo de control se usa solo para casos particulares,

***Tareas realizadas por terceros ***

29. La información que poseen en la base de datos es real?
Si

X No

N/A
Observaciones: algunas veces si, ya que existen tablas con datos específicos que deben se reales para realizar pruebas.

30. Existe un contrato de confidencialidad con las terceras partes?

Si

x No
Observaciones: cada institución tiene un personal responsable para el manejo de la data sin garantía de confidencialidad de la
misma.

31. Se notifican las acciones realizadas a nivel de mantenimiento de hardware?

x Si

No
Observaciones: Mediante el mantenimiento preventivo programado cuatrimestralmente en toda la institución.

Página 25 de 28
 Tabla Nº12: Auditoría de Usabilidad del “Sistema Informático para el Control de
Producción Ecológica del Programa ‘Todos Manos a la Siembra’ de la Zona Educativa
Carabobo”.

1. Plan Calendario. Fecha de Iniciación: 20 –Marzo-2017 Recolección de Información: 20 Y 30 -

Abril-2017, Análisis de la Información: 01 Y 20- Mayo-2017, Entrega del Informe: 16-Junio-2017
2. Realidad del Cumplimiento del Calendario: Plena cabalidad.
3. Objetivos de la Auditoría Informática: Auditar la operatividad del Sistema y detallar si: ¿Es fácil
de usar?, ¿Es intuitivo?, ¿posee lagunas?, ¿hay faltas de control?, ¿se ajusta al procedimiento
existente?
4. Resumen de la Metodología: Recolección de la información: Se obtuvo la información del
sistema a través de la revisión del ERS. Se aplicaron entrevistas a los usuarios del sistema, y la
interacción directa con el sistema.
5. Análisis de la Auditoría: Al realizar dicha auditoría se pudo evidenciar que el Sistema no cumple
con todos los objetivos con los que fue concebido, faltando desarrollar módulos de este.
6. Alcances y Limitaciones de la Auditoría: Alcances: Se logró realizar efectivamente la auditoría
obteniéndose hallazgos importantes.
Limitaciones: Al momento de la auditoría de la al Sistema se pudo evidenciar la falta de un manual
de usuarios, lo cual afecto en el desenvolvimiento de la auditoría del sistema.
7. Recomendaciones: Realizar el Manual de usuarios y Completar los módulos faltantes
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Tabla Nº13: Auditoría Comunicación y Redes de Comunicación.

1. Plan Calendario. Fecha de Iniciación: 20–Marzo-2017 Recolección de Información: 20 Y 30 -
Abril-2017, Análisis de la Información: 01 Y 20- Mayo-2017, Entrega del Informe: 16-Junio-2017
2. Realidad del Cumplimiento del Calendario: Plena cabalidad.
3. Objetivos de la Auditoría Informática: Auditar la comunicación y redes de comunicación para
diagnosticar problemas de red. .Identificar las técnicas de seguridad lógica aplicadas al Sistema:
control de acceso, autenticación, encriptación, firewalls, antivirus, entre otros.
4. Resumen de la Metodología:
Recolección de la información: a través de la aplicación de la observación directa.
Se utilizó el software Wiresharkes 1.8.3 el cual es un analizador de paquetes de red, que tiene la
utilidad de capturar todo tipo de información que pasa a través de una conexión.
5. Análisis de la Auditoría: Al realizar dicha auditoría se pudo evidenciar que la red de
comunicación cumplía con los parámetros de diseño de la red, sin embargo existen fallas a nivel de
seguridad de estas.
6. Alcances y Limitaciones de la Auditoría: Alcances: Se logró realizar efectivamente la auditoría
obteniéndose hallazgos positivos.
7. Recomendaciones: se deben revisar los protocolos de acceso a los servidores
Fuente: Chirinos, Lameda, Veloz, Monagas (2017).

Página 26 de 28
 Conclusiones

En la auditoría de informática realizada al proyecto, se obtuvo como principal objetivo

la evaluación de todos aquellos aspectos que involucra el desempeño del “Sistema
Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a la
Siembra’ de la Zona Educativa Carabobo”. Finalmente, y tomando los resultados como
referencia, se puede concluir que la auditoría realizada cumplió con las expectativas y los
objetivos planteados; gracias a las propuestas de mejoras y recomendaciones realizadas,
“Sistema Informático para el Control de Producción Ecológica del Programa ‘Todos Manos a
la Siembra’ de la Zona Educativa Carabobo” que cumple con la finalidad para lo cual fue
diseñado, sin embargo deben reforzarse y realizar las adaptaciones especificadas en el
presente informe.

Recomendaciones
El equipo evaluador recomienda:
 Se deben revisar los protocolos de acceso a los servidores.
 Tomar en cuenta las Observaciones tomadas para CHECKLIST AUDITORIA
DE BASE DE DATOS, para la eficiencia y mejora del manejo de la misma.
 Reforzar los módulos faltantes, considerando la Gestión de Indicadores y
resultados y no solo enfocarse en la carga de datos.
 Se deben revisar las estructuras de seguridad y niveles de acceso en la base de
datos, para gestionar una jerarquía de usuarios eficiente, que tiene acceso a
todas las tareas que se pueden realizar en la base de datos.

Página 27 de 28
 Referencias utilizadas

Julio Rito Vargas Avilés (2009). Curso Auditoría Informática, Metodología de

Auditoría Informática Disponible en:

https://jrvargas.files.wordpress.com/2009/03/metodologia-de-auditoria-
informatica.pdf [Consultada 20 de Noviembre de 2015]

Apuntes sobre la inversión y gestión de la gestión Informática. Junio 2004

Jeimy J. Cano http://www.belt.es/expertos/experto.asp?id=2340[Consultada
20 de Noviembre de 2015].

La Auditoría informática dentro de las etapas de Análisis de Sistemas

Administrativos. Noviembre 2000 Eduardo Horacio Quinn
http://www.monografias.com/trabajos5/audi/audi.shtml[Consultada 20 de
Noviembre de 2015].

Página 28 de 28